Title: HijackThis 1'99'1 Herramienta esencial para combatir spyware
1HijackThis 1.99.1Herramienta esencial para
combatir spyware
2Objetivos
- El participante conocerá el programa Hijackthis
versión 1.991. - Conocerá las principales opciones del programa.
- Opciones del programa Hijackthis
- Herramientas complementarias
- Sitios en Internet
3Pantalla inicial del programa
HijackThis versión 1.99.1
Cuenta con seis opciones para su utilización.
4HijackThis versión 1.99.1
Do a system scan and save a logfile
Do a system scan only
Ambas opciones realizarán un escaneo del equipo
para identificar que opciones, la única
diferencia es que la primera generará un archivo
log en donde almacenará el resultado de dicho
escaneo. La otra opción no lo creará el archivo
log.
5HijackThis versión 1.99.1
View the list of backups
El programa cuenta por default con la opción de
crear copias de respaldo de los elementos que
elimine, en caso de ser necesario pueden volver a
restaurarse dichos elementos.
6HijackThis versión 1.99.1
Open the Misc Tools section
Subprogramas de utilería que ocupa Hijackthis y
que pueden detener procesos, eliminar archivos ó
servicios, etc...
7HijackThis versión 1.99.1
Open online HijackThis Quickstart
Ayuda en línea para comenzar a ocupar de manera
inmediata el programa HijackThis.
8HijackThis versión 1.99.1
None of the above, just start the program
Inicio inmediato del programa Hijackthis
9HijackThis versión 1.99.1
Pantalla previa al escaneo del equipo
10HijackThis versión 1.99.1
Al iniciar el escaneo, el programa desplegará en
la pantalla, los BHO, modificaciones al
navegador, claves en el registro de Windows y
servicios activos.
11HijackThis versión 1.99.1
Esta pantalla cuenta con dos opciones
Scan fix stuff
Other stuff
12HijackThis versión 1.99.1
Scan fix stuff
Save log
Salva en un archivo log, el resultado del escaneo
hecho al equipo.
Info on selected item
Brinda información sobre un elemento seleccionado.
13HijackThis versión 1.99.1
Scan fix stuff
Fix checked
Al presionar este botón, se inicia el proceso de
reparación, eliminando los elementos de la
pantalla que hemos seleccionado.
14HijackThis versión 1.99.1
Other stuff
Info
Información sobre los códigos que usa en la
pantalla Hijackthis al describir los elementos
que encontro durante el escaneo.
Presionando el botón BACK, volvemos a la pantalla
anterior.
15HijackThis versión 1.99.1
Other stuff
Config
Podemos modificar las opciones de configuración
de HijackThis.
Pero no da la opción de configurar las URL que
deseamos que queden en el navegador despúes de
reparar el equipo con HijackThis.
16HijackThis versión 1.99.1
Other stuff
Add checked to ignored list
Podemos seleccionar elementos de la lista
generada por el escaneo de HijackThis, para que
sean ignoradas en una próxima revisión.
17HijackThis versión 1.99.1
Misc Tools
Open process manager
Administrador de procesos, puede servir para
eliminar procesos generados por el spyware
18HijackThis versión 1.99.1
Misc Tools
Open hosts file manager
Editor de archivos host, puede modificarse o
borrar las lineas que haya introducido el spyware
en el archivo host.
19HijackThis versión 1.99.1
Misc Tools
Delete a file on reboot
En casos extremos en el que el archivos que causa
la infección no puede ser eliminado, podemos
ocupar esta herramienta para seleccionar el
archivo y borrarlo completamente cuando el equipo
reinicie.
20HijackThis versión 1.99.1
Misc Tools
Delete a NT service
En casos extremos en el que el proceso no pueda
ser eliminado, podemos ocupar esta herramienta
para intentar eliminar el proceso. Solo puede ser
usada en equipos con Windows NT 4, 2000 y XP.
21HijackThis versión 1.99.1
Misc Tools
Open ADS Spy
Para casos en que sospechemos de nuevo spyware,
este programa escanea el ADS (Alternate Data
Stream), en busca de posibles archivos ocultos.
22Herramientas complementarios
Aunque Hijackthis viene con módulos para borrar
archivos, servicios. Puede darse el caso que sea
necesario ocupar otros programas para detener y/o
eliminar tales archivos ó servicios.
- Algunos de los que se aconsejan para dichas
tareas son - LSP-Fix Para eliminar fallas en el Winsock
- Process Explorer Programa para detener procesos
y/o servicios
23Sitios en Internet
- Merjin.org
- http//www.spywareinfo.com/merijn/programs.phphi
jackthis
- Process Explorer
- http//www.microsoft.com/technet/sysinternals/util
ities/ProcessExplorer.mspx
- LSP-fix
- http//www.cexx.org/lspfix.htm
24Hijackthis versión 2.00 beta
Al momento de que sea publicado este documento,
estará comenzando la distribución de la versión
2.00 beta. La cuál ha sido vendida por su creador
a la compañía Trend Micro. Los cambios de dicha
versión en comparación con la versión 1.99.1,
son Mejora en la navegación a través de las
ventanas y botones del programa. Pese a lo
anterior, toda la información proporcionada en
este documento sigue siendo útil con la versión
2.00 beta.
- Hijackthis versión 2.00 beta
- http//www.trendsecure.com/portal/en-US/threat_ana
lytics/hijackthis.php