martes, 13 de abril de 2010

Quitar Spyware, virus y malware con Hijackthis

Intentar reparar un PC severamente infectado sin utilizar HijackThis es un poco como ir a hacer una cirugía sin escalpelo; es la única herramienta que ayudará cuando otras medidas fallen. Las nuevas amenazas de spyware y los cada vez más complejos virus emergen cada día, y el sistema de inmunización de tu PC (antivirus) no puede siempre mantenerse a la altura. Además si estás realizando un arreglo de emergencia en el PC de otro, puedes encontrarte que no tenga ningún software antivirus para empezar.

No importa como sea de mala la infección, HijackThis te da los medios para profundizar en el Windows y desarraigar lo que sea que está causando problemas. No es una cura para todo sin embargo. De hecho, HijackThis no cura nada por si mismo. Lo que hace es darte una instantánea de el registro de tu sistema y los parámetros de ficheros, poniendo un énfasis particular en el navegador. No es capaz de discernir que ajustes son segures y cuales son maliciosos, por lo que es posible causar un daño real al sistema sin tener la intención de hacerlo. Veamos como podemos utilizar HijackThis correctamente.

1. Descargar y ejecutar HijackThis


Hijackthis es un programa libre y puede descargarse desde http://free.antivirus.com/hijackthis/. En el enlace encontrarás la versión estable y la beta. Aunque la beta no suele dar problemas, la versión estable puede ser preferible, ya que da la opción de descargar sólo el ejecutable (executable en inglés) de forma que lo podremos usar sin necesidad de instalarlo. Esto es especialmente útil para llevarlo en un pendrive USB.

Una vez installado, ejecuta el programa y elige la opción "Do a system scan and save a logfile." (realizar un escaneo del sistema y guardar un registro).


Después de hacer esto, verás un puñado de parámetros oscuros en la pantalla principal del programa (imagen 2) que también se listarán en un fichero de texto separado. Si el archivo de texto sale vacío, trata de utilizar la versión estable en lugar de la beta.



2. Entendiendo los resultados

Ten en cuenta lo anteriormente mencionado, HijackThis no sabe discernir entre las entradas maliciosas y seguras. Incluso en un sistema gravemente infectado, muchas, si no la mayoría, de las líneas serán buenas y alterarlas pueden afectar a la funcionalidad de tu PC.

Si te consideras un usuario astuto, puedes revisar las líneas de ajustes por tu cuenta y ver cuales son sospechosas o dañinas. Haciendo click en las casillas de cada línea y pulsando "Fix Checked" Hijackthis borrará la entrada. En algunos casos es obvio que entradas son dañinas, pero no siempre, así que querrás asegurarte (usa Google) antes de borrar una entrada que pueda luego resultar buena.

3. Buscando una segunda opinión online

No importa cual sea tu nivel de experiencia, nunca hace daño buscar una segunda opinión. Una forma de hacer esto es consultando en foros técnicos, aportando el fichero de registro de HijackThis (hijackthis.log) para que alguien te ayude.



Sin embargo, si necesitas una respuesta instantánea, el sitio Alemán www.hijackthis.de te la puede dar. Sólo tienes que copiar el fichero de registro entero de hijackthis al portapapeles (pulsa botón derecho>Seleccionar Todo y luego botón derecho>Copiar) y pegarlo en la caja de texto del sitio (botón derecho sobre la caja de texto y pegar) luego presiona el botón Analyze (analizar). En unos momentos, la página te devolverá los resultados y te alertará de las potenciales áreas problemáticas. Cualquier cosa que tenga una marca verde es probablemente segura, mientras que ocurre lo opuesto para aquellas que aparezcan con una X roja. También puede que encuentres marcas naranjas de interrogación, que significan ficheros desconocidos o entradas que requieren una mayor investigación.



Para una segunda opinión, puedes recurrir a la página http://hjt.networktechs.com. Al igual que antes, pegas el fichero de registro y presionas el botón Parse. Todos los resultados están codificados por colores de forma que puedes ver los problemas potenciales con un golpe de vista. Si mueves el ratón sobre las líneas se te dará más información (en inglés) sobre por qué han sido marcadas y la acción recomendada.



Conseguir ayuda sin estar conectado con HijackReader

Un PC infectado no siempre nos permite el acceso a Internet. En algunos casos, puede ser posible conectarse, pero los intentos de navegación pueden verse constantemente redirigidos a otras páginas o estas cargan demasiado lento para servir de ayuda.

En este caso, ármate con HijackReader, otra aplicación libre que funciona en conjunción con HijackThis. No es necesaria instalación, sólo descomprimir el archivo al disco duro o al USB y ejecutar HijackReader.exe. Copia el fichero de HijackThis al portapapeles (como se vió en los puntos anteriores) y pulsa sobre "Paste log" (pegar registro) seguido por el botón "Check!" (chequear).



Cuando HijackReader termine, grabará los resultados como un fichero HTML y te preguntará para darle un nombre. Abre ese fichero para ver los resultados. HijackReader suele conocer menos detalles acerca de las entradas que otros sitios online, pero la información que da también casi siempre es más completa. No importa que método uses (o que combinación de ellos), es buena idea contrastar cualquier entrada dudosa con Google antes de destruir los ajustes del registro y el sistema.



Traducido del artículo original en inglés en: http://www.maximumpc.com/article/howtos/how_root_out_stubborn_malware_hijackthis?page=0,0

No hay comentarios:

Publicar un comentario en la entrada

Entradas populares