Tutorial Hijackthis

Hijackthis es un programa muy til y necesario para detectar y remover hijackers de pginas de inicio secuestradas, spyware, adaware, troyanos, etc.. Es necesario Deshabilitar Restaurar Sistema Para deshabilitar Restaurar Sistema, Inicio/clic derecho sobre Mi pc/opciones/pestaa restaurar Sistema Marcar "Desactivar Restaurar Sistema en todas las unidades" Aplicar/aceptar Lo primero que debemos de hacer antes de tocar el registro de Windows, es hacer una copia de seguridad, tener la copia de seguridad en un lugar q no se nos olvide y saber como restaurarla Es muy importante configurar el sistema para ver todos los archivos ocultos Para configurarlo abrimos el explorador de Windows, pestaa herramientas/ opciones de carpeta/ver Buscamos la opcin Archivos y carpetas ocultos Marcamos mostrar todos los archivos y carpetas ocultos Marcamos mostrar el contenido de las carpetas del sistema DESMARCAMOS ocultar archivos protegidos del sistema operativo (recomendado) Es importante y necesario cerrar todas las aplicaciones posibles antes de realizar el escaneo con el Hijackthis, dejar slo los servicios bsicos del sistema y lo correspondiente a la tarjeta grfica, el resto, antivirus, firewall y dems, cerrado y no iniciado Los servicios no indispensables pueden ser desactivados desde msconfig Inicio/Ejecutar, msconfig, pestaa inicio y servicios, cerramos todo lo que antes hemos dicho, y reiniciamos el sistema slo con la configuracin bsica Antes de reiniciar el sistema, tomamos nota de los servicios q hemos desactivado para q, una vez arreglados los problemas volver a marcarlos Desconectarse de Internet, no olviden que hemos desactivado la proteccin del antivirus y firewall El programa Hijackthis debe de estar en una carpeta exclusiva para l ya q si se produce un error la copia de seguridad no sera efectiva y tambin en esa carpeta se guardar el reporte del programa

Bueno, reiniciamos la pc y entramos en modo a prueba de errores, o modo seguro Para entrar en modo seguro reiniciamos y antes de q inicie oprimimos repetidas veces f8 Hacemos doble clic y nos aparece el contrato clic en I accept

Despues de aceptar el contrato aparece la siguiente pantalla Las opciones q vemos aqu son las siguientes: 1 - Do a system scan and save a logfile (escanear el sistema y salvar el log) 2 - Do a system scan only (Slo escanear el sistema, no guarda el log) 3 - View the list of backups (Ver lista de copias de seguridad) 4 - Open the misc tools section (Seccin miscelanea) 5 - Open online hijackthis quickstart (Hijackthis en linea)

6 - None of the above, just start the program (empezar el programa)

Vamos a dar clic en la ltima opcin NONE OF THE ABOVE, JUST START THE PROGRAM (6) Clic en CONFIG

Y tenemos ante nosotros la pantalla de configuracin con 4 botones, MAIN, IGNORELIST, BACKUPS Y MISC TOOLS, veamos

MAIN Lo primero y ms importante es hacer una copia de seguridad, marcamos la opcin Make backups before fixing tems Todas las dems opciones del botn Main lo dejamos como est IGNORELIST Es la lista de los items que seran ignorados al scanear, pero nos advierte q cada vez que actualicemos el programa, debemos revisar la lista.

BACKUP De ser necesario restaurar la copia previa, porq algo no funcione despues de haber hecho limpieza, lo haremos desde el botn BackUp, seleccionamos el archivo correspondiente y clic en Restore (1) ya q nos hace un backup de todas las entradas q modifiquemos o borremos y se encuentra en el directorio "backup" de la misma carpeta del Hijackthis Una vez q comprobemos q todo funciona perfectamente bien y si no queremos conservar las copias, podemos dar clic en Delete (2) Delete all (3)

MISC TOOLS Generate StartupList Log (1) - Al dar clic, el programa abre automticamente el block de notas con todos los programas q arrancan cuando inicia nuestra pc Es recomendable q si vamos a postear el log en el foro para q nos ayuden, tambin incluyamos esta lista

Open Process Manager (2) - En esta ventana aparecen todos los procesos que estn corriendo un nuestro pc en el momento Al marcar la opcin SHOW DLLs la pantalla de procesos se divide en dos secciones, arriba la lista de los procesos q estan corriendo y abajo la lista de .dll asociadas con ellos, como pueden ver en este caso, esta marcado en la lista de arriba el procesos 944 y en la lista de abajo estan todas las .dll relacionadas con ese proceso Si queremos matar algn proceso, le damos clic a KILL PROCESS

Doble clic sobre back, y volvemos a la pantalla inicial de Misc Tools Hosts File Manager (3) Es una especie de administrador del archivo host, desde el q, adems de poder borrar lneas, (marcar la lnea y clic en DELETE LINE) tambin podemos Activar/Desactivar la lnea haciendo click en el botn TOGGLE LINE Si utilizamos la funcin DELETE LINE, stas sern borradas de nuestro archivo Hosts, pero si optamos por la funcin activar/Desactivar (TOGGLE LINE), el programa slo le agrega el signo # al inicio de la lnea, para que Windows no tome en cuenta esa lnea. Si no estamos seguros de borrar, es mejor utilizar esta opcin.

Clic en Back y regresamos a la pantalla inicial de Misc Tools Delete a file on reboot(4) Si tenemos un archivo q no se deja eliminar porq esta en uso al utilizar esta opcion, vemos q se abre el explorador para buscar el archivo rebelde, lo localizamos, damos clic en el botn ABRIR y nos sale una ventana q nos dice q es necesario reiniciar el sistema para q la nueva configuracin surta efecto, le decimos q si y el Hijackthis se encargar de q Windows borre el archivo apenas arranque, sin dar oportunidad a q el archivo siquiera se cargue en el inicio

Despus de haber hecho todo esto, clic en Back para volver a la pantalla donde le diremos q escanee el sistema clic en SCAN

Y aqui tenemos el reporte y si queremos ms informacin sobre cada objeto, lo marcamos y damos clic en INFO ON SELECT ITEM, pueden ver en la imagen la informacin q genero la linea R0 HKCU

Al dar clic en save log se abre la ventana para guardar el reporte de Hijackthis, q es la carpeta donde se encuentra el programa, le damos guardar y se abre el block de notas con el reporte q pegaremos en el foro (Sin imagen)