22 abril, 2010

HijackThis: Escanea y elimina "basura" de los navegadores web y el equipo

HijackThis, es un software gratuito especialista en eliminar "basura", principalmente en detectar modificaciones en los navegadores web instalados en nuestro equipo.
Con esto me refiero a: toolbars, motores de búsquedas predeterminados, browser hijacking, PUPs (Potentially Unwanted Program), spam de "juegos, casinos, pornografía, etc.".

Estas se instalan en la mayoría de los casos intencionadamente o sin que el usuario se de cuenta de lo que sucede al instalar una aplicación de terceros. Si querer podemos estar instalando además de la aplicación que nos interesa otras que sean publicidad de la aplicación legítima, estas se le conocen como ya mencioné antes: PUPs o simplemente contenido AdWare, normalmente siempre tiene relación con la instalación de complementos en los navegadores webs, pero no siempre es así ya que en ocasiones se nos puede instalar una aplicación en nuestro equipo local, la cual tendríamos que eliminar exhaustivamente.

Hijackthis escanea la situación actual del estado de nuestro equipo para posteriormente intentar reparar estas "intrusiones", en muchas ocasiones no deseadas. Al final del escaneo podremos definir que se nos genere a mayores un documento de texto el cual podremos guardar y a analizar detalladamente.

Sin embargo, hay que saber lo que se toca, por eso existe el Foro Oficial de HijackThis, en el cual puedes publicar el log (historial detallado que crea HijackThis) que se genera luego del análisis a tu sistema operativo para que de esa forma usuarios expertos te puedan ayudar y orientar correctamente.

Aclarar que no todo el contenido del log mostrado de es "malo" simplemente habría que entenderlo y saber que tenemos o no instalado de forma legítima en nuestro equipo.

Figura 1: Análises de HijackThis en un equipo Windows.

Este log resultante consta de unos códigos numéricos los cuales indican el tipo de resultado obtenido, una lista de la definición de estos números sería la siguiente:

R0, R1, R2, R3: las URL de paginas de inicio/búsqueda  en el Internet Explorer.
F0, F1, F2, F3: Programas cargados a partir de ficheros  *.ini (system.ini, win.ini)
N1, N2, N3, N4: las URL de paginas de inicio/búsqueda de Netscape o Firefox.
O1: Redirecciones mediante aviso del fichero HOSTS.
O2: BHO (Browser Help Object); Son plugins para aumentar la funcionalidad de Internet, pero también pueden ser spywares.
O3: Toolbars del IE. (Internet Explorer).
O4: Aplicaciones que cargan en el inicio automático de Windows, ya sea desde el registro o desde la carpeta Inicio.
O5: Son las opciones de IE no visibles desde el panel de control de Windows.
O6: Acceso restringido por el Administrador a las opciones de IE.
O7: Acceso restringido por el Administrador al Registro.
O8: Elementos encontrados en el menú contextual del IE.
O9: Botones adicionales que se encuentran en la barra de herramientas de IE. Ej. : Flasget, DAP, Encarta, etc.
O10: Winsock Hijackers.
O11: Adición de un grupo extra en las opciones avanzadas de IE.
O12: Plugins para IE.
O13: Hijack del prefijo en IE.
O14: Hijack de la configuración por defecto del IE.
O15: Sitios no autorizados en la zona segura configurada por IE.
O16: Objetos ActiveX.
O17: Hijack del Dominio / Lop.com
O18: Protocolos extra / Hijack de estos.
O19: Hijack de la hoja de estilo del Usuario
O20: Valores del registro auto ejecutables AppInit_DLLs.
O21: Llaves del registro auto ejecutables ShellServiceObjectDelayLoad.
O22: Llaves del registro auto ejecutables SharedTaskSheduler.
O23: Servicios.

Descargar HijackThis

Guía detallada por forospyware.com
Dejo una guía de como analizar un fichero de log HijackThis by "Zinc" del foro.elhacker.net

0 Comentarios :

Publicar un comentario en la entrada

Entradas Relacionadas