• Últimas noticias:

  • Últimas descargas:

Como pegar un log de HijackThis y Autoruns

Moderador: Moderadores

Como pegar un log de HijackThis y Autoruns

Notapor Guoper » 02 Jun 2005 09:08

Por favor, cuando se le pida que ejecute y pegue un log de HijackThis siga estos pasos:

1.- Picando aquí tiene el link a la última versión de HijackThis para su descarga. Bájelo y descomprímalo en una carpeta independiente que previamente haya creado en su pc. Igualmente descargue desde sus enlaces correspondientes las herramientas Adaware y Spybot S&D.
2.- Reinicie el pc en Modo Seguro.
3.- Habilite en el pc la opción mostrar archivos y carpetas ocultos.
4.- Desactive la herramienta Restaurar el Sistema (Windows XP y Millenium).
5.- Ejecute Adaware y a continuación Spybot para detectar y eliminar de su sistema el mayor número posible de spywares.
6.- Ejecute desde la carpeta del paso 1 el archivo HijackThis.exe

Una vez examinado el sistema con estas herramientas, por favor, proceda a:
1.- Borrar ficheros temporales y vaciar la papelera de reciclaje.
2.- Reiniciar el sistema en modo normal.
3.- Actualizar Windows, si procede, con los últimos parches
4.- Actualizar, si procede, su antivirus.
5.- Habilitar de nuevo Restaurar Sistema

1.- Cómo descargar y descomprimir la herramienta HijackThis
Pique aquí y haga click sobre el link de HijackThis dentro de la categoría de "Herramientas contra Spyware". Seleccione un mirror de descarga dentro del grupo de Download Locations. Se procederá a la descarga de un archivo comprimido con extensión *.zip de nombre HijackThis.zip, seleccionar la opción Guardar en disco y haga click en aceptar. Una vez descargado, ábralo con un descompresor (Winzip por defecto) y extraiga el archivo *.exe a una localización fija de su disco duro (p.ej. a una carpeta física previamente creada). En ningún caso se recomienda ejecutar el *.exe desde el propio archivo comprimido zip.
Imagen

2.- Cómo reiniciar el pc en Modo seguro
Reinicie el sistema y pulse repetidamente la tecla F8 justo tras la carga del BIOS y antes de que aparezca el logo del sistema operativo. Una vez le aparezca el menú de opciones de arranque ejecute el que dice Modo Seguro.
Otro método es picar en el botón Inicio -> Ejecutar.... -> (escriba el comando MSCONFIG). Pique sobre la pestaña BOOT.INI y marque la opción /SAFEBOOT (luego debe recordar desmarcarla).
Imagen

3.- Cómo habilitar el modo de Mostrar archivos y carpetas ocultos
Pique en Inicio -> Configuración -> Panel de Control -> Opciones de carpeta. Pique sobre la pestaña Ver y busque y marque la opción: Mostrar todos los archivos y carpetas ocultos. Busque y desmarque la opción: Ocultar archivos protegidos por el sistema operativo. Busque y desmarque la opción: Ocultar extensiones de archivo para tipos de archivo conocido.
Imagen

4.- Cómo desactivar la opción Restaurar sistema (XP)
Pique en Inicio -> Configuración -> Panel de Control -> Sistema. Pique sobre la pestaña Restaurar sistema y marque la opción Desactivar Restaurar Sistema en todas las unidades.
Imagen

5.- Cómo pegar un log de HijackThis
Ejecútelo y pique sobre primer el botón Do a system scan and save a logfile (si no le aparece la opción hay de dos: no es la última versión del HijackThis -1.99.1- ó ya lo ha usado antes y desactivó la pantalla inicial, entonces clic en Scan y posteriormente en Save log). Abra el log creado, copie su contenido y péguelo en su post.
Imagen

6.- Cómo borrar los ficheros temporales
Método 1.- De forma manual.
Borrar el contenido de las carpetas:
c:\windows\temp
c:\windows\prefectch
c:\documents and setings\.....\Configuración local\temp
c:\documents and setings\.....\Configuración local\Archivos temporales de internet
c:\documents and setings\.....\Configuración local\Historial

Método 2.- Usar herramienta Windows Liberar espacio.
Picar en Inicio -> Programas -> Accesorios -> Herramientas de sistema -> Liberador de espacio en disco. Seleccione la unidad de disco a limpiar y marque Archivos de programa descargados, Papelera de reciclaje y Archivos sin conexión temporales.
Imagen

Método 3.- Usando software de terceros.
Ccleaner (recomendado por MoscaVerde)
SuperCleaner (recomendado por Ashtaroth)
Disk Cleaner (recomendado por Alnitak)
Nota.- Hay más carpetas que se pueden borrar como c:\windows\$NT... o c:\windows\ServicePackFiles; pero no se trata de hacer sitio en el disco sino de borrar posibles restos de malware

Anexo A.- Como vaciar la caché DNS (en caso de DNS corruptas)
Abra una consola de comandos (Inicio -> Ejecutar.... cmd) y teclee el comando: ipconfig /flushdns.
Imagen

Anexo B.- Para saber más sobre HijackThis
Tutorial BleepingComputer
Guía Nautopia
Última edición por Guoper el 26 May 2008 20:01, editado 7 veces en total
Avatar de Usuario
Guoper
Gold mode
 
Mensajes: 5671
Registrado: 26 May 2005 22:32
Ubicación: HTTP 404

Como pegar un log de AUTORUNS

Notapor DaLiCaM » 24 Abr 2006 13:09

Cuando se le solicite un log del Autoruns, siga los siguientes pasos:

Para Windows NT/2000/XP

1. Descargue el software desde la web de Sysinternals => Clic
2. Descomprima el archivo descargado en una carpeta, para este tutorial se utilizará la carpeta D:\Descargas\Autoruns
3. Reinicie en MODO SEGURO
4. En la carpeta mencionada en el paso 2 ubique y ejecute el archivo autoruns.exe. Una vez en ejecución, presione la tecla "Esc" para detener la revisión (ver imagenes)

Imagen

Imagen

5. Vaya al Menú => Options, allí seleccione las 3 primeras Opciones (ver imagen)

Imagen

6. Presione la Tecla F5 o el botón con el símbolo Imagen y espere a que termine de hacer el análisis

Imagen

7. Una vez terminado el análisis guarde el log: Vaya al Menú => File y seleccione "Export As..." (o use la combinación de teclas Ctrl + A)

Imagen

Imagen

8. Abra el archivo guardado en el paso 7 con el Bloc de Notas, selecione el texto, cópielo y péguelo donde el moderador o el usuario que le esté asistiendo le indique.

Imagen

Imagen

9. NO repare ninguna entrada a menos que le indiquen hacerlo. La forma de eliminar una entrada es, situándose sobre la misma, haciendo clic derecho para elegir la opción Delete, luego se pedirá la confirmación de la eliminación (ver imagenes)

Imagen

Imagen

Para Windows 9X

Lo único que cambia para los Windows 9x es en el paso 5 donde solo hay que seleccionar 2 Opciones.

Mono
Saludos... DaLiCaM
Iquitos - Perú
------------------------------
Imagen
Avatar de Usuario
DaLiCaM
Residente
 
Mensajes: 1737
Registrado: 18 Jun 2005 00:23


Volver a Documentos Seguridad

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado