Recomendación de obtener informe con el SPROCES.EXE en lugar del HJT (HiJackThis)

Cerrado
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Recomendación de obtener informe con el SPROCES.EXE en lugar del HJT (HiJackThis)

Mensaje por msc hotline sat » 08 Sep 2009, 09:26

[b][u]Recomendación de obtener informe con el SPROCES.EXE en lugar del HJT (HiJackThis)[/u][/b]



Nosotros siempre aconsejamos obtener el informe de residentes y claves principales en el registro, a través del SPROCES en lugar de hacerlo con el HiJackThis (HJT) por ser mas exhaustivo, poder ver claves que quedan ocultas en este último y ver si se tienen instalados parches como el MS08-067



Básicamente ofrece un log con las mismas indicaciones, pero a nuestro gusto, sobre mas claves y por grupos, con lo que el analisis lo podemos hacer con mas conocimiento de causa y llegar a criterios mas precisos, incluso, en algun caso, imposibles con el HJT.



Especialmente por la moda de la clave del taskman, que no ve el HJT y que sí que la muestra el SPROCES, y que usan el tan de moda PALEVO y sus variantes, con lo que podemos ver si hay entradas víricas al respecto, sin necesidad de usar el ELIPALEVO.



Antes de disponer del SPROCES, indicabamos se lanzara el HJT, pero tras crearlo, hemos ido mejorando y potenciando el SPROCES hasta lograrlo muy estable con la actual versión, por lo que pedimos que los informes (logs) que nos postean para analizar, sean generados por dicha utilidad [b]SPROCES [/b] en lugar del HJT, si bien seguiremos analizando los del HJT, pero sin poder ver, ni por ello garantizar, lo que debido a sus limitaciones, no muestre.



[b]Y si no se dispone de la actual versión, descargarla y sustituir la antigua, pues como las demas utilidades, son las últimas versiones las que se deben probar[/b].


[quote]


[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp





Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT con un copiar y pegar


[/quote]




Esperamos que con ello podamos disponer de mejor información con la que poder ofrecer un análisis mas seguro y fiable.



saludos



ms, 8-9-2009

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”