 | 
05/12/07, 00:58:59
|  |
| ||||
 Entradas - 04 Entradas - 04 Estas entradas corresponden a las aplicaciones que están presentes en ciertas llaves en el registro y las carpetas de inicio y son cargados automáticamente cuando Windows inicia. Las llaves del registro mostradas aquí son válidas para Windows XP, NT y 2000 (otros sistemas operativos ¿?). Si parece una llave del registro, refleja una de las llaves enumeradas abajo en la tabla de llaves del registro. Startup: Estos objetos hacen referencia a aplicaciones que cargan cuando se logea un usuario en particular. Global Startup: Estos objetos hacen referencia a aplicaciones que cargan cuando se logea cualquier usuario. Llaves del Registro del Arranque: HKLM\Software\Microsoft\Windows\CurrentVersion\Run ServicesOnce HKCU\Software\Microsoft\Windows\CurrentVersion\Run ServicesOnce HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services HKCU\Software\Microsoft\Windows\CurrentVersion\Run Services HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once HKCU\Software\Microsoft\Windows\CurrentVersion\Run Once HKLM\Software\Microsoft\Windows\CurrentVersion\Run OnceEx HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit Nota: HKLM es abreviatura de HKEY_LOCAL_MACHINE y HKCU es para HKEY_CURRENT_USER. Directorios usados: Startup: C:\Documents and Settings\USERNAME\Start Menu\Programs\Startup Global: C:\Documents and Settings\All Users\Start Menu\Programs\Startup Ejemplo: O4 - HKLM\..\Run: [nwiz] nwiz.exe /install Cuando arreglas las entradas O4, HijackThis no borrará los archivos asociados con esta entrada. Deberás borrarlos manualmente usando "FileASSASSIN". Las entradas Global Startup y Startup trabajan un poco diferente. HijackThis borrará los accesos directos en esas entradas, pero no los archivos a los que apuntan. Si un ejecutable actual reside en los directorios Global Startup o Startup entonces será borrado. Muchos programas legítimos arrancan de esas formas, una entrada quizá parezca que les pertenece pero sigue siendo de algún programa malicioso. Consulta los siguientes enlaces para las entradas O4: Bleeping Computer Startup Database Task List Programs - AnswersThatWork's famous Database of Windows Task Manager Processes, Windows Startup Items, XP Services, Vista Services, Process List Application Database - Greatis Software Sysinfo.org Startups - Contents Welcome to the File Database! http://www.liutilities.com/products/...rocesslibrary/ ________________________________________________ Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo. Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si usted quisiera ayuda con cualesquiera de estos arreglos, usted puede pegar su log de HijackThis en el Foro Oficial de HijackThis en español  Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
| InfoSpyware | ||
| |
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| dificultades para entrar a la pc (Solucionado) | CROVS | Temas Solucionados | 6 | 20/06/07 22:10:08 |
| Secure32.html y otras cosas más | amthorn | Temas Solucionados | 15 | 25/01/07 19:36:31 |
| un virus superinteligente no me da opciones | serlop73 | Temas Solucionados | 5 | 15/01/07 21:37:35 |
Todas las horas son GMT -4. La hora es 11:13:07.
