lunes, 29 de diciembre de 2014

Windows me carga perfil de usuario temporal

Hola amigos que tal, por acá nuevamente compartiéndoles un poco más de información que espero les sea de gran utilidad. Bien un problema común en Windows es que cargue perfiles temporales TEMP de nuestros usuarios y obviamente no se visualiza la documentación y demás configuraciones de personalización que el usuario como tal maneja, esto sucede tanto en maquina agregadas a un servidor de dominio como en equipos con usuarios locales.

Bien en la siguiente imagen se puede apreciar el mensaje en donde Windows nos indica que iniciamos con un perfil temporal de usuario


Para solucionar este error basta con ingresar al registro de Windows -  regedit con un usuario administrador y dirigirse a la siguiente clave de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

En la siguiente imagen se aprecia mejor la ruta


Bien vemos que dentro de profileList aparecen un listado de carpetas (por decirlo de alguna manera). Estas carpetas representan los perfiles en el computador, es importante tener claro que algunos perfiles son propios del computador y de algunos programas por lo que no se deben de eliminar.

Perfecto una vez que tenemos claro esto vamos clickeando carpeta por carpeta y vamos a eliminar aquellos perfiles que tengan como usuario TEMP y también vamos a eliminar aquellos perfiles cuyo usuario sea el que tenga problemas de carga… Por ejemplo si mi usuario es Admin y es el que presenta problemas al cargar entonces elimino todos los TEMP y también los usuarios Admin a como se muestra en la imagen



Perfecto una vez que “eliminamos los perfiles del registro” reiniciamos el computador y listo ya debería de ingresar normalmente con el perfil del usuario.
Saludos y hasta la próxima amigos…


Leer más

miércoles, 3 de diciembre de 2014

Como Eliminar Virus Que Crea Accesos Directos


En este post quise compartir con ustedes este tedioso y molesto malware que infecta las unidades USB y por ende nuestro computador una vez que conectamos el dispositivo, decirles que hay varios malware que hacen esto pero el funcionamiento es muy parecido entre uno y otro.
Primero que todos el malware se llama “wscript.exe”, ejecutamos el administrador de tareas de Windows y en la pestaña procesos finalizamos el proceso “wscript.exe”, en el caso de utilizar Windows 8 como en mi caso, debes de dirigirte a la pestaña detalles.


Como paso siguiente debemos de eliminar las entradas vinculadas al malware del registro (regedit), este se aloja en estas dos claves o rutas:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

En la siguiente imagen se muestra unas de las entradas del registro


Paso siguiente es eliminar el virus que sabemos se llama “wscript.exe”, este se aloja comúnmente en la dirección:

"C:\Users\UsuarioInfectado\AppData\Local\Roaming"

Además se aloja en la carpeta del system32:

“C:\Windows\System32”

Acá se muestra como es el archivo alojado en una de esas dos carpetas antes mencionadas.



En mi caso yo entre con una distribucion Linux Ubuntu en modo de prueba simplemente ejecutando el sistema operativo y elimine el virus de esas dos direcciones.

Unas ves que eliminamos por completo el virus iniciamos normalmente nuestro Windows y ya no queda rastros del virus… MUY IMPORTANTE ELIMINAR LOS ACCESOS DIRECTOS DEL USB QUE ESTE CONECTADO Y QUE ESTE INFECTADO DESDE LA DISTRIBUCION DE LINUX LO PUEDEN HACER Y SOLO DEJAR LAS CARPETAS Y ARCHIVOS COMO TAL YA QUE SE VOLVERIA A INFECTAR SI TRATAN DE ABRIR UN ACCESO DIRECTO DE ESE DISPOSITIVO USB.

Una vez realizado todo esto las carpetas pueden quedar con atributos ocultos pero esto se quita fácilmente siguiendo estos pasos sencillos de este mencionado en este post.

Espero que sea de gran utilidad para ustedes, saludos…
Leer más

Como quitar atributo oculto de carpetas y archivos, quitar oculto a carpetas que fueron infectadas con virus

Hola buenas, otras ves por acá compartiendo un poco de información, a como muchos incluyéndome seguramente les ha pasado que conectan una memoria USB y se les infecta la maquina con el virus que les oculta la carpeta y crea accesos directos. Pues bien, unas ves que se ha desinfectado la maquina usted puede notar que las carpetas aún quedan ocultas o quedan con ese atributo y no les muestra nada de información, acá les muestro la solución para poder el atributo oculto a las carpetas y archivos que fueron infectados.

1. Abre el bloc de notas.
2. Escribe el siguiente comando.

    attrib -h -r -s *.* /s /d

3. Guarda el archivo con el nombre que tú quieras pero al final le pones la extensión .bat(ejemplo: MiArchivo.bat)

La apariencia del archivo deberá ser a esta…


4- Ahora solo tienen que copiar este archivo a la carpeta o USB donde estas esos archivos y carpetas ocultos que necesitas sean mostrados y ejecuartlo y listo funcionara.

Espero que os sea de utilidad...


Leer más

jueves, 2 de octubre de 2014

Solución a pérdida de asociación de accesos directos y ejecutables en Windows, los accesos directos se abren con otro programa.

Hola Amigos, otra vez por acá compartiendo un poco de información que espero les sea de gran utilidad, hoy les compartiré una solución funcional que van a necesitar cuando los accesos directos se abren con otro programa.

Bien decirles que probé muchas cosas, hasta los Fix que Microsoft tiene en su web y la verdad nunca me funcionaron, hasta que después de tanto buscar encontré la solución y acá se las comparto completa paso a paso.
Primeramente así se veía la maquina en cuestión, si vemos todos los archivos se cambiaron por accesos a Excel, pero he visto casos que se cambian al reproductor de Windows o cualquier otro programa.


Perfecto lo primero que debemos hacer es ir al registro de windows o al Regedit y buscamos la siguiente Clave

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\

A continuación se muestra la imagen.


En lo personal yo elimine toda la llave FileExts, de igual manera y también es funcional ustedes pueden solamente eliminar la carpeta UserChoice que se encuentra en la siguiente Clave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk

A Continuación les maestro la imagen.



NOTA IMPORTANTE: Cuando me refiero a que se puede eliminar solo la carpeta UserChoice de la extencion .INK es porque las extensiones de acceso directo .ink es la única afectada, por eso no hay necesidad de borrar todo, a veces si se afectan todos las extensiones entonces en ese caso si se elimina todo.

Perfecto una vez que eliminamos estas claves, reiniciamos el computador, en el mejor de los casos pueden que les funcione al hacer esto, si no les funciona entonces es necesario realizar un último paso, este paso es eliminar el UserChoice pero desde la Clave HKEY_USERS, acá lo interesante es que la identificación por usuario (perfil) lo hace con el SID(Identificador Único de usuario) por lo que a simple vista sería complicado saber cuál es el perfil o usuario que tiene el problema de los accesos o el que necesitamos arreglar. En la imagen se muestra lo que se ve a simple vista cual abrimos la clave HKEY_USERS.



¿Cómo Identificamos entonces el SID que pertenece a nuestra perfil o cuenta Dañada?

Para esto yo utilizo el Process Explorer de Sysinternals, lo puedes descargar Aquí, es simple nada más lo descargamos lo ejecutamos en nuestra cuenta dañada con los accesos directos y luego vamos a la parte de View->Select Columns y luego en la ventana que se nos habre buscamos la pestaña Process Image y activamos la casilla User Name y luego le damos Aceptar a como se muestra en la imagen



Bien realizado este paso, con el programa Process Explorer abierto aun buscamos el proceso explorer.exe en la lista y le damos doublé clic, se abrirá una ventana en donde buscaremos la pestaña Security y ahí vemos el SID de nuestro usuario a como se muestra en la imagen



Listo una vez que ya identificamos el SID entonces simplemente debemos de buscarlo en la Clave HKEY_USERS a como se vio en la Imagen anterior el SID de la cuenta dañada era: S-1-5-21-3812425700-804606366-2122462325-1342, entonces vamos a buscar la siguiente clave:

HKEY_USERS\S-1-5-21-3812425700-804606366-2122462325-1342\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk

Acá de Nuevo solo vamos a borrar la subclave UserChoice de la extensión afectada(Por ejemplo .lnk, .exe, .txt, .reg) en nuestro caso son los accesos directos o .ink en la imagen se muestra a detalle, eliminamos la sublcave de UserChoice haciendo clic derecho y Eliminar.



Después de esto reiniciamos la máquina y ya nuestra cuenta debería de estar normal.
Espero les sea de gran utilidad el post, la verdad esta fue la única solución que me funciono a la perfección.

Saludos, hasta la próxima, recuerden comentar y compartir el Blog…
Leer más

miércoles, 10 de septiembre de 2014

Restaurar listas de autocompletar direcciones en Outlook, No perder Autocompletar Direcciones en Outlook

Hola buenas, otra vez por acá compartiendo un poco de información que creo será de gran ayuda para ustedes. Entrando en materia, una de las características de Outlook es que a la hora de redactar nuevos mensajes este nos da la posibilidad de autocompletar las direcciones conforme vallamos escribiendo los caracteres, para que esto fuera posible se debía de cumplir dos requisitos, primero que ya hallamos utilizado esa dirección para el envío de algún correo y que tengamos activa la opción “Usar Lista de Autocompletar para sugerir nombres al escribir en las líneas Para, CC y CCO”

 

Importante: Hasta la versión 2007, la lista de las direcciones utilizadas y almacenadas se guardaba en un archivo de extensión NK2 y de nombre como el perfil (OUTLOOK.NK2, por ejemplo)

A continuación les indico la ubicación, simplemente si configuras una nueva cuenta y no deseas perder la lista copia el archivo y pégalo en el nuevo perfil reemplazando el archivo existente o si en el nuevo perfil posee otro nombre renombras el que estas tratando de trasladar. La ruta completa seria:

C:\Users\MiUsuario\AppData\Roaming\Microsoft\Outlook

Una imagen vale más que mil palabras


Perfecto, pero en versiones posteriores a 2007 la lista de autocompletar también se puede respaldar si necesitamos formatear el computador o crear un nuevo archivo de datos .pst

Nota: Para estar un poco más claros, cada archivo .pst posee su lista de autocompletar.

Bien entonces en versiones posteriores a 2007 donde encuentro ese archivo, ese archivo se ubica en la siguiente dirección

C:\Users\MiUsuario\AppData\Local\Microsoft\Outlook\RoamCache

En la siguiente imagen se detalla el archivo de autocompletar enmarcado en rojo


Para el pst que tengo actualmente en uso ese es el archivo que posee todas mis direcciones. Si en tu computador posees varios archivos PST o perfiles probablemente te aparecerán más archivos Stream_Autocomplete_0_5CDD4D9FB9F304479C88BD6EB269987F.dat (Importante el nombre 0_5CDD4D9FB9F304479C88BD6EB269987F cambia en cada perfil este que pongo acá es de ejemplo) ¿Qué hago si esto me sucede?  Bien abrimos nuestro Outlook y eliminamos o creamos alguna cuenta de correo y el archivo Stream_Autocomplete.dat que se actualice a la fecha y hora actual del sistema es el que necesitamos y es que pertenece al PST seleccionado.



Bien, cuando ya tenemos identificado el archivo Stream_Autocomplete.DAT lo respaldamos.
Ok perfecto, ya cuando se crea el nuevo pst en otra máquina o en la misma PC, este nuevo pst genera otro archivo nuevo de Stream_Autocomplete.dat

Nota: Para que en el nuevo equipo exista un archivo con la cadena “Autocomplete” debemos abrir el nuevo perfil de Outlook y escribir una nueva dirección de correo al menos para que se cree el nuevo archivo Stream_Autocomplete.dat

Perfecto, una vez que tenemos el nuevo Stream_Autocomplete.dat copiamos el nombre de este nuevo archivo generado y renombramos el archivo que teníamos respaldado por el nombre del nuevo archivo.


Claro está que para reemplazarlo sabemos ya la ubicación

 

Listo, al reemplazar el archivo ya podemos abrir el Outlook y ya nuestra lista de autocompletar estará completa a como estaba en la otra PC o en el otro perfil.

Saludos, espero que les sea de gran utilidad el post, recuerden comentar y compartir el blog…
Leer más
 

Your Answers Now¡ Copyright © 2014 Designed by Ipietoon with Web Developer Geymer Morales Cruz