Recomendado, 2021

La Elección Del Editor

Encuentre amenazas, troyanos y malware en su PC al escanear el registro de HijackThis

Verifique los archivos creados o modificados recientemente y verifique qué programas se instalaron por última vez. Esto puede ser útil para verificar si hay alguna intrusión no deseada en la computadora y si algún sitio o programa inseguro ha realizado cambios en el sistema.

En otro artículo identificamos con el nombre " Rootkit " aquellos programas capaces de comenzar con la PC y no ser visibles ni entre el software instalado ni entre los procesos del administrador de tareas.

El mejor programa para identificar irootkit y todo lo que se carga con un sistema Windows se llama Hijackthis y es una de las herramientas esenciales para las comprobaciones de seguridad del sistema.

Con un programa que comprueba los últimos archivos modificados o creados, es posible averiguar si un spyware ha logrado ingresar a su computadora o si un miembro de la familia o una persona que tiene acceso a la misma PC tiene instalado el software sin previo aviso.

Desafortunadamente, a veces este control es inútil porque algunos troyanos avanzados pueden actuar sobre archivos más antiguos, sin cambiar la fecha de modificación o crear nuevos archivos al establecer una fecha para la creación.

En otro artículo, informamos de Everything, un excelente programa para buscar archivos en su computadora y disco que, al ordenar los archivos adecuadamente, también se puede usar para verificar qué archivos se modificaron o se crearon por última vez a lo largo del tiempo.

Esta vez, en cambio, vamos a una herramienta más analítica, que ofrece información más detallada sobre los archivos y carpetas, creada o modificada dentro de 3 meses.

La herramienta de información del sistema de Random ( RSIT ) es un pequeño software portátil que se integra con Hijackthis.

Durante la instalación, RSIT busca Hijackthis instalado en el ordenador y, si no lo encuentra, coloca el enlace directo para descargarlo.

En el archivo de registro generado por la ejecución de RSIT, podrá ver información sobre los controladores cargados en Windows y los servicios, tanto iniciados como detenidos.

Después de la primera exploración, se crea una carpeta llamada rsit en la PC, en C: que contiene dos archivos de texto, un log.txt y un info.txt .

Log.txt contiene información sobre los procesos activos, el resultado de Hijackthis y los rootkits (no necesariamente maliciosos) que se ejecutan en el sistema, la configuración actual de las claves de registro, la lista de archivos modificados o creados el mes pasado (también puede elija un intervalo de tiempo más largo, hasta 3 meses), la lista de carpetas que siempre se creó el mes pasado, la lista de controladores activos y la lista de servicios.

En su lugar, Info.txt tiene información más general sobre la computadora, la licencia de los programas instalados y la ubicación del archivo de desinstalación para cada uno de ellos, los mensajes de seguridad del último mes, el contenido del registro de eventos del sistema, el registro de errores. de aplicaciones, y variables de entorno.

Ahora, la pregunta es:

Pero si no soy un experto, ¿qué puedo hacer con todos estos datos que me resultan incomprensibles?

No necesariamente tiene que ser un experto para entender una computadora, e incluso aquellos que desean analizar archivos por su cuenta pueden perderse en medio de una gran cantidad de datos.

Por lo tanto, la exploración de estos archivos y la identificación de las amenazas que hacemos al servicio de seguridad en línea del sitio web de VirusTotal o sitios similares pueden verificar con más de 40 antivirus diferentes.

Atención, incluso si se detectaron amenazas, si son pocas en el sentido de que solo las detectan 3 o 4 antivirus, mientras que otras no dicen nada, probablemente, ciertamente, no hay nada de malo y solo son falsos positivos.

Personalmente, considero que Hijackthis es el mejor programa para detectar virus, spyware y malware manualmente y, gracias a RSIT, puede obtener una información completa y su computadora que se puede analizar con pocas posibilidades de duda e incertidumbre.

Para eliminar malware, virus y spyware, puede seguir el procedimiento descrito en otro artículo.

Descargar RSIT

Top