#1 ¿Cómo usar HIJACKTHIS? Hola como les va.
Aca les dejo un tuto de como usar el hijackthis, una herramienta muy util a la hora de borrar spywares, popups, troyanos etc.
Como empezar.
* Si ha desactivado algun item a travez de MSConfig o algun otro administrador de inicio, por favor vuelva a activarlos antes de realizar el escaner que nos enviara.
* Si has corregido algun item con Spybot Search and Destroy ó AdAware o algun otro, por favor reinicie antes de hacer el escaner.
* Tambien este seguro que el programa HijackThis lo esta ejecutando desde una ruta fisica en el disco duro. NO ejecute este programa desde Winzip, WinRAR etc, primero descomprimalo a una carpeta y hagalo, ya que si no, ningun archivo LOG se creará.
En este momento No tienes que realizar ningun cambio en la configuracion.
Note la seccion vacia del centro, esta contendrá los resultados del "Scan" que seran listados despues.
Para empezar el escaner, de click en el boton "Scan" de la izquierda.
Una vez presionas el boton "Scan" este cambia de nombre a "Save Log". Click en este boton "Save Log" para guardar el archivo que contiene el resultado del escaner, en la ventana que le pide guardar el archivo dejele el nombre Hijackthis.log y guardelo en una carpeta que sea facil de ubicar por usted. Una ve zlo guarde, este se abrira automaticamente con el editor de archivos TXT que tenga predeterminado.
Ahora cierre el programa, si no se le abrio el archivo de texto automaticamente, vaya a la carpeta donde guardó el archivo Hijackthis.log, abralo con el Bloc de Notas (Notepad), seleccione todo el contenido y copielo, ahora vaya al foro de HijackThis de nuestro sitio, cree un nuevo tema, al comienzo del mensaje es importante que especifique cual es el problema o los síntomas que tiene su PC y cuales fueron los métodos que se han usado hasta el momento para deshacerse del problema (si es que ha hecho algo). Paso seguido pegue el contenido de Hijackthis.log que acaba de copiar y espere a que le respondan.
Una vez reciba indicacion de que lineas eliminar, abra el programa "HijackThis", click en el boton "Scan", si no has cambiado nada en tu sistema los resultados del scan que enviaste deben ser los mismos que aparecen ahora.
Selecciona las lineas que te dijeron para remover (debe ponerse una marca de seleccion en el cuadrito en blanco al frente de cada linea que debes eliminar).
En la imagen se muestran 4 lineas marcadas para eliminacion. Ahora da click en el boton "Fix Checked", aparecera una ventana de confirmacion, click en YES, HijackThis ya ha removido las lineas seleccionadas.
Reinicia la computadora, si sigues notando el mismo problema, utiliza el foro de HijackThis para que procedan a ayudarte con procedimientos adicionales.
Explicacion de cada Referencia
Cada línea o ítem comienza con una letra o un numero, con las siguientes referencias:
* R0, R1, R2, R3: URLs de páginas de inicio/búsqueda en el navegador Internet Explorer.
* F0, F1, F2, F3: Programas cargados a partir de archivos *.ini (system.ini, win.ini...).
* N1, N2, N3, N4: URLs de páginas de inicio/búsqueda en Netscape/Mozilla.
* O1: Redirecciones mediante modificación del archivo HOSTS.
* O2: BHO (Browser Helper Object); Plugins para Internet Explorer, también pueden ser spywares secuestradores..
* O3: Barras de Herramientas para IE.
* O4: Aplicaciones que se cargan automáticamente al Inicio, desde llaves en el registro o en la carpeta de Inicio.
* O5: Opciones de IE no visibles desde Panel de Control.
* O6: Acceso restringido -por el Administrador- a las Opciones de IE.
* O7: Acceso restringido -por el Administrador- al Regedit.
* O8: Items extra encontrados en el menú contextual de IE.
* O9: Botones extra en la barra de herramientas de IE, así como ítems extra en el apartado Herramientas de IE (no incluidas en la instalación por defecto).
* O10: Winsock hijackers.
* O11: Adición de un grupo extra en las Opciones Avanzadas de IE (no por defecto).
* O12: Plugins para IE.
* O13: Hijack del prefijo por defecto en IE.
* O14: Hijack de la configuración por defecto de IE.
* O15: Sitios indeseados en la zona segura de IE.
* O16: Objetos ActiveX
* O17: Hijack de dominio / Lop.com
* O18: Protocolos extra / Hijack de protocolos
* O19: Hijack de la hoja de estilo del usuario.
Errores comunes
Run-time error '326' Resource with identifier 'VERSION' not found.
Este error normalmente ocurre cuando ejecutamos HijackThis desde una unidad de red. Copie el archivo de HijackThis a su disco duro y ejecútelo de nuevo.
FUENTE: WWW.PCULTIMATE.NET
Este programa, debe ser bien usado o podria traer problemas muyy graves a tu pc, hasta podria dejar de prender. Pero a la vez, es una perfecta herramienta para borrar toda la porqueria que se instala en las pc.
Yo me ofresco a ayudarlos, solo recuerden sacar el log y abrir un nuevo tema, hay les contesto con todas las indicaciones a seguir.
Yo trabajo en el foro de www.trucoswindows.net donde se reciven mushisimos logs por dia.
Salu2
Aca les dejo un tuto de como usar el hijackthis, una herramienta muy util a la hora de borrar spywares, popups, troyanos etc.
Como empezar.
* Si ha desactivado algun item a travez de MSConfig o algun otro administrador de inicio, por favor vuelva a activarlos antes de realizar el escaner que nos enviara.
* Si has corregido algun item con Spybot Search and Destroy ó AdAware o algun otro, por favor reinicie antes de hacer el escaner.
* Tambien este seguro que el programa HijackThis lo esta ejecutando desde una ruta fisica en el disco duro. NO ejecute este programa desde Winzip, WinRAR etc, primero descomprimalo a una carpeta y hagalo, ya que si no, ningun archivo LOG se creará.
En este momento No tienes que realizar ningun cambio en la configuracion.
Note la seccion vacia del centro, esta contendrá los resultados del "Scan" que seran listados despues.
Para empezar el escaner, de click en el boton "Scan" de la izquierda.
[img]image/alban/tuto/hijack/hijackthis_2.gif[/img]
Una vez presionas el boton "Scan" este cambia de nombre a "Save Log". Click en este boton "Save Log" para guardar el archivo que contiene el resultado del escaner, en la ventana que le pide guardar el archivo dejele el nombre Hijackthis.log y guardelo en una carpeta que sea facil de ubicar por usted. Una ve zlo guarde, este se abrira automaticamente con el editor de archivos TXT que tenga predeterminado.
Ahora cierre el programa, si no se le abrio el archivo de texto automaticamente, vaya a la carpeta donde guardó el archivo Hijackthis.log, abralo con el Bloc de Notas (Notepad), seleccione todo el contenido y copielo, ahora vaya al foro de HijackThis de nuestro sitio, cree un nuevo tema, al comienzo del mensaje es importante que especifique cual es el problema o los síntomas que tiene su PC y cuales fueron los métodos que se han usado hasta el momento para deshacerse del problema (si es que ha hecho algo). Paso seguido pegue el contenido de Hijackthis.log que acaba de copiar y espere a que le respondan.
Una vez reciba indicacion de que lineas eliminar, abra el programa "HijackThis", click en el boton "Scan", si no has cambiado nada en tu sistema los resultados del scan que enviaste deben ser los mismos que aparecen ahora.
Selecciona las lineas que te dijeron para remover (debe ponerse una marca de seleccion en el cuadrito en blanco al frente de cada linea que debes eliminar).
En la imagen se muestran 4 lineas marcadas para eliminacion. Ahora da click en el boton "Fix Checked", aparecera una ventana de confirmacion, click en YES, HijackThis ya ha removido las lineas seleccionadas.
Reinicia la computadora, si sigues notando el mismo problema, utiliza el foro de HijackThis para que procedan a ayudarte con procedimientos adicionales.
Explicacion de cada Referencia
Cada línea o ítem comienza con una letra o un numero, con las siguientes referencias:
* R0, R1, R2, R3: URLs de páginas de inicio/búsqueda en el navegador Internet Explorer.
* F0, F1, F2, F3: Programas cargados a partir de archivos *.ini (system.ini, win.ini...).
* N1, N2, N3, N4: URLs de páginas de inicio/búsqueda en Netscape/Mozilla.
* O1: Redirecciones mediante modificación del archivo HOSTS.
* O2: BHO (Browser Helper Object); Plugins para Internet Explorer, también pueden ser spywares secuestradores..
* O3: Barras de Herramientas para IE.
* O4: Aplicaciones que se cargan automáticamente al Inicio, desde llaves en el registro o en la carpeta de Inicio.
* O5: Opciones de IE no visibles desde Panel de Control.
* O6: Acceso restringido -por el Administrador- a las Opciones de IE.
* O7: Acceso restringido -por el Administrador- al Regedit.
* O8: Items extra encontrados en el menú contextual de IE.
* O9: Botones extra en la barra de herramientas de IE, así como ítems extra en el apartado Herramientas de IE (no incluidas en la instalación por defecto).
* O10: Winsock hijackers.
* O11: Adición de un grupo extra en las Opciones Avanzadas de IE (no por defecto).
* O12: Plugins para IE.
* O13: Hijack del prefijo por defecto en IE.
* O14: Hijack de la configuración por defecto de IE.
* O15: Sitios indeseados en la zona segura de IE.
* O16: Objetos ActiveX
* O17: Hijack de dominio / Lop.com
* O18: Protocolos extra / Hijack de protocolos
* O19: Hijack de la hoja de estilo del usuario.
Errores comunes
Run-time error '326' Resource with identifier 'VERSION' not found.
Este error normalmente ocurre cuando ejecutamos HijackThis desde una unidad de red. Copie el archivo de HijackThis a su disco duro y ejecútelo de nuevo.
FUENTE: WWW.PCULTIMATE.NET
Este programa, debe ser bien usado o podria traer problemas muyy graves a tu pc, hasta podria dejar de prender. Pero a la vez, es una perfecta herramienta para borrar toda la porqueria que se instala en las pc.
Yo me ofresco a ayudarlos, solo recuerden sacar el log y abrir un nuevo tema, hay les contesto con todas las indicaciones a seguir.
Yo trabajo en el foro de www.trucoswindows.net donde se reciven mushisimos logs por dia.
Salu2
0
