Hijackthis es un  programa muy útil y necesario para detectar y remover hijackers de páginas de inicio secuestradas, spyware, adaware, troyanos, etc..

Es necesario Deshabilitar Restaurar Sistema

Para deshabilitar Restaurar Sistema,  Inicio/clic derecho sobre Mi pc/opciones/pestaña restaurar Sistema

Marcar "Desactivar Restaurar Sistema en todas las unidades"
Aplicar/aceptar

Lo primero que debemos de hacer antes de  tocar el registro de Windows, es hacer una copia de seguridad, tener la copia de seguridad en un lugar q no se nos olvide y saber como restaurarla

Es muy importante configurar el sistema para ver todos los archivos ocultos
 
Para configurarlo abrimos el explorador de Windows, pestaña herramientas/ opciones de carpeta/ver

Buscamos la opción Archivos y carpetas ocultos

Marcamos “mostrar todos los archivos y carpetas ocultos” 

Marcamos “mostrar el contenido de las carpetas del sistema”

DESMARCAMOS “ocultar archivos protegidos del sistema operativo (recomendado)” 

Es importante y necesario cerrar todas las aplicaciones posibles antes de realizar el escaneo con el Hijackthis, dejar sólo los servicios básicos del sistema y lo correspondiente a la tarjeta gráfica, el resto, antivirus, firewall y demás, cerrado y no iniciado

Los servicios no indispensables pueden ser desactivados desde msconfig

Inicio/Ejecutar, msconfig, pestaña inicio y servicios, cerramos todo lo que antes hemos dicho, y reiniciamos el sistema sólo con la configuración básica

Antes de reiniciar el sistema, tomamos nota de los servicios q hemos desactivado para q, una vez arreglados los problemas volver a marcarlos

Desconectarse de  Internet, no olviden que hemos desactivado la protección del antivirus y firewall

El programa Hijackthis debe de estar en una carpeta exclusiva para él ya q si se produce un error la copia de seguridad no sera efectiva y también en esa carpeta se guardará el reporte del programa

Bueno, reiniciamos la pc y entramos en modo a prueba de errores, o modo seguro

Para entrar en modo seguro reiniciamos y antes de q inicie oprimimos repetidas veces f8

Hacemos doble clic y nos aparece el contrato clic en I accept



Despues de aceptar el contrato aparece la siguiente pantalla

Las opciones q vemos aquí son las siguientes:

1 - Do a system scan and save a logfile (escanear el sistema y salvar el log)
 
2 - Do a system scan only  (Sólo escanear el sistema, no guarda el log)

3 - View the list of backups (Ver lista de copias de seguridad)

4 - Open the misc tools section (Sección miscelanea)

5 - Open online hijackthis quickstart  (Hijackthis en linea)

6 - None of the above, just start the program (empezar el programa)



Vamos a dar clic en la última opción NONE OF THE ABOVE, JUST START THE PROGRAM (6)

Clic en CONFIG



Y tenemos ante nosotros la pantalla de configuración con 4 botones, MAIN, IGNORELIST, BACKUPS Y MISC TOOLS, veamos




MAIN

Lo primero y más importante es hacer una copia de seguridad, marcamos la opción “Make backups before fixing ítems”

Todas las demás opciones del botón Main lo dejamos como está

IGNORELIST
 
Es la lista de los items que seran ignorados al scanear, pero nos advierte q cada vez que actualicemos el programa, debemos revisar la lista.



BACKUP

De ser necesario restaurar la copia previa, porq algo no funcione despues de haber hecho limpieza, lo haremos desde el botón BackUp, seleccionamos el archivo correspondiente y clic en Restore (1) ya q nos hace un backup  de todas las entradas q modifiquemos o borremos y se encuentra en el directorio "backup" de la misma carpeta del Hijackthis

Una vez q comprobemos q todo funciona perfectamente bien y si no queremos conservar las copias, podemos dar clic en Delete (2) ó Delete all (3)




MISC TOOLS

Generate StartupList Log (1) -  Al dar clic, el programa abre automáticamente el block de notas con todos los programas q arrancan cuando inicia nuestra pc

Es recomendable q si vamos a postear el log en el foro para q nos ayuden, también incluyamos esta lista






Open Process Manager (2) - En esta ventana aparecen todos los procesos que están corriendo un nuestro pc en el momento

Al marcar la opción SHOW DLLs la pantalla de procesos se divide en dos secciones, arriba la lista de los procesos q estan corriendo y abajo la lista de .dll asociadas con ellos, como pueden ver en este caso, esta marcado en la lista de arriba el procesos 944 y en la lista de abajo estan todas las .dll relacionadas con ese proceso

 Si queremos matar algún proceso, le damos clic a KILL PROCESS





Doble clic sobre back, y volvemos a la pantalla inicial de Misc Tools

Hosts File Manager (3) Es una especie de administrador del archivo host, desde el q, además de poder borrar líneas, (marcar la línea y clic en DELETE LINE) también podemos Activar/Desactivar la línea haciendo click en el botón TOGGLE LINE

Si utilizamos la función DELETE LINE, éstas serán borradas de nuestro archivo Hosts, pero si optamos por la función activar/Desactivar (TOGGLE LINE), el programa sólo le agrega el signo # al inicio de la línea, para que Windows no tome en cuenta esa línea. Si no estamos seguros de borrar, es mejor utilizar esta opción.



Clic en Back y regresamos a la pantalla inicial de Misc Tools
 

Delete a file on reboot(4) Si tenemos un archivo q no se deja eliminar porq esta en uso al utilizar esta opcion, vemos q se abre el explorador para buscar el archivo rebelde, lo localizamos, damos clic en el botón ABRIR y nos sale una ventana q nos dice q es necesario reiniciar el sistema para q la nueva configuración surta efecto, le decimos q si y el Hijackthis se encargará de q Windows borre el archivo apenas arranque, sin dar oportunidad a q el archivo siquiera se cargue en el inicio





Después de haber hecho todo esto, clic en Back para volver a la pantalla donde le diremos q escanee el sistema clic en  SCAN



Y aqui tenemos el reporte y si queremos más información sobre cada objeto, lo marcamos y damos clic en INFO ON SELECT ITEM, pueden ver en la imagen la información q genero la linea R0 HKCU





Al dar clic en save log se abre la ventana para guardar el reporte de Hijackthis, q es la carpeta donde se encuentra el programa, le damos guardar y se abre el block de notas con el reporte q pegaremos en el foro (Sin imagen)

Tutorial realizado por Softphistikde para

Registrate es GRATIS! para ver los links Rapidshare Megaupload Descarga

Gracias SanTroX, tuve q aprender a hacerlas con  photoshop 

Nos hacia falta, espero q este claro para q la comunidad pueda deshacerse de los bichos malos

Polaxia siempre pensando en facilitar las cosas a su comunidad

Softphistikde

Aceptando tu sugerencia Ubunter@, tienes razón, ahi lo tienes

Gracias