Descripcion De Hijackthis
Páginas: 21 (5182 palabras)
Publicado: 6 de septiembre de 2011
1. ¿Qué es Hijackthis?
Es una pequeña herramienta que nos permite detectar y, eventualmente, eliminar las modificaciones hechas por Browsers hijackers tales como: "Toolbars, Páginas de Inicio, Páginas de búsqueda,capturadores de IE,etc.".
Cabe aclarar que no todo lo que nos muestra(Hijackthis) en el log es malo, por lo tanto hay que tener mucho cuidado con lo que borramos del log de Hijackthis.2. Instalación y ejecución de Hijackthis.
Lo primero que debemos hacer, es bajarnos la nueva versión: HijackThis 2.0.2
Una vez descargado y con todos los programas cerrados procedemos a ejecutar la nueva instalación automatizada que no traían versiones anteriores.
Elegimos la ruta de instalación y aceptamos el contrato. Automáticamente se abrirá Hijackthis y se añadirá un icono de accesodirecto en nuestro escritorio.
Después de esta secuencia de pasos, se verá una imagen así:
3. Sacando nuestro log de Hijackthis.
Como vemos en la imagen de más arriba, sólo nos queda hacer un paso más:
Hacer click en el botón: Do a system scan and save a logfile(que más o menos, significa: Escanear el sistema y guardar un archivo de log, que puede servir para publicarlo en algún foro o comocopia de seguridad en otra situación).
Bueno, esperamos que se realice el escaneo del sistema y el hijackthis mostrará algo como esto:
A continuación analizaremos su salida.
4. Analizando el log de Hijackthis.
Procederé a detallar las componentes que conforman el log de Hijackthis y luego los explicaré brevemente.
Estos son:
R0, R1, R2, R3: las URL de paginas de inicio/búsqueda en elInternet Explorer.
F0, F1, F2, F3: Programas cargados a partir de ficheros *.ini (system.ini, win.ini)
N1, N2, N3, N4: las URL de paginas de inicio/búsqueda de Netscape o Firefox.
O1: Redirecciones mediante aviso del fichero HOSTS.
O2: BHO (Browser Help Object); Son plugins para aumentar la funcionalidad de Internet, pero también pueden ser spywares.
O3: Toolbars del IE. (InternetExplorer).
O4: Aplicaciones que cargan en el inicio automático de Windows, ya sea desde el registro o desde la carpeta Inicio.
O5: Son las opciones de IE no visibles desde el panel de control de Windows.
O6: Acceso restringido por el Administrador a las opciones de IE.
O7: Acceso restringido por el Administrador al Registro.
O8: Elementos encontrados en el menú contextual del IE.
O9:Botones adicionales que se encuentran en la barra de herramientas de IE. Ej. : Flasget, DAP, Encarta, etc.
O10: Winsock Hijackers.
O11: Adición de un grupo extra en las opciones avanzadas de IE.
O12: Plugins para IE.
O13: Hijack del prefijo en IE.
O14: Hijack de la configuración por defecto del IE.
O15: Sitios no autorizados en la zona segura configurada por IE.
O16: ObjetosActiveX.
O17: Hijack del Dominio / Lop.com
O18: Protocolos extra / Hijack de estos.
O19: Hijack de la hoja de estilo del Usuario
O20: Valores del registro auto ejecutables AppInit_DLLs.
O21: Llaves del registro auto ejecutables ShellServiceObjectDelayLoad.
O22: Llaves del registro auto ejecutables SharedTaskSheduler.
O23: Servicios.
Aquí, están detallados cada uno de loscomponentes. Ahora veremos, como podemos corregir algún problema a raíz de lectura de estos indicadores.
5. Solucionando problemas del sistema con Hijackthis.
Grupo de R0, R1, R2, R3.
En este caso, si las URL que aparecen aquí han sido configuradas por nosotros no habrá problema y las dejamos como están.
Pero, si estas no han sido puestas por nosotros, tienen direcciones muy extensas y nolas conocemos la marcamos y damos a Fix Checked.
Ejemplo Bueno:
Código:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = www.google.com.ar
Ejemplo Malo:
Código:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
NOTA: R2, ya no es utilizado.
Siguiendo con R3:
R3 es la referencia...
Es una pequeña herramienta que nos permite detectar y, eventualmente, eliminar las modificaciones hechas por Browsers hijackers tales como: "Toolbars, Páginas de Inicio, Páginas de búsqueda,capturadores de IE,etc.".
Cabe aclarar que no todo lo que nos muestra(Hijackthis) en el log es malo, por lo tanto hay que tener mucho cuidado con lo que borramos del log de Hijackthis.2. Instalación y ejecución de Hijackthis.
Lo primero que debemos hacer, es bajarnos la nueva versión: HijackThis 2.0.2
Una vez descargado y con todos los programas cerrados procedemos a ejecutar la nueva instalación automatizada que no traían versiones anteriores.
Elegimos la ruta de instalación y aceptamos el contrato. Automáticamente se abrirá Hijackthis y se añadirá un icono de accesodirecto en nuestro escritorio.
Después de esta secuencia de pasos, se verá una imagen así:
3. Sacando nuestro log de Hijackthis.
Como vemos en la imagen de más arriba, sólo nos queda hacer un paso más:
Hacer click en el botón: Do a system scan and save a logfile(que más o menos, significa: Escanear el sistema y guardar un archivo de log, que puede servir para publicarlo en algún foro o comocopia de seguridad en otra situación).
Bueno, esperamos que se realice el escaneo del sistema y el hijackthis mostrará algo como esto:
A continuación analizaremos su salida.
4. Analizando el log de Hijackthis.
Procederé a detallar las componentes que conforman el log de Hijackthis y luego los explicaré brevemente.
Estos son:
R0, R1, R2, R3: las URL de paginas de inicio/búsqueda en elInternet Explorer.
F0, F1, F2, F3: Programas cargados a partir de ficheros *.ini (system.ini, win.ini)
N1, N2, N3, N4: las URL de paginas de inicio/búsqueda de Netscape o Firefox.
O1: Redirecciones mediante aviso del fichero HOSTS.
O2: BHO (Browser Help Object); Son plugins para aumentar la funcionalidad de Internet, pero también pueden ser spywares.
O3: Toolbars del IE. (InternetExplorer).
O4: Aplicaciones que cargan en el inicio automático de Windows, ya sea desde el registro o desde la carpeta Inicio.
O5: Son las opciones de IE no visibles desde el panel de control de Windows.
O6: Acceso restringido por el Administrador a las opciones de IE.
O7: Acceso restringido por el Administrador al Registro.
O8: Elementos encontrados en el menú contextual del IE.
O9:Botones adicionales que se encuentran en la barra de herramientas de IE. Ej. : Flasget, DAP, Encarta, etc.
O10: Winsock Hijackers.
O11: Adición de un grupo extra en las opciones avanzadas de IE.
O12: Plugins para IE.
O13: Hijack del prefijo en IE.
O14: Hijack de la configuración por defecto del IE.
O15: Sitios no autorizados en la zona segura configurada por IE.
O16: ObjetosActiveX.
O17: Hijack del Dominio / Lop.com
O18: Protocolos extra / Hijack de estos.
O19: Hijack de la hoja de estilo del Usuario
O20: Valores del registro auto ejecutables AppInit_DLLs.
O21: Llaves del registro auto ejecutables ShellServiceObjectDelayLoad.
O22: Llaves del registro auto ejecutables SharedTaskSheduler.
O23: Servicios.
Aquí, están detallados cada uno de loscomponentes. Ahora veremos, como podemos corregir algún problema a raíz de lectura de estos indicadores.
5. Solucionando problemas del sistema con Hijackthis.
Grupo de R0, R1, R2, R3.
En este caso, si las URL que aparecen aquí han sido configuradas por nosotros no habrá problema y las dejamos como están.
Pero, si estas no han sido puestas por nosotros, tienen direcciones muy extensas y nolas conocemos la marcamos y damos a Fix Checked.
Ejemplo Bueno:
Código:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = www.google.com.ar
Ejemplo Malo:
Código:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
NOTA: R2, ya no es utilizado.
Siguiendo con R3:
R3 es la referencia...
Leer documento completo
Regístrate para leer el documento completo.