Esta web utiliza cookies propias y de terceros, puedes ver nuestra política de privacidad y cookies. Si continúas navegando, consideramos que aceptas su uso.

Procedimientos en Logs de HijackThis

Tema en 'Logs HijackThis' comenzado por Kbite, 4/3/11.

Estado del tema:
No está abierto para más respuestas.
  1. Kbite

    Kbite Administrador Administrador

    16,144
    1,117
    113
    Procedimientos en Logs de HijackThis.


    Apagar Restaurar Sistema (System Restore)

    A continuación le indicamos cómo puede deshabilitar la opción de “Restaurar sistema” dependiendo del sistema operativo que tenga instalado: Windows Me, XP, Vista, 7, 8 y 10. Al tener esta opción activa se realiza un respaldo automático de los archivos esenciales del sistema para poder restituirlos ante cualquier modificación crítica. Sin embargo, algúnos virus, por copiarse en ciertas carpetas o ubicaciones especiales, también son "respaldados", causando problemas a los antivirus al intentar eliminarlos. Por ello es necesario deshabilitar la Restauración del Sistema para llevar a cabo la eliminación de virus y, a continuación, analizar su sistema con un programa antivirus en "Modo a prueba de fallos" (o como se indica más adelante).

    Windows 10

    1. En la barra de tareas clic en el icono del Explorador de archivos
    2. Clic derecho sobre Este equipo
    3. Clic Propiedades
    4. Clic en Protección del sistema
    5. Seleccionamos la unidad a configurar (normalmente la Unidad C)
    6. Clic en el botón Configurar
    7. Aquí veremos las opciones para Activar o Deshabilitar la protección del sistema según sea el caso. Clic en Aplicar y Aceptar.
    Guía con imágenes: Activar o Desactivar Restaurar sistema en Windows 10

    Windows 8

    1. Desde el Escritorio Metro: clic derecho en un lugar vacío del escritorio.
    2. En la barra inferior emergente clic en Todas la aplicaciones.
    3. En el apartado (grupo) Sistema de Windows hacer clic derecho sobre Equipo.
    4. En la barra inferior emergente clic en Propiedades.
    5. Clic en Protección del sistema.
    6. En la pestaña Protección del sistema clic en el botón Configurar.
    7. Aquí "activamos" la opción Deshabilitar protección del sistema. Aplicar y Aceptar todo.
    8. Reiniciar el sistema.

    Windows 7


    1. Para abrir Sistema, haga clic en el botón Inicio, haga clic en el Panel de control, luego en Sistema y seguridad y, finalmente, haga clic en Sistema.
    2. En el panel izquierdo, haga clic en Protección del sistema (Se requiere permiso de administrador). Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación.
    3. En Configuración de protección, haga clic en el disco y después en el botón Configurar.
    4. Haga clic en Desactivar protección del sistema, en Aceptar y otra vez en Aceptar.
    5. Reiniciar el sistema.

    Windows Vista

    1. En el panel de Inicio pulse sobre Panel de control.
    2. Vaya a: Sistema y mantenimiento > Sistema
    3. En el panel de la izquierda seleccione "Protección del sistema"
    4. En "Puntos de restauración automática" desactive todas las casillas (cada una se corresponde con un disco duro del sistema).
    5. Pulse en "Aceptar".
    6. Reinicie el sistema

    Windows XP

    1. En el panel de Inicio pulse sobre Mi PC
    2. Haga clic en "Ver información del sistema"
    3. Seleccione la etiqueta "Restaurar sistema"
    4. Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".
    5. El sistema le preguntará si está seguro de querer deshabilitarlo. Confírmelo pulsando en SÍ.
    6. La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris). Pulse en el botón Aceptar.
    7. Reinicie el sistema

    Windows Me


    1. Pulse con el botón derecho sobre el icono Mi PC del escritorio.
    2. Seleccione la pestaña de "Rendimiento".
    3. Pinche en el botón "Sistema de archivos" dentro de "Configuración avanzada".
    4. Seleccione la pestaña "Solución de problemas".
    5. Marque la casilla "Deshabilitar Restaurar sistema".
    6. Pinche en el botón "Aplicar".
    7. Pulse el botón "Cerrar" de Propiedades de Sistema de archivos.
    8. Pulse el botón "Cerrar" de Propiedades de Sistema.
    9. Cuando se le pregunte si desea reiniciar el sistema conteste que .

    ===========================================

    De este modo la utilidad "Restaurar sistema" quedará deshabilitada.

    Nota: Después de limpiar con HijackThis puedes volver a habilitar la opción de Restaurar el Sistema.

    Para volver a habilitar la opción de “Restaurar el sistema” siga el proceso inverso al indicado anteriormente.

    Extraído del original creado por jbex
     
  2. Kbite

    Kbite Administrador Administrador

    16,144
    1,117
    113
    Ver archivos ocultos en todos los Windows

    Los sistemas operativos de Windows, en forma predeterminada, no muestran los archivos ocultos o los archivos protegidos del sistema operativo. Es posible que necesite cambiar estas configuraciones, por ejemplo, para encontrar un archivo oculto que debe modificar o eliminar.

    Windows 95/98/NT tiene la opción de mostrar o no los archivos ocultos.
    Windows Me/2000/XP/Vista, 7 y 8 también pueden ocultar archivos protegidos del sistema operativo.

    Siga las siguientes instrucciones para su sistema operativo.

    Configurar Windows 95/98 para que muestre archivos ocultos:

    1- Haga doble clic en el icono Mi PC en el escritorio de Windows.
    2- Haga clic en el menú Ver, y después en Opciones u Opciones de carpeta.
    3- Haga clic en la pestaña Ver.
    4- Realice uno de los siguientes pasos:
    - Windows 95. Seleccione "Mostrar todos los archivos".
    - Windows 98. En el cuadro Configuraciones avanzadas, en la carpeta "Archivos ocultos", seleccione Mostrar todos los archivos.
    5- Haga clic en Aplicar y después en Aceptar.

    ----------------------------------------------------------------------------------

    Configurar Windows Me/2000 para que muestre archivos y extensiones ocultos:

    1- Haga clic en Mi PC.
    2- Haga clic en el menú Herramientas, y después en Opciones de carpeta.
    3- Haga clic en la pestaña Ver.
    4- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
    5- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
    6- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
    7- Haga clic en Aplicar, y después en Aceptar.

    ----------------------------------------------------------------------------------

    Configurar Windows XP para que muestre archivos y extensiones ocultos:

    1- Haga clic en Mi PC.
    2- Haga clic en el menú Herramientas, y después en Opciones de carpeta.
    3- Haga clic en la pestaña Ver.
    5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
    6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
    7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
    8- Haga clic en Aplicar, y después en Aceptar.

    ----------------------------------------------------------------------------------

    Configurar Windows Vista para que muestre archivos y extensiones ocultos:

    1- Haga clic en el botón Inicio y, después, en Panel de control
    2- Haga clic en Apariencia y personalización
    3- Haga clic en Opciones de carpeta
    4- Haga clic en la pestaña Ver.
    5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
    6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
    7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
    8- Haga clic en Aplicar, y después en Aceptar.

    ----------------------------------------------------------------------------------

    Configurar Windows 7 para que muestre archivos y extensiones ocultos:

    1- Haga clic en el botón Inicio y, después, en Panel de control
    2- Haga clic en Apariencia y personalización
    3- Haga clic en Opciones de carpeta
    4- Haga clic en la pestaña Ver.
    5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
    6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
    7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
    8- Haga clic en Aplicar, y después en Aceptar.

    --------------------------------------------------------------------------------

    Configurar Windows 8 para que muestre archivos y extensiones ocultos:
    1. Desde el Escritorio Metro: clic derecho en un lugar vacío del escritorio.
    2. En la barra inferior emergente clic en Todas la aplicaciones.
    3. En el apartado (grupo) Sistema de Windows hacer clic derecho sobre Explorador de archivos.
    4. Clic en la pestaña Vista.
    5. En el menú desplegable clic en Mostrar u ocultar.
    6. Activar la casilla Elementos ocultos.
    7. Activar la casilla Extensiones de nombre de archivo ( si se requiere esta acción)
    ------------------------------------------------------------------------------

    Configurar Windows 10 para que muestre archivos ocultos:

    1. En la Barra de tareas clic en el Explorador de archivos.
    2. Clic en el menú Vista.
    3. Clic en el icono Opciones.
    4. Clic en Cambiar opciones de carpeta y búsqueda.
    5. Clic en pestaña Ver.
    6. Aquí buscamos y activamos la opción Mostrar archivos, carpetas y unidades ocultos.
    7. Aplicar y Aceptar.
    Guía con imágenes: Configurar Windows 10 para que muestre archivos ocultos

    Extraído del original creado por jbex

     
  3. Kbite

    Kbite Administrador Administrador

    16,144
    1,117
    113
    Cómo iniciar el PC en Modo a prueba de fallos

    En algúnas ocasiones, usted deberá iniciar su computadora en modo a prueba de fallos, para resolver algún problema puntual, o para ejecutar un antivirus o borrar manualmente algún virus. En el modo a prueba de fallos, Windows carga los archivos de inicio mínimos, de forma que los mecanismos de la mayoría de los virus para engancharse al inicio de Windows no funcionarán. De acuerdo a su sistema operativo, estas son las acciones a llevar a cabo:

    Para todos los Windows (excepto Windows 8 y 10):

    1 -Prender el PC y pulsar repetidas veces en el inicio la tecla F8 hasta que la pantalla quede negra y nos de las opciones.

    2 -Ahí elegir la opción que dice "Modo a prueba de fallos" o "Modo Seguro" y darle "Enter"

    3 - Cuando Windows inicie nos preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran y le damos que SI

    Nota: Para terminar el Modo a prueba de fallos, reinicie normalmente.

    Cómo iniciar Windows 8 en Modo seguro o con funciones de red.

    Como podremos comprobar el Inicio en "Modo seguro" en Windows 8 difiere un tanto del resto de versiones. Aquí verás la forma de hacerlo a través de una guía con imágenes:

    Iniciar Windows 8 en Modo seguro o con funciones de red

    Cómo iniciar Windows 10 en Modo seguro o con funciones de red.

    En Windows 10 deberemos seguir estos pasos para iniciar en "Modo seguro" o con "funciones de red" para tener conexión a internet:

    Iniciar Windows 10 en Modo seguro o con funciones de red
    CCómo iniciar Windows 8 en Modo seguro o con funciones de red.ómo iniciar Windows 10 en Modo seguro con funciones de red
    ------------------------------------------------------

    Últimamente se están reportando varios tipos de infecciones de malwares capases de modificar ciertas entradas en el registro de Windows para no permitir iniciar el sistema en Modo Seguro utilizando los pasos anteriormente descritos, para solucionar este usaremos SafeMode Repair:

     
    Última modificación: 20/5/14
  4. Kbite

    Kbite Administrador Administrador

    16,144
    1,117
    113
    Eliminar archivos utilizando FileASSASSIN


    FileASSASSIN es un pequeñoo programa diseñado con el único objetivo de acabar con este tipo de ficheros malignos tanto de librerías .DLL, .EXE, carpetas u otros archivos que no se dejen eliminar normalmente y que están alojados firmemente en el sistema.

    Para ello, FileASSASSIN utiliza avanzadas técnicas de descarga de módulos y finalización de procesos, liberando el archivo sospechoso de sus ataduras a nuestro sistema operativo para que podamos eliminarlo manualmente sin peligro.

    Manual Fileassassin


    Eliminar archivos utilizando KillBox

    Para eliminar tanto librerías .DLL, .EXE, Carpetas u otros archivos que no se dejen eliminar normalmente, vamos a utilizar una herramienta llamada KillBox.

    Descargar el programa KillBox.zip y descomprimirlo.

    Iniciar el KillBox.exe y seleccionar la opción "Delete on reboot" (Eliminar al reiniciar).

    [​IMG]

    En el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar).

    [​IMG]

    Ahi poner el nombre del archivo que queremos eliminar y la ruta de donde se encuentra por ej: si queremos eliminar el archivo xxxxx y se encuentra en la carpeta System32 ponemos:

    C:\WINDOWS\System32\xxxxx

    Luego pulsar el botón que parece un circulo rojo con una X blanca. Cuando pregunte si se quiere reiniciar ahora ("Reboot now"), ponerle que Yes (SI) .

    [​IMG]

    Nota: Si tenemos mas de un archivo o carpeta para eliminar a la vez vamos a utilizar los siguientes pasos:


    Eliminar archivos utilizando Shell de Windows


    Se puede quitar del registro la extensión .dll desde el shell de Windows para después poder borrar esos archivos en modo seguro.

    Procedimiento:
    1. En la opción Ejecutar existente dentro del menú Inicio de Windows, escribe cmd, hacer clic en Aceptar y saldrá una pantalla negra con el intérprete de comandos.
    2. Teclea cd
    3. Desde C:> (E:> o el directorio que corresponda según la unidad en la que se encuentre el intérprete de comandos de DOS), teclear el comando regsvr32 /u seguido de la ruta donde se encuentra la extensión que queremos borrar.

    Por ejemplo si queremos borrar la entrada de C:\WINDOWS\SYSTEM32\atmd.dll quedaria de la siguiente manera:
    Código:
    regsvr32 /u C:\WINDOWS\SYSTEM32\atmd.dll
    Pulsariamos ENTER.

    [​IMG]

    Eliminar archivos utilizando HijackThis


    Procedimiento: Iniciado el HijackThis:

    1. Presionar el botón Config.
    2. Seleccionar Misc Tools.
    3. Pulsar el botón etiquetado con Delete a file on reboot.
    4. Se abre una nueva ventana preguntándote cual es el archivo que quieres sea borrado al reiniciar dándote la opción que lo selecciones, busca el archivo que se quiera eliminar y cuando lo encuentres pulsa Abrir (Open).
    5. Preguntara si te gustaría reiniciar el ordenador para borrar el archivo, pulsamos en Sí (Yes) y se reiniciara el sistema para proceder a su eliminación.

    [​IMG]

     
  5. Kbite

    Kbite Administrador Administrador

    16,144
    1,117
    113
    Reparar Modo Seguro (Modo a prueba de fallos)


    A veces a causa de las infecciones, no es posible iniciar Windows en modo seguro o modo a prueba de fallos nuestro sistema operativo.

    Este problema es generado por una técnica utilizada por diversos malwares que consiste en atacar la siguiente subclave del registro de Windows:


    Código:
    [LEFT] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal[/LEFT]
    
    Para solucionar este problema es necesario restaurar la subclave del registro a su estado original.
    Siga algúno de los siguientes métodos para reparar el error:

    Opción 1: Restaurar Sistema

    En primer lugar se recomienda utilizar la herramienta de Windows "Restaurar Sistema", para devolver la configuración del sistema a un estado (fecha) anterior, en la que sí se podía iniciar en Modo Seguro.

    Opción 2: SUPERAntiSpyware

    Descargar el programa SUPERAntispyware
    Ir a Preferences --> Repairs --> marcar Repair broken SafeBoot Key y aceptar

    Opción 3: Parche del registro

    Descargar SafeMode Repair.zip, descomprimirlo en una carpeta y hacer doble clic en el archivo SafeMode Repair.reg y aceptamos.

    Un saludo, jbex
     
  6. Kbite

    Kbite Administrador Administrador

    16,144
    1,117
    113
    Eliminar los temporales manualmente

    Cierre todas las ventanas y todos los programas abiertos.

    Desplácese a Inicio-> Ejecutar, escriba %TEMP% y pulse Enter.

    Cuando se le abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú Edición, la opción Seleccionar todo).

    Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

    Pinche con el botón derecho sobre el icono de la Papelera de reciclaje en el escritorio, y seleccione Vaciar la papelera de reciclaje.

    Eliminar los temporales automáticamente
    Podemos eliminar los archivos temporales automáticamente usando la herramienta CCleaner o ATF-Cleaner
     
    Última modificación: 20/5/14
  7. Kbite

    Kbite Administrador Administrador

    16,144
    1,117
    113
    Eliminar los temporales de Java


    Se aplica a:


    • Plataformas: Windows 8, Windows 7, Vista, Windows XP, Windows 2000, Windows 2003
    [​IMG]

    El vaciado de la memoria caché del complemento Java fuerza al navegador a cargar las versiones más recientes de las páginas y los programas Web. Para vaciar la memoria caché del complemento Java:

    1. Haz clic enInicio > Panel de control.
    2. Haz doble clic en el icono de Java del Panel de control.
      Aparece el Panel de control de Java.
    3. En Archivos temporales de Internet, haz clic en Configuración.
      Aparecerá el cuadro de diálogo Configuración de archivos temporales.
    4. Haz clic en Borrar archivos.
      Aparecerá el cuadro de diálogo Borrar archivos temporales.
    5. Haz clic en Aceptar en la ventana Borrar archivos temporales.
      Nota: De esta forma se eliminan de la memoria caché todas las aplicaciones y applets descargadas.
    6. Haz clic en Aceptar en la ventana Configuración de archivos temporales.
      Nota: Si deseas suprimir de la memoria caché una aplicación o un applet determinado, haz clic en las opciones respectivas Aplicaciones descargadas y Miniaplicaciones descargadas.
     
Cargando...
Similar Threads - Procedimientos Logs HijackThis
  1. PIPI 40
    Respuestas:
    21
    Visitas:
    1,936
  2. politravieso
    Respuestas:
    1
    Visitas:
    1,069
  3. Vera
    Respuestas:
    12
    Visitas:
    2,188
  4. Design2000
    Respuestas:
    0
    Visitas:
    204
Estado del tema:
No está abierto para más respuestas.