Verifique la configuración modificada por malware con HiJackthis

Cómo usar HijackThis, el mejor escaneo de software de inicio y detección de malware

análisis de arranque de Windows Hiackthis ha sido uno de los programas más importantes y conocidos para PC con Windows durante muchos años, del que ya hablé hace unos años, todavía se usa hoy en día para limpiar manualmente su computadora de malware como rootkits y otras amenazas ocultas.
Al no ser un programa que hace las cosas automáticamente, aún se recomienda para aquellos que tienen más experiencia y saben de qué componentes está hecho Windows, es decir, procesos, servicios, programas, controladores, claves de registro, etc.
Incluso hoy en día, vale la pena hablar de HijackThis con un manual de usuario, porque es una pena rechazar una herramienta tan precisa y generalmente simple que nos ayuda a saber todo, absolutamente todo, sobre software cargado por una computadora desde el momento en que se enciende.
Gracias a este programa, puedes busque y verifique la configuración del sistema interno y la configuración que ha sido modificada por virus y malwareincluidos los rootkits, es decir, componentes que se cargan al inicio y luego desaparecen de la memoria (por ejemplo, los controladores son rootkits).

roba ese tenedorun proyecto de código abierto derivado del antiguo proyecto HijackThis, su última versión (2022) se puede descargar de forma gratuita desde Sitio web en github.
HiJackThis Fork es una utilidad gratuita de Windows que escanea su computadora en busca de buscar configuraciones modificadas por adware, spyware, malware y otros programas no deseadosen.
Sin embargo, sin necesidad de instalación, debe ejecutar el archivo descargado como administrador.
Para hacer esto, haga clic en el archivo HijackThis.exe haga clic derecho y luego seleccione ejecutar como administrador.
Una vez que se abre la primera pantalla, puede hacer clic en el botón para hacer Sistema de escaneocon o sin un archivo de registro (el archivo en el que se escribe el informe de exploración).
Escanear mostrará una gran cantidad de elementos en un orden que parece aleatorio y en una interfaz definitivamente no muy amigable.
Incluso si no es un experto, es importante saber que lo que ve con Hijackthis es casi todas las referencias de Windows al software que se ejecuta en su computadora una vez que se inicia.
Comenzando desde arriba encontramos en la lista:
HKCU Tanto como Extensión HKLque son claves de registro
Extensión de BHOextensiones añadidas al navegador de Windows (Internet Explorer)
Barras de herramientas

Menú contextual adicional Tanto como Botones adicionales son opciones añadidas por algunos programas externos al menú contextual que aparece al hacer clic derecho sobre un archivo.
protocolo

Servicioaquellos. Servicios en uso.

Estas entradas van precedidas de una letra, que puede ser R, F, N, O y significa:
R – Funciones y configuraciones de Internet Explorer
F – Programas que se cargan solos
N – Páginas de inicio y búsqueda de Mozilla Firefox
O – Componentes del sistema operativo Windows.

Para comprender esta lista y poder usarla productivamente, puede pensar en cada elemento como una referencia a un programa externo.
Dado que la mayoría del malware realiza cambios en el sistema operativo, ya sea modificando el registro, instalando software adicional o cambiando la configuración del navegador, desde esta pantalla de Hijackthis puede detectar estos cambios si encuentra nombres extraños, desconocidos o elementos anómalos.
HijackThis no evalúa lo que encuentra y, a diferencia de otros programas antivirus tradicionales, no puede decirnos si hay malware o no.
Muchos de los elementos que se encuentran en el escaneo HJT son esenciales para que la PC funcione correctamente, por lo que eliminarlos podría comprometer su computadora.
Entonces, si no sabe lo que significa HiJackthis, es mejor cerrar el programa y dejarlo solo.

Si, por el contrario, somos conscientes de lo que vemos, podemos leer varias líneas para identificar elementos dañinos e incluso faltantes (Archivo faltante), que probablemente debería corregirse.

Para reparar enlaces rotos, faltantes o relacionados con malware tienes que seleccionarlos con el cuadradito de la izquierda y luego presionar la tecla Arreglo verificado.
Una vez más, debemos reiterar que tenga cuidado con lo que elija porque una corrección es en realidad una eliminación, por lo que si comete un error, podría haber problemas.
Afortunadamente, cada corrección realizada se registra en la pestaña que aparece al hacer clic en el botón botón de copia de seguridad en el menú principal.
En la lista de cambios realizados, existe la oportunidad de restaurar lo que se eliminó.

En condicion Análisis esto puede ser complicado de hacer, algunos foros son útiles donde puede pegar todo el contenido del archivo de registro creado por Hijackthis scan para tener una opinión automática de lo que se encontró.
Después de eso, puede explorar los elementos de riesgo y las incógnitas, mientras elimina aquellos que definitivamente son buenos.

La última versión de HijackThis también tiene una sección en el menú principal Herramientas variaseso es herramientas adicionales.
Por lo tanto, puede encontrar el administrador de procesos, el análisis de inicio automático, la apertura del archivo Hosts y otras herramientas útiles.

Si está buscando un programa similar pero más fácil de usar, deberíamos considerar una combinación: desde el lado de la seguridad hasta herramienta para eliminar virus Rootkit ocultos de la PCautomático, por otro lado, para analizar el software cargado por la computadora, ai programas para controlar el inicio automático de Windows.

¿Problemas o dudas? Te ayudamos

Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en [email protected].

Deja un comentario