Como pegar un log de HijackThis y Autoruns

[Guoper]

Por favor, cuando se le pida que ejecute y pegue un log de HijackThis siga estos pasos:

1.- Picando aquí tiene el link a la última versión de HijackThis para su descarga. Bájelo y descomprímalo en una carpeta independiente que previamente haya creado en su pc. Igualmente descargue desde sus enlaces correspondientes las herramientas Adaware y Spybot S&D.
2.- Reinicie el pc en Modo Seguro.
3.- Habilite en el pc la opción mostrar archivos y carpetas ocultos.
4.- Desactive la herramienta Restaurar el Sistema (Windows XP y Millenium).
5.- Ejecute Adaware y a continuación Spybot para detectar y eliminar de su sistema el mayor número posible de spywares.
6.- Ejecute desde la carpeta del paso 1 el archivo HijackThis.exe

Una vez examinado el sistema con estas herramientas, por favor, proceda a:
1.- Borrar ficheros temporales y vaciar la papelera de reciclaje.
2.- Reiniciar el sistema en modo normal.
3.- Actualizar Windows, si procede, con los últimos parches
4.- Actualizar, si procede, su antivirus.
5.- Habilitar de nuevo Restaurar Sistema

1.- Cómo descargar y descomprimir la herramienta HijackThis
Pique aquí y haga click sobre el link de HijackThis dentro de la categoría de "Herramientas contra Spyware". Seleccione un mirror de descarga dentro del grupo de Download Locations. Se procederá a la descarga de un archivo comprimido con extensión *.zip de nombre HijackThis.zip, seleccionar la opción Guardar en disco y haga click en aceptar. Una vez descargado, ábralo con un descompresor (Winzip por defecto) y extraiga el archivo *.exe a una localización fija de su disco duro (p.ej. a una carpeta física previamente creada). En ningún caso se recomienda ejecutar el *.exe desde el propio archivo comprimido zip.


2.- Cómo reiniciar el pc en Modo seguro
Reinicie el sistema y pulse repetidamente la tecla F8 justo tras la carga del BIOS y antes de que aparezca el logo del sistema operativo. Una vez le aparezca el menú de opciones de arranque ejecute el que dice Modo Seguro.
Otro método es picar en el botón Inicio -> Ejecutar.... -> (escriba el comando MSCONFIG). Pique sobre la pestaña BOOT.INI y marque la opción /SAFEBOOT (luego debe recordar desmarcarla).


3.- Cómo habilitar el modo de Mostrar archivos y carpetas ocultos
Pique en Inicio -> Configuración -> Panel de Control -> Opciones de carpeta. Pique sobre la pestaña Ver y busque y marque la opción: Mostrar todos los archivos y carpetas ocultos. Busque y desmarque la opción: Ocultar archivos protegidos por el sistema operativo. Busque y desmarque la opción: Ocultar extensiones de archivo para tipos de archivo conocido.


4.- Cómo desactivar la opción Restaurar sistema (XP)
Pique en Inicio -> Configuración -> Panel de Control -> Sistema. Pique sobre la pestaña Restaurar sistema y marque la opción Desactivar Restaurar Sistema en todas las unidades.


5.- Cómo pegar un log de HijackThis
Ejecútelo y pique sobre primer el botón Do a system scan and save a logfile (si no le aparece la opción hay de dos: no es la última versión del HijackThis -1.99.1- ó ya lo ha usado antes y desactivó la pantalla inicial, entonces clic en Scan y posteriormente en Save log). Abra el log creado, copie su contenido y péguelo en su post.


6.- Cómo borrar los ficheros temporales
Método 1.- De forma manual.
Borrar el contenido de las carpetas:
c:\windows\temp
c:\windows\prefectch
c:\documents and setings\.....\Configuración local\temp
c:\documents and setings\.....\Configuración local\Archivos temporales de internet
c:\documents and setings\.....\Configuración local\Historial

Método 2.- Usar herramienta Windows Liberar espacio.
Picar en Inicio -> Programas -> Accesorios -> Herramientas de sistema -> Liberador de espacio en disco. Seleccione la unidad de disco a limpiar y marque Archivos de programa descargados, Papelera de reciclaje y Archivos sin conexión temporales.


Método 3.- Usando software de terceros.
Ccleaner (recomendado por MoscaVerde)
SuperCleaner (recomendado por Ashtaroth)
Disk Cleaner (recomendado por Alnitak)
Nota.- Hay más carpetas que se pueden borrar como c:\windows\$NT... o c:\windows\ServicePackFiles; pero no se trata de hacer sitio en el disco sino de borrar posibles restos de malware

Anexo A.- Como vaciar la caché DNS (en caso de DNS corruptas)
Abra una consola de comandos (Inicio -> Ejecutar.... cmd) y teclee el comando: ipconfig /flushdns.


Anexo B.- Para saber más sobre HijackThis
Tutorial BleepingComputer
Guía Nautopia

[DaLiCaM]

Cuando se le solicite un log del Autoruns, siga los siguientes pasos:

Para Windows NT/2000/XP

1. Descargue el software desde la web de Sysinternals => Clic
2. Descomprima el archivo descargado en una carpeta, para este tutorial se utilizará la carpeta D:\Descargas\Autoruns
3. Reinicie en MODO SEGURO
4. En la carpeta mencionada en el paso 2 ubique y ejecute el archivo autoruns.exe. Una vez en ejecución, presione la tecla "Esc" para detener la revisión (ver imagenes)





5. Vaya al Menú => Options, allí seleccione las 3 primeras Opciones (ver imagen)



6. Presione la Tecla F5 o el botón con el símbolo y espere a que termine de hacer el análisis



7. Una vez terminado el análisis guarde el log: Vaya al Menú => File y seleccione "Export As..." (o use la combinación de teclas Ctrl + A)





8. Abra el archivo guardado en el paso 7 con el Bloc de Notas, selecione el texto, cópielo y péguelo donde el moderador o el usuario que le esté asistiendo le indique.





9. NO repare ninguna entrada a menos que le indiquen hacerlo. La forma de eliminar una entrada es, situándose sobre la misma, haciendo clic derecho para elegir la opción Delete, luego se pedirá la confirmación de la eliminación (ver imagenes)





Para Windows 9X

Lo único que cambia para los Windows 9x es en el paso 5 donde solo hay que seleccionar 2 Opciones.

Mono