Si no puedes deslumbrar con tu sabiduría, desconcierta con tus gilipolleces.
Anónimo
USUARIO & PREFERENCIAS

24 de Noviembre, 2017, 04:16:15

Noticias: "Es verdad, nos superan en número. Pero recuerden, no es el tamaño lo que define la batalla, es la batalla lo que define el tamaño".
-Anubis "Doggie" Cruger


FORO
+  .:: Xarw.Net ::.
|-+  Foros
| |-+  Seguridad
| | |-+  Ayuda para procedimientos en el caso de reparar algo con HijackThis
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Ayuda para procedimientos en el caso de reparar algo con HijackThis  (Leído 34750 veces)
Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Ayuda para procedimientos en el caso de reparar algo con HijackThis
« en: 25 de Agosto, 2004, 22:56:37 »

Si tienes problemas con algún spyware o adware (ya sean barras de herramientas, páginas de inicio, redirecciones, dialers, virus, gusanos, troyanos y pestes similares); para empezar descarga el programa HijackThis.

Puedes descargarlo desde http://www.xarw.net/descargas o desde http://merijn.arwinianos.net

Versión Actual: HijackThis 1.99.1

Crear un Log con HijackThis

Descarga el programa y colócalo en una carpeta propia para HijackThis (por ejemplo una carpeta C:\HijackThis\ estaría bien). Si has descargado HijackThis en un archivo comprimido extráelo a su propia carpeta antes de usarlo. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo en un tema nuevo en este Foro para un análisis.

Si quieres aprender a interpretar los Logs del HijackThis puedes leer estos documentos:
http://www.xarw.net/biblioteca/articulo/3/2
http://www.xarw.net/biblioteca/articulo/3/3

Índice de Ayuda

-Mostrar archivos ocultos y protegidos del sistema
-Cómo iniciar la computadora en Modo a Prueba de Fallos
-Abrir el Regedit
-Abrir el Administrador de Procesos
-Deshabilitar Restaurar el Sistema
-Borrar Archivos Temporales
-Cómo borrar librerías (.dll) que no se dejan borrar

Arwing
« Última modificación: 04 de Septiembre, 2005, 00:16:58 por Arwing » En línea

Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Mostrar archivos ocultos y protegidos del sistema
« Respuesta #1 en: 25 de Agosto, 2004, 23:08:37 »

Mostrar archivos ocultos y protegidos del sistema

Para configurar Windows NT 4.0 para que muestre archivos ocultos:

Haga doble clic en el icono Mi PC en el escritorio de Windows.
Haga clic en el menú Ver, y después en Opciones.
Haga clic en la pestaña Ver y después seleccione "Mostrar todos los archivos".
Haga clic en Aplicar, y después en Aceptar.

Para configurar Windows 95/98 para que muestre archivos ocultos:

Haga doble clic en el icono Mi PC en el escritorio de Windows.
Haga clic en el menú Ver, y después en Opciones u Opciones de carpeta.
Haga clic en la pestaña Ver.
Realice uno de los siguientes pasos:
Windows 95. Seleccione "Mostrar todos los archivos".
Windows 98. En el cuadro Configuraciones avanzadas, en la carpeta
"Archivos ocultos", seleccione Mostrar todos los archivos.
Haga clic en Aplicar y después en Aceptar.

Para configurar Windows Me/2000 para mostrar las extensiones de los archivos:

Haga clic en Mi PC.
Haga clic en el menú Herramientas, y después en Opciones de carpeta.
Haga clic en la pestaña Ver.
Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
Quite la marca en "Ocultar archivos protegidos del sistema operativo".
Haga clic en Aplicar, y después en Aceptar.

Para configurar Windows XP para que muestre las extensiones de archivo:

Haga clic en Mi PC.
Haga clic en el menú Herramientas, y después en Opciones de carpeta.
Haga clic en la pestaña Ver.
Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
Quite la marca en "Ocultar archivos protegidos del sistema operativo".
Haga clic en Aplicar, y después en Aceptar.

Fuente: Symantec

Arwing
En línea

Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Cómo iniciar la computadora en Modo a prueba de fallos
« Respuesta #2 en: 25 de Agosto, 2004, 23:20:50 »

Cómo iniciar la computadora en Modo a Prueba de Fallos o Modo Seguro

Este documento proporciona dos métodos para iniciar la computadora en Modo a prueba de fallos. Un método utiliza la tecla F8 durante el inicio del sistema, y el otro método utiliza la Utilidad de configuración del sistema, que es una función de algunos sistemas operativos de Windows. Observe lo siguiente:

1.- Utilidad de configuración del sistema: Si prueba la Utilidad de configuración del sistema y no puede iniciar su cuadro de diálogo, utilice el método que emplea la tecla F8. Si el método Utilidad de configuración del sistema no aparece en su sistema operativo, la utilidad no está disponible en ese sistema operativo.

2.- Tecla F8: Utilizar la tecla F8 puede ser más difícil que usar la Utilidad de configuración del sistema, debido a que usted debe oprimir la tecla F8 en el momento adecuado. Si no funciona el método de la tecla F8, repita los pasos, pero oprima la tecla F8 más rápido u oprímala varias veces. Si sigue sin funcionar la tecla F8, utilice la Utilidad de configuración del sistema. En algunas computadoras más antiguas, el método de la tecla F8 no funciona porque la computadora desactivó la tecla F8 para este propósito o porque la computadora está diseñada para utilizar una tecla diferente.

Windows 95

Windows 95 no incluye la Utilidad de configuración del sistema.

Para utilizar el método F8
Realice una de las siguientes instrucciones:
Si Windows se está ejecutando: Cierre todos los programas. Haga clic en Reiniciar > haga clic en Aceptar.
Si Windows no se está ejecutando: Si la computadora está encendida, apáguela. Espere 30 segundos. Después, vuelva a encender la computadora de nuevo.
Observe la pantalla mientras ésta aún no muestre nada. Cuando vea "Iniciando Windows 95", presione inmediatamente la tecla F8. Windows se iniciará en Modo a prueba de fallos.

Windows 98/Me

Windows 98/Me incluye la Utilidad de configuración del sistema. Si puede iniciar la computadora de forma normal en Windows; esta es la forma más sencilla y recomendada para iniciar su equipo en Modo a prueba de fallos.

Para utilizar el método de la Utilidad de configuración del sistema
Cierre todos los programas.
Haga clic en Inicio > Ejecutar. Aparecerá el cuadro de diálogo Ejecutar.
Escriba msconfig y después haga clic en Aceptar.
En la Utilidad de configuración del sistema, haga clic en “Avanzado”. (Windows Me tendrá una apariencia ligeramente diferente.)
En el cuadro de diálogo Configuraciones avanzadas para la solución de problemas, haga clic en Activar menú de inicio: Haga clic en Aceptar.
Haga clic en Aceptar de nuevo cuando vuelva a aparecer la Utilidad de configuración del sistema.
Se le indicará que reinicie el equipo. Haga clic en Sí. El equipo iniciará en Modo a prueba de fallos. (Este proceso puede tomar varios minutos.)
Realice las acciones pertinentes para la solución del o los problemas para los que está utilizando el Modo a prueba de fallos.
Cuando termine la resolución de su problema en Modo a prueba de fallos, repita los pasos 1 al 6, pero en el paso 5, deshabilite "Activar menú de inicio."
Cierre todos los programas y reinicie la computadora como lo haría normalmente.

Para utilizar el método F8
Realice una de las siguientes instrucciones:
Si Windows se está ejecutando: Cierre todos los programas. Haga clic en Reiniciar y después en Aceptar.
Si Windows no se está ejecutando: Si la computadora está encendida, apáguela. Espere 30 segundos. Después, vuelva a encender la computadora de nuevo.
Mientras se reinicia el equipo, presione la tecla CTRL y manténgala presionada hasta que aparezca el menú de inicio de Windows 98.
Seleccione Modo a prueba de fallos en el menú de inicio y después presione Intro. Windows se iniciará en Modo a prueba de fallos.

Windows 2000

Windows 2000 no incluye la Utilidad de configuración del sistema.

Nota: Es posible que algunos departamentos de informática o fabricantes de computadoras incluyan la Utilidad de configuración del sistema como parte de una instalación personalizada de Windows 2000. Pueden incluir la versión de Windows 98/Me o Windows XP ya que cualquiera se ejecutará en Windows 2000. (Este uso de la Utilidad de configuración del sistema no cuenta con soporte de Microsoft.) Si puede iniciar normalmente Windows 2000, y la Utilidad de configuración del sistema está instalada en su computadora, siga las instrucciones para Windows 98/Me o XP (dependiendo de su versión). De otra forma, continúe con las instrucciones de esta sección.

Para utilizar el método F8
Si está trabajando la computadora, cierre Windows, y después apáguela.
Espere 30 segundos y después reinicie la computadora.
Cuando vea la barra Iniciando Windows en blanco y negro en la parte inferior de la pantalla, presione la tecla F8.
Aparecerá el Menú de opciones avanzadas de Windows 2000.
Asegúrese de que la opción Modo a prueba de fallos esté seleccionada. En la mayoría de los casos, es el primer elemento que aparece en la lista y está seleccionada por predeterminación. (Si no está seleccionado, utilice las flechas de su teclado para hacerlo.)
Presione Intro. El equipo iniciará en Modo a prueba de fallos. Este proceso podría tomar unos minutos.
Cuando haya solucionado su problema, cierre todos los programas y reinicie la computadora, de la manera normal que lo haría.

Windows XP

Windows XP incluye la Utilidad de configuración del sistema. Si puede iniciar la computadora de forma normal y entrar a Windows; esta es la forma más sencilla y recomendada para iniciar su equipo en Modo a prueba de fallos.

Para utilizar el método de la Utilidad de configuración del sistema
Cierre todos los programas.
Haga clic en Inicio y después en Ejecutar. Aparecerá el cuadro de diálogo Ejecutar.
Escriba msconfig y después haga clic en Aceptar.
Se abrirá la Utilidad de configuración del sistema. Seleccione la opción "/SAFEBOOT" y haga clic en Aceptar.
Verá que se le indica reiniciar el equipo. Haga clic en Reiniciar.
El equipo reiniciará en Modo a prueba de fallos. (Este proceso puede tomar varios minutos.)
Realice los pasos para la resolución del problema para el cual está utilizando el Modo a prueba de fallos.
Cuando termine la resolución de su problema en Modo a prueba de fallos, repita los pasos 1 al 5, pero en el paso 4, deshabilite "/SAFEBOOT".
Cierre todos los programas y reinicie la computadora como lo haría normalmente.

Para utilizar el método F8
Utilice este método si Windows XP es el único sistema operativo instalado en su equipo.
Inicie Windows o si se está ejecutando, cierre la sesión en Windows y apague la computadora.
Reinicie el equipo. El equipo comienza a procesar un conjunto de instrucciones conocido como el Sistema básico de entrada y salida (BIOS del inglés Basic Input/Output System.) Lo que se muestra depende del fabricante del BIOS. Algunos equipos muestran una barra de progreso que se refiere a la palabra BIOS, en tanto que otros no muestren indicación alguna respecto a que se esté llevando a cabo este proceso.
Tan pronto termine la carga del BIOS, comience a presionar la tecla F8 en su teclado. Haga esto hasta que aparezca el menú Opciones avanzadas de Windows. Si presiona la tecla F8 antes del momento adecuado, algunos equipos mostrarán un mensaje de "error de teclado”. Para resolver esto, reinicie la computadora e inténtelo de nuevo.
Utilizando las fechas del teclado, desplácese y seleccione la opción Modo a prueba de fallos y después presione Intro.

Fuente:Symantec

Arwing
« Última modificación: 03 de Junio, 2005, 13:23:38 por Arwing » En línea

Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Abrir el Regedit
« Respuesta #3 en: 25 de Agosto, 2004, 23:26:02 »

Abrir el Regedit

Ir al menú Inicio >> Ejecutar >> escribir Regedit >> click en Aceptar.

Arwing
En línea

Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Abrir el Administrador de Procesos
« Respuesta #4 en: 25 de Agosto, 2004, 23:28:28 »

Abrir el Administrador de Procesos

Presionar al mismo tiempo las teclas Ctrl, Alt y Supr (también conocido como Ctrl + Alt + Supr).

Arwing
En línea

Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Deshabilitar Restaurar el Sistema
« Respuesta #5 en: 26 de Agosto, 2004, 15:25:06 »

Deshabilitar Restaurar el Sistema

La característica de Deshabilitar la Restauración del Sistema sólo está presente en Windows ME y Windows XP.

Si has llegado aquí y tu sistema operativo no es ni Windows ME ni XP, entonces disculpa el error, a veces se me pasa :P, omite este paso.

Windows ME

Cómo deshabilitar la herramienta "Restaurar sistema" en Windows Me
Pulse con el botón derecho sobre el icono Mi PC del escritorio
Pinche en la lengüeta "Rendimiento"
Pinche sobre el botón "Sistema de archivos" en "Configuración avanzada"
Seleccione la lengüeta "Solución de problemas"
Marque la casilla "Deshabilitar Restaurar sistema"
Pinche en el botón "Aplicar"
Pinche en el botón "Cerrar" de Propiedades de Sistema de archivos
Pinche en el botón "Cerrar" de Propiedades de Sistema
Cuando se le pregunte si desea reiniciar el sistema conteste que SI
De este modo la utilidad "Restaurar sistema" quedará deshabilitada

Para volver a habilitar la herramienta "Restaurar sistema", reitere los pasos anteriores, desmarcando la casilla "Deshabilitar Restaurar sistema" en el punto 5.

Windows XP

Para deshabilitar la herramienta "Restaurar sistema" en Windows XP, siga estos pasos:
Seleccione, Inicio, Mi PC
Haga clic en "Ver información del sistema"
Seleccione la etiqueta "Restaurar sistema"
Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".
El sistema le preguntará si está seguro de querer deshabilitarlo.
Confírmelo pulsando en SI.
La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris).
Pulse en el botón Aceptar.

Para rehabilitar la opción "Restaurar sistema" repita todos los pasos anteriores, desmarcando en el punto 4 la casilla "Desactivar Restaurar sistema en todas las unidades".

Nota: Después de limpiar con HijackThis puedes volver a habilitar la opción de Restaurar el Sistema.

Fuente: http://alerta-antivirus.red.es/virus/ver_pag.html?tema=V&articulo=11

Arwing
« Última modificación: 14 de Enero, 2005, 04:50:18 por Arwing » En línea

Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Borrar Archivos Temporales
« Respuesta #6 en: 28 de Agosto, 2004, 13:05:45 »

Borrar Archivos Temporales

Descarga el programa Disk Cleaner de la sección Descargas en la categoría de Utilidades / Varios:

http://www.xarw.net/descargas/descarga.php?id=19

Instálalo y úsalo para borrar los archivos temporales.

Arwing
« Última modificación: 04 de Septiembre, 2005, 00:17:51 por Arwing » En línea

Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Cómo borrar librerías (.dll) que no se dejan borrar
« Respuesta #7 en: 16 de Octubre, 2004, 12:12:49 »

Cómo borrar librerías (.dll) que no se dejan borrar

En algunos casos, a la hora de borrar los archivos que son malwares, nos encontraremos con archivos .dll que no podemos borrar de manera normal. En este caso se dice que hay que "desregistrar la librería".

Para hacerlo es necesario ir a MS-Dos (Inicio >> Programas >> MS-Dos, también conocido como Símbolo del Sistema. Una vez ahí hay que escribir lo siguiente:

Código:
Regsvr32 [/u] [/s] <nombre del fichero>


Por ejemplo:

Código:
REGSVR32 /u c:\windows\system\xxxysoymalo.dll

A continuación ya se puede borrar el archivo de forma normal.

Arwing
« Última modificación: 23 de Febrero, 2005, 17:32:21 por Arwing » En línea

Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006-2007, Simple Machines LLC XHTML 1.0 válido! CSS válido!
Página creada en 0.166 segundos con 19 queries.