 | 
05/12/07, 00:35:27
|  |
| ||||
 Entradas - 021 Entradas - 021 Las entradas 021 correspondem a los archivos que se cargan a través de la llave del registro ShellServiceObjectDelayLoad. Esta llave contiene valores similares a los de la llave Run. La diferencia es que ésa en lugar de apuntar al archivo mismo, ésta señala al InProcServer del CLSID, el cuál contiene la información acerca del DLL en particular que se está usando. Los archivos bajo esta llave son cargados automáticamente por Explorer.exe cuando tu computadora inicia. Como Explorer.exe es la shell para tu computadora, ésta siempre se va a cargar, así también cargando los archivos bajo esta llave. Estos archivos son por lo tanto cargados tempranamente en el proceso de inicio antes de que ocurra cualquier intervención humana. Un hijacker que usa el método puede reconocerse por las siguientes entradas: Ejemplo de Lista: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html Llave del Registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad O21 - SSODL: System - - C:\WINDOWS\system32\system32.dll Cuando arregles este tipo de entradas, HijackThis no borrará los archivos listados. Por lo tanto hay que usar "KillBox" para eliminar el archivo. ________________________________________________ Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo. Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si usted quisiera ayuda con cualesquiera de estos arreglos, usted puede pegar su log de HijackThis en el Foro Oficial de HijackThis en español  Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
| InfoSpyware | ||
| |
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| dificultades para entrar a la pc (Solucionado) | CROVS | Temas Solucionados | 6 | 20/06/07 22:10:08 |
| Secure32.html y otras cosas más | amthorn | Temas Solucionados | 15 | 25/01/07 19:36:31 |
| un virus superinteligente no me da opciones | serlop73 | Temas Solucionados | 5 | 15/01/07 21:37:35 |
Todas las horas son GMT -4. La hora es 11:17:08.
