Es una pequeña herramienta que nos permite detectar y, eventualmente, eliminar las modificaciones hechas por programas de terceros en nuestro navegador Explorer. (Toolbars, Paginas de Inicio, Paginas de busqueda, etc) Hay que tener mucho cuidado con los cambios en el Registro.Se puede decir Es una pequeña herramienta (Para usuarios avanzados) que nos permite detectar y eventualmente, eliminar las modificaciones hechas por Browsers hijackers tales como: “Toolbars, Paginas de Inicio, Paginas debúsqueda, etc”. Ay que aclarar que no todo los que nos muestra en su log es spyware y hay que tener mucho cuidado con lo que borramos de nuestro registro.
Otra concepto es HijackThis es una pequeña aplicación para Windows, que sirve para eliminar ciertas entradas dudosas en el registro, ya sea spyware, adware, barras que se instalan en Internet Explorer, etc. Cabe aclarar que esta herramienta no es para cualquier usuario, hay que tener un poco de conocimientos ya que no discrimina lo que es malo o lo que es bueno, por eso hay que tener cuidado a la hora de utilizarlo.
Ahora el programa cambiará de nombre y pasará a llamarse Trend Micro Hijack This. esta es una excelente noticia, ya que el software no se actualizaba desde hace bastante tiempo, pero con esta adquisición volverá a desarrollarse.
Iniciando el HijackThis Una vez que lo bajemos desde el sector de “Anti-Hijackers” Le damos doble click y se nos presentara la pantalla principal, ahí empezamos presionando el botón de “Do a system scan and save a logfile “ obteniendo automáticamente la opción de guardar el log para pegarlo en nuestro “Foro HijackThis” y obtener ayuda.
Analizando los resultados del log.Cada línea o ítem comienza con una letra o un numero, con las siguientes referencias:
R0, R1, R2, R3: URLs de páginas de inicio/búsqueda en el navegador Internet Explorer.
F0, F1, F2, F3: Programas cargados a partir de ficheros *.ini (system.ini, win.ini…).
N1, N2, N3, N4: URLs de páginas de inicio/búsqueda en Netscape/Mozilla.
O1: Redirecciones mediante modificación del fichero HOSTS.
O2:BHO (Browser Helper Object); Son plugins para aumentar lasfuncionalidades del Internet Explorer, pero también pueden ser spywaressecuestradores..
O3: Toolbars para IE.
O4:Aplicaciones que se cargan automáticamente en el inicio de Windows,desde el llaves en el registro o por estar en la carpeta de Inicio.
O5: Opciones de IE no visibles desde Panel de Control.
O6: Acceso restringido -por el Administrador- a las Opciones de IE.
O7: Acceso restringido -por el Administrador- al Regedit.
O8: Items extra encontrados en el menú contextual de IE.
O9:Botones extra en la barra de herramientas de IE, así como ítems extraen el apartado Herramientas de IE (no incluidas en la instalación pordefecto).
O10: Winsock hijackers.
O11: Adición de un grupo extra en las Opciones Avanzadas de IE (no por defecto).
O12: Plugins para IE.
O13: Hijack del prefijo por defecto en IE.
O14: Hijack de la configuración por defecto de IE.
O15: Sitios indeseados en la zona segura de IE.
O16: Objetos ActiveX
O17: Hijack de dominio / Lop.com
O18: Protocolos extra / Hijack de protocolos
O19: Hijack de la hoja de estilo del usuario.
O20: Valores de Registro auto ejecutables AppInit_DLLs
O21: Llaves de Registro auto ejecutables ShellServiceObjectDelayLoad
O22: Llaves de Registro auto ejecutables SharedTaskScheduler
O23: Servicios
No hay comentarios:
Publicar un comentario