HijackThis es un software que genera un informe (log en inglés ) del estado del sistema, haciendo una lista de los procesos que corren en el PC así como de algunas claves del registro del sistema. De este modo podemos saber si existen procesos sospechosos en la memoria e incluso ¡si estamos utilizando bien un firewall o un antivirus!
1. Limpiar el sistema
Importante, antes de hacer un análisis con
Hijackthis, de preferencia limpiar el sistema con alguno de los siguientes programas gratuitos:
- Ad-Aware
- Spybot
- CleanUp
- CCleaner
- SmitFraudFix:
Esto facilitará el trabajo de quienes analizarán su informe con Hijackthis.
2. Descargar y ejecutar HijackThis
3. Publicar el informe en el foro Virus / Seguridad
Importante: ¡No marque (
elimine) nada por si mismo!
- Publique un mensaje en el foro Virus/Seguridad, copie el log y péguelo en su mensaje, luego espere una respuesta que le guiará y ayudará a detectar el problema y a resolverlo.
4. Operaciones con HijackThis
4.1 Restaurar una línea marcada por error
Si Hijackthis, ha sido correctamente instalado: es decir instalado en una carpeta creada como se explica
aquí, entonces, en cuanto una línea sea marcada, automáticamente se creará un archivo de respaldo (backup), que le permitirá restaurar una entrada en caso de que haya sido marcada por error!
- Proceder de la siguiente manera:
Hacer clic en
view the list of backups, en español ("ver la lista de respaldos")
Seleccionar la/las Línea(s) a restaurar luego haga clic en
restore ("Reparar")
PD: si no instaló correctamente Hijackthis, es decir que lo dejo en los archivos temp (temporal), aun asi puede recuperar el archivo backup,
con la condición de que no haya ¡eliminado antes los archivos temp!
- Un atajo para aceder rápidamente a esta carpeta :
- Ir a Inicio < Ejecutar ingresar %temp% y Aceptar
- Luego desplace el archivo backup al escritorio
¡
IMPORTANTE! para que los backups (respaldos) sean guardados en el disco duro es necesario que
Hijackthis tenga su propia carpeta, ya que si es colocado en los archivos temporales, puede que estos archivos sean eliminados, especialmente con CCleaner,
¡los backups serán entonces irrecuperables!
Ejemplo:
Si
Hijackthis es instalado como sigue:
C:\DOCUME~1\CHARLO~1\LOCALS~1\
Temp\Rar$EX00.572\HijackThis.exe
En caso de eliminación de los ficheros temporales, los respaldos se perderán, y volver atrás será
IMPOSIBLE
4.2 Mostrar la lista de programas instalados en su PC
- Ejecutar hijackthis
- Hacer clic en Open the misc tools sections ("Abrir la sección herramientas") luego open Uninstall manager ("Abrir Agregar o quitar programas")
Si desea publicar la lista en el foro.
- Hacer clic en Save list ("guardar") -> guarde el archivo y copie y péguelo en el tema correspondiente.
Tenga cuidado con sus datos personales
Por lo general, estos logs contienen información que permiten identificarlo. (Especialmente, en las líneas referidas a la carpeta "Documents and Settings")
Tómese la molestia de
releer (difícil, estamos de acuerdo) lo que va a publicar en el foro y
borre su información personal (nombre, login, teléfono, lugar, dirección IP), de este modo evitará que
sea vista por todos.
También vea :
Conserve el anonimato
Mayor información
- Usted mismo puede analizar los procesos sospechosos, para esto vea la página siguiente:
- Para corregir o eliminar las entradas correspondientes a programas espias, bastará con seguir las instrucciones siguientes:
- Modo de empleo y lectura de los log de HijackThis,
- Puede también hacer un análisis automático "en línea" :
- http://www.hijackthis.de/en
- Pero no olvide que éste no deja de ser un "robot", por lo que es mejor asegurarse que un proceso es verdaderamente peligroso antes de eliminarlo, aunque el análisis en línea lo señale...
Véase también
Comunidad de asistencia y consejos.
El artículo original fue escrito por
Jeff. Traducido por
Carlos-vialfa.
