Recomendado, 2020

La Elección Del Editor

Escanee el software cargado desde la computadora en el arranque con HiJackthis

Hiackthis fue durante muchos años uno de los programas más importantes y más conocidos para PC con Windows, que ya mencioné hace varios años, todavía se usa hoy para liberar manualmente la computadora de software malicioso como rootkits y otras amenazas ocultas.

Al no ser un programa que hace las cosas automáticamente, se recomienda para aquellos que tienen más experiencia y saben de qué componentes se forman los procesos, servicios, programas, controladores, claves de registro, etc. de Windows.

Vale la pena, nuevamente en 2017, hablar sobre HijackThis con una guía de uso porque es una pena dejar una herramienta tan precisa y simple que nos ayuda a saber todo, pero todo, sobre el software que se carga desde la computadora. cuando se enciende .

Gracias a este programa, también es posible detectar virus y malware, incluidos los rootkits, es decir, los componentes que se cargan al inicio y luego desaparecen de la memoria (por ejemplo, los controladores son rootkits).

HiJackThis, código abierto y aún mantenido por desarrolladores independientes, se puede descargar de forma gratuita en su última versión (2017) del sitio web de Sourceforge.

Sin la necesidad de instalación, el archivo descargado como administrador debe ejecutarse.

Para hacerlo, haga clic en el archivo HijackThis.exe con el botón derecho del ratón y luego elija ejecutarlo como administrador.

Una vez que se abre la primera pantalla, puede presionar la tecla para realizar la Exploración del sistema, con o sin un archivo de registro (el archivo donde se registra el informe de la exploración).

El escaneo mostrará una gran cantidad de elementos en un orden que parece aleatorio y en una interfaz que ciertamente no es muy amigable.

Incluso sin tener experiencia, lo importante es saber que lo que está viendo con Hijackthis es prácticamente toda referencia de Windows al software ejecutado por la computadora después del arranque.

A partir de la parte superior nos encontramos listados:

- HKCU y HKLM, que son claves de registro

- BHO, extensiones agregadas al navegador de Windows (Internet Explorer)

- Barra de herramientas

- El menú contextual adicional y el botón adicional son las opciones agregadas por los programas alcuini externos al menú contextual que aparece al presionar el botón derecho del mouse en un archivo.

- protocolo

- Servicio, es decir, los servicios iniciados.

Estas entradas van precedidas por una letra que puede ser R, F, N, O y significa:

R - Componentes y configuraciones de Internet Explorer

F - Programas que se cargan

N - Mozilla Firefox búsqueda y páginas iniciales

O - Componentes del sistema operativo Windows.

Para comprender esta lista y saber cómo usarla de manera productiva, puede pensar en cada elemento como una referencia a un programa externo.

Como la mayoría de los programas maliciosos realizan cambios en el sistema operativo, modificando el registro, instalando software adicional o cambiando la configuración en el navegador, desde esta pantalla de Hijackthis puedes identificar estos cambios si encuentras nombres extraños o desconocidos o elementos anómalos.

HijackThis no juzga lo que encuentra y, a diferencia de otros antivirus tradicionales, no puede decirnos si existe un software malicioso o no.

Muchos de los elementos encontrados por el escaneo HJT son críticos para el buen funcionamiento de la PC, por lo que su eliminación podría comprometer el funcionamiento de la computadora.

Entonces, si no sabes lo que significa leer en HiJackthis, mejor cierra el programa y déjalo en paz.

Si, por el contrario, somos conscientes de lo que vemos, podemos leer las distintas líneas para identificar los elementos dañinos e incluso faltantes ( Faltan archivos ) que probablemente deberían corregirse.

Para corregir las referencias incorrectas, faltantes o de malware, selecciónelas con el pequeño cuadrado de la izquierda y luego presione el botón Reparar Comprobado .

Una vez más, debemos reiterar que prestemos atención a lo que seleccione, porque la solución es de hecho una eliminación, por lo que si comete un error puede haber problemas.

Afortunadamente, cada Arreglo realizado se registra en la tarjeta que aparece al presionar el botón de respaldo en el menú principal.

En la lista de cambios realizados, puede restaurar el que se eliminó.

Dado que el análisis puede ser difícil de realizar, algunos foros como iamnotageek.com nos ayudan a pegar donde se puede pegar todo el contenido del archivo de registro generado por el escaneo de Hijackthis para obtener una opinión automática sobre lo que se encontró.

Luego puede examinar los elementos en riesgo y aquellos que no se conocen, pero excluyendo aquellos que son ciertamente buenos.

La última versión de HijackThis tiene, en el menú principal, también una sección de Misc Tools, es decir, herramientas adicionales.

Por lo tanto, puede encontrar un administrador de procesos, el análisis del inicio automático, la apertura del archivo Hosts y otras herramientas útiles.

En caso de que busque un programa similar, pero más fácil de usar, deberíamos buscar una combinación: desde el lado de la seguridad hasta las herramientas para eliminar los virus Rootkit ocultos de la PC, que son automáticos, por otro lado, para un análisis de software. cargado desde la computadora, a los programas para administrar el inicio automático de Windows .

Top