Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Índice:

• Políticas del Foro oficial de HijackThis
  
  
• Descargar y sacar el log de HijackThis 2.0.2
  
  
• Apagar Restaurar Sistema (System Restore)
  
  
• Ver archivos ocultos en todos los Windows
  
  
• Cómo iniciar el PC en Modo a prueba de fallos
  
  
• Eliminar Cookies y Temporales de Internet
  
  
• Eliminar archivos utilizando KillBox
  
  
• Eliminar entradas O15 con TZ-Kill
  
  
• Desbloquear página de inicio con IniRem 2.0.4
  
  
• Eliminar entradas 023 con 023Fix.exe
  
  
• Eliminar archivos con FileASSASSIN

Consejos para poder recibir ayuda más rápidamente.

• El principal consejo es cumplir con todos los puntos de las Políticas del Foro HijackThis
• Trata de poner un titulo a tu tema lo mas significativo posible a tu problema.
• Descríbenos los mas E-X-A-C-T-O posible los síntomas de tu maquina.
• No pongas tu log sin contarnos brevemente los problemas.
• Asegúrate que tu versión de HijackThis sea la correcta 2.0.2
• Si tienes que cambiar algo no te respondas a ti mismo sino que edita tu mensaje.
• Atendemos de un caso a la vez, una vez terminado uno continuamos con el otro.
• Imprime los pasos que te den en la respuesta para seguirlos al pie de la letra.
• Si los problemas continúan déjanos todos los reportes solicitados y el estado actual del PC.
• Si resolviste el problema con nuestra ayuda no esperamos un "Gracias" pero tampoco cuesta mucho

Reconocimientos Oficiales

07/07/07 - Fuimos reconocidos por Trend Micro (los nuevos dueños de HijackThis) como
"Foro Oficial de HijackThis en español 2007"

04/06/05 - Fuimos reconocidos por Merijn.org (creadores de HijackThis) como
"Foro Oficial de análisis y ayuda con HijackThis" (en español)

Importante: Si recientemente publico su mensaje en este sector y no lo encuentra, le recomendamos mirar estos dos mensajes:

• Mensaje 1
• Mensaje 2

El Staff de InfoSpyware se reserva el derecho de responder mensajes que no cumplan con Este Anuncio!

Antes de pegar el log en el foro de HJT
Es importante y fundamental que lean y estén de acuerdo con los 8 (ocho) puntos expresados en las Políticas del Sub-Foro de HijackThis.


Antes de usar el HijackThis contra Malwares
Fundamental leer atentamente el Tutorial de Spyware y usando herramientas como SUPERAntiSpyware y SpyBot S&D seguir los pasos de una buena eliminación.

También pasar un Anti-Virus Online como Panda o Kaspersky Antivirus



¿Que es HijackThis?
Es una pequeña herramienta (Para usuarios avanzados) que nos permite detectar y eventualmente, eliminar las modificaciones hechas por Browsers hijackers tales como: "Toolbars, Páginas de Inicio, Páginas de búsqueda, spywares, adwares, troyanos, malwares, bho, etc..




Iniciando el HijackThis
Descargar el fichero HJTInstall.zip que contiene el nuevo instalador automático de HJTInstall.exe

Con todos los programas cerrados (MSN, IE, KaZaa, etc..) ejecute el instalador HJTInstall.exe y presione el botón de Install.

Cuando este termine abrirá el programa HijackThis donde hay que presionar el botón "Do a system scan and save a logfile"

HijackThis escaneara nuestro sistema y nos dará automáticamente la opción de guardar el 'Log' para poder copiarlo y pegarlo en un nuevo tema en el Foro de HijackThis.





Si necesita ver el vídeo con mejor calidad de imagen, le recomendamos verlo en su versión en flash:

• "Generar un log de HijackThis versión flash"

El team de InfoSpyware se reserva el derecho de responder mensajes que no cumplan con Este Anuncio!

Úselo bajo su responsabilidad.

• Descargar HijackThis v2.0.2 desde InfoSpyware

Apagar Restaurar Sistema (System Restore)

A continuación le indicamos cómo puede deshabilitar la opción de “Restaurar sistema” dependiendo del sistema operativo que tenga instalado: Windows Me, XP o Vista. Al tener esta opción activa se realiza un respaldo automático de los archivos esenciales del sistema para poder restituirlos ante cualquier modificación crítica. Sin embargo, algunos virus, por copiarse en ciertas carpetas o ubicaciones especiales, también son "respaldados", causando problemas a los antivirus al intentar eliminarlos. Por ello es necesario deshabilitar la Restauración del Sistema para llevar a cabo la eliminación de virus y, a continuación, analizar su sistema con un programa antivirus en "Modo a prueba de fallos" (o como se indica más adelante).

Windows 7

1. En el panel de Inicio clic sobre Panel de control.
2. Vaya a: Sistema y Seguridad > Sistema
3. En el panel de la izquierda seleccione "Protección del sistema"
4. En "Configuración de protección" seleccione la Unidad (cada una corresponde con un disco duro del PC).
5. Clic en "Configurar".
6. Seleccione "Desactivar protección del sistema"
7. Clic en "Aceptar"

Windows Vista

1. En el panel de Inicio pulse sobre Panel de control.
2. Vaya a: Sistema y mantenimiento > Sistema
3. En el panel de la izquierda seleccione "Protección del sistema"
4. En "Puntos de restauración automática" desactive todas las casillas (cada una corresponde con un disco duro del PC).
5. Pulse en "Aceptar".

Windows XP

1. En el panel de Inicio pulse sobre Mi PC
2. Haga clic en "Ver información del sistema"
3. Seleccione la etiqueta "Restaurar sistema"
4. Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".
5. El sistema le preguntará si está seguro de querer deshabilitarlo. Confírmelo pulsando en SÍ.
6. La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris). Pulse en el botón Aceptar.

Windows Me

1. Pulse con el botón derecho sobre el icono Mi PC del escritorio.
2. Seleccione la pestaña de "Rendimiento".
3. Pinche en el botón "Sistema de archivos" dentro de "Configuración avanzada".
4. Seleccione la pestaña "Solución de problemas".
5. Marque la casilla "Deshabilitar Restaurar sistema".
6. Pinche en el botón "Aplicar".
7. Pulse el botón "Cerrar" de Propiedades de Sistema de archivos.
8. Pulse el botón "Cerrar" de Propiedades de Sistema.
9. Cuando se le pregunte si desea reiniciar el sistema conteste que SÍ.

===========================================

De este modo la utilidad "Restaurar sistema" quedará deshabilitada.


Nota: Después de limpiar con HijackThis puedes volver a habilitar la opción de Restaurar el Sistema.

Para volver a habilitar la opción de “Restaurar el sistema” siga el proceso inverso al indicado anteriormente.

Ver archivos ocultos en todos los Windows

Los sistemas operativos de Windows, en forma predeterminada, no muestran los archivos ocultos o los archivos protegidos del sistema operativo. Es posible que necesite cambiar estas configuraciones, por ejemplo, para encontrar un archivo oculto que debe modificar o eliminar.

Windows 95/98/NT tiene la opción de mostrar o no los archivos ocultos.
Windows Me/2000/XP/Vista también puede ocultar archivos protegidos del sistema operativo.

Siga las siguientes instrucciones para su sistema operativo.

Para configurar Windows 95/98 para que muestre archivos ocultos:

1- Haga doble clic en el icono Mi PC en el escritorio de Windows.
2- Haga clic en el menú Ver, y después en Opciones u Opciones de carpeta.
3- Haga clic en la pestaña Ver.
4- Realice uno de los siguientes pasos:
- Windows 95. Seleccione "Mostrar todos los archivos".
- Windows 98. En el cuadro Configuraciones avanzadas, en la carpeta "Archivos ocultos", seleccione Mostrar todos los archivos.
5- Haga clic en Aplicar y después en Aceptar.

----------------------------------------------------------------------------------

Para configurar Windows Me/2000 para que muestre archivos ocultos:

1- Haga clic en Mi PC.
2- Haga clic en el menú Herramientas, y después en Opciones de carpeta.
3- Haga clic en la pestaña Ver.
4- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
5- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
6- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
7- Haga clic en Aplicar, y después en Aceptar.

----------------------------------------------------------------------------------

Para configurar Windows XP para que muestre las extensiones de archivo:

1- Haga clic en Mi PC.
2- Haga clic en el menú Herramientas, y después en Opciones de carpeta.
3- Haga clic en la pestaña Ver.
5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
8- Haga clic en Aplicar, y después en Aceptar.

----------------------------------------------------------------------------------

Para configurar Windows Vista para que muestre las extensiones de archivo:

1- Haga clic en el botón "Inicio" y después en "Panel de control"
2- Haga clic en "Apariencia y personalización"
3- Haga clic en "Opciones de carpeta"
4- Haga clic en la pestaña "Ver".
5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
8- Haga clic en Aplicar, y después en Aceptar.

----------------------------------------------------------------------------------

Para configurar Windows 7 para que muestre las extensiones de archivo:

1- Haga clic en el botón "Inicio" y después en "Panel de control"
2- Haga clic en "Apariencia y personalización"
3- Haga clic en "Opciones de carpeta"
4- Haga clic en la pestaña "Ver".
5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
8- Haga clic en Aplicar, y después en Aceptar.

Cómo iniciar el PC en Modo a prueba de fallos

En algunas ocasiones, usted deberá iniciar su computadora en modo a prueba de fallos, para resolver algún problema puntual, o para ejecutar un antivirus o borrar manualmente algún virus. En el modo a prueba de fallos, Windows carga los archivos de inicio mínimos, de forma que los mecanismos de la mayoría de los virus para engancharse al inicio de Windows no funcionarán. De acuerdo a su sistema operativo, estas son las acciones a llevar a cabo:


Para todos los Windows:

Prender el PC y pulsar repetidas veces en el inicio la tecla F8 hasta que la pantalla quede negra y nos de las opciones.

Ahí elegir la opción que dice "Modo a prueba de fallos" o "Modo Seguro" y darle "Enter"

Cuando Windows inicie nos preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran y le damos que SI

**Nota**Para terminar el Modo a prueba de fallos, reinicie normalmente.


------------------------------------------------------


Junio 07, últimamente se están reportando varios tipos de infecciones de malwares capases de modificar ciertas entradas en el registro de Windows para no permitir iniciar el sistema en Modo Seguro utilizando los pasos anteriormente descriptos, para solucionar este usaremos SafeMode Repair

Windows 98/ME/2000/XP/2003/Vista

ATF-Cleaner @ atribune.org - permite eliminar Cookies, Temporales de Internet, Historial, y otros rastros dejados en los navegadores (IE, Firefox y Opera). Además puede eliminar archivos temporales de Windows, la Papelera de reciclaje y la Caché de Java.

1. Descarga ATF-Cleaner en tu escritorio. (no requiere instalación)
2. Ejecútala y marca la opción "Select All"
3. Pulsa sobre el botón "Empty Selected".

Descargue ATF-Cleaner 3

Para eliminar tanto librerías .DLL, .EXE, Carpetas u otros archivos que no se dejen eliminar normalmente, vamos a utilizar una herramienta llamada KillBox.

Descargar el programa KillBox.zip y descomprimirlo.

Iniciar el KillBox.exe y seleccionar la opción "Delete on reboot" (Eliminar al reiniciar).

En el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar).

Ahi poner el nombre del archivo que queremos eliminar y la ruta de donde se encuentra por ej: si queremos eliminar el archivo Bad.dll y se encuentra en la carpeta System32 ponemos:

C:\WINDOWS\System32\Bad.dll

Luego pulsar el botón que parece un circulo rojo con una X blanca. Cuando pregunte si se quiere reiniciar ahora ("Reboot now"), ponerle que Yes (SI) .


*Nota* Si tenemos mas de un archivo o carpeta para eliminar a la vez vamos a utilizar los siguientes pasos:

Descargue KillBox v2.0.0.881 update 13/12/2007

Si el log del HijackThis muestra entradas O15 - Trusted Zone: con sitios que no fueron puestos por nosotros o con un numero que al aplicarle FIx desaparece pero al volver a escánear con HJT vuelven a aparecer hay que seguir los siguientes pasos utilizando una herramienta llamada "TZ-Kill" creada en conjunto por InfoSpyware

Descargar "TZ-Kill 2.0.2.zip" y descomprímalo en el escritorio de Windows.

Apague el "Restaurar Sistema" (Solo Win Me y XP)

Haga doble click sobre el archivo "TZ-Kill 2.0.2.exe" y presionar el boton Ejecutar (automáticamente eliminara las entradas de sitios de confianza "015 - Trusted Zone")

Ejemplos de sitios 015 - Trusted Zone Spyware.
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.124.130 (HKLM)
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)


Reinicia el sistema y ejecutar HijackThis.

================================================== ========

Descargue TZ-Kill.exe v 2.0.2 actualizada al 22/10/08

Desbloquear página de inicio con IniRem 2.0.4

IniRem 2.0.4.exe Es un programa creado por ForoSpyware para desbloquear el navegador Internet Explorer se su secuestro, habilita la pagina de inicio, Restaura el archivo Hosts, Habilita las opciones de IE, Restaura los prefijos de IE, Restaura IE a su configuración por defecto, etc.

Pasos para Desbloquear Internet Explorer con IniRem 2.0.4

1.- Descargar IniRem 2.0.4.zip y descomprimir el archivo
2.- Doble Clic en el archivo IniRem 2.0.4.exe
3.- Ingresar la pagina de inicio que desee tener en el navegador Internet Explorer
4.- Presionar el botón Desbloquear IE

Pasos para restaurar el archivo HOST con IniRem 2.0.4

1.- Descargar IniRem 2.0.4.zip y descomprimir el archivo
2.- Doble Clic en el archivo IniRem 2.0.4.exe
3.- Clic en el botón Restaurar archivo Host

- Compatible con los Windows: 98/ME/2000/XP/Vista/7
- Todas las versiones de Internet Explorer

**Nota** Hay muchas Malwares Hijackers capaces de secuestrar la pagina de inicio del IE y para poder desbloquearla primero hay que eliminar el parásito con HijackThis o alguno de los Anti-spyware recomendados.

• Descargar IniRem.zip v2.0.4

FileASSASSIN es una pequeña y potente herramienta para borrar archivos de Malwares rebeldes, creada por MalwareBytes.org y traducida al español por el "Equipo de InfoSpyware"

Usa las técnicas avanzadas para descargar los módulos, cierra manipulaciones remotas , y termina los procesos para permitir la remoción del archivo que no se dejan borrar manualmente.

Descargar el programa FileASSASSIN_esp.zip desde el enlace de abajo, descomprima el archivo, y ejecute el instalador.

Comience FileASSASSIN y seleccione un archivo arrastrándolo hacia el área del texto o selecciónelo usando el botón (...) .

Luego, marque la opción "Eliminar el archivo"

Finalmente, pulse el botón "Eliminar" y el proceso de remoción comenzará.

Compatible con Windows 2000, NT/XP/Vista

Descargar FileASSASSIN 1.06 en español.