Manual pasos a seguir para el uso HijackThis

Estado
Cerrado para nuevas respuestas

jbex

El que peca y reza empata
Administrador
#1
Indice:

-Descarga: HijackThis - Crear un Log con HijackThis (Manual Hijackthis) Actualizado a 20/10/2012

-Cómo iniciar la computadora en Modo a Prueba de Fallos o Modo Seguro

-Cómo habilitar o deshabilitar Restaurar sistema en Windows XP

-Mostrar archivos ocultos y protegidos del sistema

- Cómo borrar librerías .dll manualmente

-Cómo eliminar archivos, librerías utilizando KillBox

-Cómo abrir el Regedit - Cómo abrir el Administrador de Procesos - Cómo borrar Archivos Temporales
 

jbex

El que peca y reza empata
Administrador
#2
Cómo iniciar la computadora en Modo a Prueba de Fallos o Modo Seguro

Este documento proporciona dos métodos para iniciar la computadora en Modo a prueba de fallos. Un método utiliza la tecla F8 durante el inicio del sistema, y el otro método utiliza la Utilidad de configuración del sistema, que es una función de algúnos sistemas operativos de Windows. Observe lo siguiente:

1.- Utilidad de configuración del sistema: Si prueba la Utilidad de configuración del sistema y no puede iniciar su cuadro de diálogo, utilice el método que emplea la tecla F8.

Si el método Utilidad de configuración del sistema no aparece en su sistema operativo, la utilidad no está disponible en ese sistema operativo.

2.- Tecla F8: Utilizar la tecla F8 puede ser más difícil que usar la Utilidad de configuración del sistema, debido a que usted debe oprimir la tecla F8 en el momento adecuado.

Si no funciona el método de la tecla F8, repita los pasos, pero oprima la tecla F8 más rápido u oprímala varias veces. Si sigue sin funcionar la tecla F8, utilice la Utilidad de configuración del sistema.

En algúnas computadoras más antiguas, el método de la tecla F8 no funciona porque la computadora desactivó la tecla F8 para este propósito o porque la computadora está diseñada para utilizar una tecla diferente.

Windows 95

Windows 95 no incluye la Utilidad de configuración del sistema.

Para utilizar el método F8

1- Realice una de las siguientes instrucciones:

# Si Windows se está ejecutando: Cierre todos los programas. Haga clic en Reiniciar > haga clic en Aceptar.

# Si Windows no se está ejecutando: Si la computadora está encendida, apáguela. Espere 30 segundos. Después, vuelva a encender la computadora de nuevo.

2- Observe la pantalla mientras ésta aún no muestre nada. Cuando vea "Iniciando Windows 95", presione inmediatamente la tecla F8. Windows se iniciará en Modo a prueba de fallos.

Windows 98/Me

Windows 98/Me incluye la Utilidad de configuración del sistema. Si puede iniciar la computadora de forma normal en Windows; esta es la forma más sencilla y recomendada para iniciar su equipo en Modo a prueba de fallos.

Para utilizar el método de la Utilidad de configuración del sistema

1- Cierre todos los programas.

2- Haga clic en Inicio > Ejecutar. Aparecerá el cuadro de diálogo Ejecutar.

3- Como se muestra en la ilustración, escriba msconfig y después haga clic en Aceptar.

modoseguro1.gif


4- En la Utilidad de configuración del sistema, haga clic en “Avanzado”. (Windows Me tendrá una apariencia ligeramente diferente a la de la ilustración.)

modoseguro2.gif


5- En el cuadro de diálogo Configuraciones avanzadas para la solución de problemas, haga clic en Activar menú de inicio, como se muestra a continuación: Haga clic en Aceptar. Haga clic en Aceptar de nuevo cuando vuelva a aparecer la Utilidad de configuración del sistema.

modoseguro3.gif


6- Se le indicará que reinicie el equipo. Haga clic en Sí. El equipo iniciará en Modo a prueba de fallos. (Este proceso puede tomar varios minutos.)

7- Realice las acciones pertinentes para la solución del o los problemas para los que está utilizando el Modo a prueba de fallos.

8- Cuando termine la resolución de su problema en Modo a prueba de fallos, repita los pasos 1 al 6, pero en el paso 5, deshabilite "Activar menú de inicio."

9- Cierre todos los programas y reinicie la computadora como lo haría normalmente.

Para utilizar el método F8

1- Realice una de las siguientes instrucciones:

# Si Windows se está ejecutando: Cierre todos los programas. Haga clic en Reiniciar y después en Aceptar.

# Si Windows no se está ejecutando: Si la computadora está encendida, apáguela. Espere 30 segundos. Después, vuelva a encender la computadora de nuevo.

2- Mientras se reinicia el equipo, presione la tecla CTRL y manténgala presionada hasta que aparezca el menú de inicio de Windows 98.

3- Seleccione Modo a prueba de fallos en el menú de inicio y después presione Intro. Windows se iniciará en Modo a prueba de fallos.

Windows 2000

Windows 2000 no incluye la Utilidad de configuración del sistema.

Nota: Es posible que algúnos departamentos de informática o fabricantes de computadoras incluyan la Utilidad de configuración del sistema como parte de una instalación personalizada de Windows 2000. Pueden incluir la versión de Windows 98/Me o Windows XP ya que cualquiera se ejecutará en Windows 2000. (Este uso de la Utilidad de configuración del sistema no cuenta con soporte de Microsoft.) Si puede iniciar normalmente Windows 2000, y la Utilidad de configuración del sistema está instalada en su computadora, siga las instrucciones para Windows 98/Me o XP (dependiendo de su versión). De otra forma, continúe con las instrucciones de esta sección.

Para utilizar el método F8

1- Si está trabajando la computadora, apague Windows, y después apáguela.

2- Espere 30 segundos y después reinicie la computadora.

3- Cuando vea la barra Iniciando Windows en blanco y negro en la parte inferior de la pantalla, presione la tecla F8. Aparecerá el Menú de opciones avanzadas de Windows 2000.

4- Asegúrese de que la opción Modo a prueba de fallos esté seleccionada. En la mayoría de los casos, es el primer elemento que aparece en la lista y está seleccionada por predeterminación. (Si no está seleccionado, utilice las flechas de su teclado para hacerlo.)

5- Presione Intro. El equipo iniciará en Modo a prueba de fallos. Este proceso podría tomar unos minutos.

6- Cuando haya solucionado su problema, cierre todos los programas y reinicie la computadora, de la manera normal que lo haría.

Windows XP

Windows XP incluye la Utilidad de configuración del sistema. Si puede iniciar la computadora de forma normal y entrar a Windows; esta es la forma más sencilla y recomendada para iniciar su equipo en Modo a prueba de fallos.

Para utilizar el método de la Utilidad de configuración del sistema

1- Cierre todos los programas.

2- Haga clic en Inicio y después en Ejecutar. Aparecerá el cuadro de diálogo Ejecutar.

3- Como se muestra en la ilustración, escriba msconfig y después haga clic en Aceptar.

modoseguro4.gif


4- Se abrirá la Utilidad de configuración del sistema, como se muestra en la siguiente ilustración. Seleccione la opción "/SAFEBOOT" y haga clic en Aceptar.

modoseguro5.gif


5- Verá que se le indica reiniciar el equipo. Haga clic en Reiniciar.

modoseguro6.gif


6- El equipo reiniciará en Modo a prueba de fallos. (Este proceso puede tomar varios minutos.)

7- Realice los pasos para la resolución del problema para el cual está utilizando el Modo a prueba de fallos.

8- Cuando termine la resolución de su problema en Modo a prueba de fallos, repita los pasos 1 al 5, pero en el paso 4, deshabilite "/SAFEBOOT".

9- Cierre todos los programas y reinicie la computadora como lo haría normalmente.

Para utilizar el método F8

Nota: Utilice este método si Windows XP es el único sistema operativo instalado en su equipo.

1- Inicie Windows o si se está ejecutando, cierre la sesión en Windows y apague la computadora.

2- Reinicie el equipo. El equipo comienza a procesar un conjunto de instrucciones conocido como el Sistema básico de entrada y salida (BIOS del inglés Basic Input/Output System.) Lo que se muestra depende del fabricante del BIOS. Algunos equipos muestran una barra de progreso que se refiere a la palabra BIOS, en tanto que otros no muestren indicación algúna respecto a que se esté llevando a cabo este proceso.

3- Tan pronto termine la carga del BIOS, comience a presionar la tecla F8 en su teclado. Haga esto hasta que aparezca el menú Opciones avanzadas de Windows. Si presiona la tecla F8 antes del momento adecuado, algúnos equipos mostrarán un mensaje de "error de teclado”. Para resolver esto, reinicie la computadora e inténtelo de nuevo.

4- Utilizando las fechas del teclado, desplácese y seleccione la opción Modo a prueba de fallos y después presione Intro.


Windows Vista

Clic en el menú de inicio de Windows y seleccionamos la opción Ejecutar…
Escribimos msconfig y damos Aceptar

Una vez hayamos abierto msconfig, hacemos lo siguiente:

1. En las pestañas superiores, nos situamos en BOOT.INI
2. En la parte inferior, en las Opciones de inicio, activamos /SAFEBOOT
3. Escogemos la opción Mínimo, por temas de seguridad
4. Presionamos Aceptar, y reiniciamos el ordenador

image112-jpg.jpg

Con esa configuración que acabamos de realizar, nuestro ordenador se iniciará en modo seguro automáticamente.

Para utilizar el método F8

Nota: Utilice este método si Windows Vista es el único sistema operativo instalado en su equipo.

1- Inicie Windows o si se está ejecutando, cierre la sesión en Windows y apague la computadora.

2- Reinicie el equipo. El equipo comienza a procesar un conjunto de instrucciones conocido como el Sistema básico de entrada y salida (BIOS del inglés Basic Input/Output System.) Lo que se muestra depende del fabricante del BIOS. Algunos equipos muestran una barra de progreso que se refiere a la palabra BIOS, en tanto que otros no muestren indicación algúna respecto a que se esté llevando a cabo este proceso.

3- Tan pronto termine la carga del BIOS, comience a presionar la tecla F8 en su teclado. Haga esto hasta que aparezca el menú Opciones avanzadas de Windows. Si presiona la tecla F8 antes del momento adecuado, algúnos equipos mostrarán un mensaje de "error de teclado”. Para resolver esto, reinicie la computadora e inténtelo de nuevo.

4- Utilizando las fechas del teclado, desplácese y seleccione la opción Modo a prueba de fallos y después presione Intro.


Iniciar el sistema en modo seguro

Cómo iniciar Windows 8 en Modo seguro o con funciones de red

Iniciar Windows 10 en modo a prueba de fallos
 

jbex

El que peca y reza empata
Administrador
#3
Cómo habilitar o deshabilitar Restaurar sistema en Windows XP

La función Restaurar sistema de Windows XP es similar a la función La última configuración buena conocida de Windows NT y Windows 2000.

Puede utilizar esta función para restablecer el equipo a su estado anterior mediante las copias de seguridad de los archivos de programa y los archivos de sistema seleccionados.

No obstante, la función La última configuración buena conocida recupera el estado anterior del equipo que Windows determine que puede funcionar, mientras que con la función Restaurar sistema puede elegir entre diferentes estados anteriores para restaurar el sistema. Es decir, la función Restaurar sistema mantiene varios puntos de restauración en lugar de sólo el último.

Mientras que en la mayoría de los casos esta función es la deseable, en algúnos otros debe desactivarse temporalmente. Por ejemplo, si el equipo se infecta con un virus, es posible que esta función cree una copia de seguridad.

Por omisión, Windows no permite que los programas externos modifiquen Restaurar sistema. Como resultado, existe la posibilidad de que se pudiera restaurar un archivo infectado con virus o que un análisis de virus en línea detectase la amenaza en dicha ubicación.

Nota:

- Debe de iniciar la sesión de Windows con derechos de administración, para llevar a cabo este procedimiento. De no ser así la opción de Restaurar sistema no se visualizará. Si no sabe como iniciar la sesión como administrador, póngase en contacto con su administrador de sistema o en su defecto al fabricante del equipo o con su distribuidor.

- El deshabilitar Restaurar sistema se eliminarán los puntos de recuperación anteriores.

Deshabilitar Restaurar sistema en Windows XP

Nota: Se da por hecho que usted utiliza el Menú de Inicio predeterminado de Windows XP y no lo ha cambiado por el modo clásico.

Para habilitar el menú predeterminado, haga clic con el botón derecho sobre Inicio, haga clic en Propiedades y después sobre menú Inicio ( no en el clásico) y haga clic en Aceptar.

1. Haga clic en Inicio.

2. Haga clic con el botón secundario en el icono Mi PC y, a continuación, haga clic en Propiedades.

3. Haga clic en la pestaña Restaurar sistema.

4. Marque la casilla Desactivar Restaurar sistema o la casilla Desactivar Restaurar sistema en todas las unidades.

58.49BC.gif




5. Haga clic en Aplicar y a continuación, en Aceptar.




62.106A.gif



6. Como verá en el mensaje, esta acción eliminará todos los puntos de restauración existentes. Haga clic en Sí para llevar a cabo esta acción.

7. Haga clic en Aceptar.

8. Proceda con lo que requiera hacer. Por ejemplo, eliminar un virus. Reinicie el equipo y siga las instrucciones en la siguiente sección para habilitar Restaurar sistema.

Habilitar Restaurar sistema en Windows XP

1. Haga clic en Inicio.

2. Haga clic con el botón secundario en el icono Mi PC y, a continuación, haga clic en Propiedades.

3. Haga clic en la pestaña Restaurar sistema.

4. Quite la marca de la casilla Desactivar Restaurar sistema o la casilla Desactivar Restaurar sistema en todas las unidades.

5. Haga clic en Aplicar y, a continuación, en Aceptar.

Restaurar sistema creará copias de respaldo de los archivos de programa y los archivos de sistema seleccionados. Si desea obtener más información, lea el artículo de la base de información de Microsoft, How to: Restore Windows XP to a Previous State (este recurso se encuentra en inglés), Q306084.


 

jbex

El que peca y reza empata
Administrador
#4
Mostrar archivos ocultos y protegidos del sistema

Configurar Windows 95/98 para que muestre archivos ocultos:

Haga doble clic en el icono Mi PC en el escritorio de Windows.

Haga clic en el menú Ver, y después en Opciones u Opciones de carpeta.

Haga clic en la pestaña Ver.

archivosocultos2.gif

Realice uno de los siguientes pasos:

Windows 95. Seleccione Mostrar todos los archivos.

Windows 98. En el cuadro Configuraciones avanzadas, en la carpeta

Archivos ocultos, seleccione Mostrar todos los archivos.

Haga clic en Aplicar y después en Aceptar.


Configurar Windows NT 4.0 para que muestre archivos ocultos:

Haga doble clic en el icono Mi PC en el escritorio de Windows.

Haga clic en el menú Ver, y después en Opciones.

Haga clic en la pestaña Ver y después seleccione Mostrar todos los archivos.

archivosocultos1.gif

Haga clic en Aplicar, y después en Aceptar.

Configurar Windows Me/2000 para mostrar las extensiones de los archivos:

Haga clic en Mi PC.

Haga clic en el menú Herramientas, y después en Opciones de carpeta.

Haga clic en la pestaña Ver.

archivosocultos3.gif

Quite la marca en Ocultar extensiones de archivo para tipos de archivo conocidos.

En la carpeta Archivos ocultos seleccione Mostrar archivos y carpetas ocultos.

Quite la marca en Ocultar archivos protegidos del sistema operativo.

Haga clic en Aplicar, y después en Aceptar.

Configurar Windows XP para que muestre las extensiones de archivo:

Haga clic en Mi PC.

Haga clic en el menú Herramientas, y después en Opciones de carpeta.

Haga clic en la pestaña Ver.

archivosocultos4.gif

Quite la marca en Ocultar extensiones de archivo para tipos de archivo conocidos.

En la carpeta Archivos ocultos seleccione Mostrar archivos y carpetas ocultos.

Quite la marca en Ocultar archivos protegidos del sistema operativo.

Haga clic en Aplicar, y después en Aceptar.


Configurar Windows Vista para que muestre las extensiones de archivo:

Haga clic en el botón Inicio y después en Panel de control

Haga clic en Apariencia y personalización

Haga clic en Opciones de carpeta

Haga clic en la pestaña Ver

Quite la marca en Ocultar extensiones de archivo para tipos de archivo conocidos

En la carpeta Archivos ocultos seleccione Mostrar archivos y carpetas ocultos

Quite la marca en Ocultar archivos protegidos del sistema operativo

Haga clic en Aplicar, y después en Aceptar.


Configurar Windows 7 para que muestre las extensiones de archivo:

Haga clic en el botón Inicio y después en Panel de control

Haga clic en Apariencia y personalización

Haga clic en Opciones de carpeta

Haga clic en la pestaña Ver

ver_archivos_ocultos.jpg


Quite la marca en Ocultar extensiones de archivo para tipos de archivo conocidos.

En la carpeta Archivos ocultos seleccione Mostrar archivos y carpetas ocultos

Quite la marca en Ocultar archivos protegidos del sistema operativo

Haga clic en Aplicar, y después en Aceptar.
 

jbex

El que peca y reza empata
Administrador
#5
Cómo borrar librerías .dll manualmente

A la hora de borrar los archivos que son malwares, nos encontraremos con archivos DLL u OCX, que no podemos borrar de manera normal.

En este caso hay que desregistrar la librería.

Para hacerlo abrimos MS-DOS en Windows 98/Me, Inicio->Ejecutar->command.com.

En Windows XP el Simbolo del sistema Inicio->Ejecutar->cmd.

Para desinstalar/desregistrar un archivo DLL u OCX:

regsvr32 /u [nombre.dll] ó [nombre.ocx]

Ejemplo:
Insertar CODE, HTML o PHP:
regsvr32 /u msvcp60.dll
 

jbex

El que peca y reza empata
Administrador
#6
Cómo eliminar archivos, librerías utilizando KillBox

Para eliminar tanto librerías .DLL, .EXE u otros archivos que no se dejen eliminar normalmente, vamos a utilizar una herramienta llamada KillBox.

Descargar el programa KillBox y descomprimirlo.

Iniciar el KillBox.exe y seleccionar la opción Delete on reboot (Eliminar al reiniciar).

En el recuadro etiquetado como Full path of file to delete (Ruta completa del archivo a eliminar).

Ahi poner el nombre del archivo que queremos eliminar y la ruta de donde se encuentra por ej: si queremos eliminar el archivo Bad.dll y se encuentra en la carpeta System32 ponemos:

Insertar CODE, HTML o PHP:
C:\WINDOWS\System32\Bad.dll
Luego pulsar el botón que parece un circulo rojo con una X blanca. Cuando pregunte si se quiere reiniciar ahora Reboot now, ponerle que Yes (SI) .

Si tenemos mas de un archivo para eliminar le ponemos que NO a reiniciar y repetimos los procesos para luego si ponerle que reinicie y hay eliminara estos archivos.
 

jbex

El que peca y reza empata
Administrador
#7
Cómo abrir el Regedit

Ir al Menú Inicio -> Ejecutar -> escribir Regedit -> clic en Aceptar.


Cómo abrir el Administrador de Procesos


Debes presionar al mismo tiempo las teclas Ctrl, Alt y Supr ( Ctrl + Alt + Supr).

Cómo borrar Archivos Temporales

Una buena utilidad gratuita para eliminar las cookies, los archivos temporales, el historial de navegación, etc. y otros archivos innecesarios del sistema con total seguridad y rapidez es el Disk Cleaner

Lo Descargas, instalas, ejecutas, seleccionas lo que quieras eliminar (o todo) y presionas el botón de Cleaner y luego Exit, así de sencillo.
 

jbex

El que peca y reza empata
Administrador
#8
Descarga: HijackThis

Crear un Log con HijackThis

Descarga el programa y colócalo en una carpeta propia para HijackThis.

Si has descargado HijackThis en un archivo comprimido extráelo a su propia carpeta antes de usarlo.

Ejecútalo y presiona el botón Do a system scan and save a logfile; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo en un tema nuevo en el Foro Logs HijackThis para que lo analicen.

Manual de HijackThis
 
Estado
Cerrado para nuevas respuestas
Arriba Pie