ANTES DE POSTEAR LOG PARA SU ANALISIS, LEER ESTO:

Cerrado
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

ANTES DE POSTEAR LOG PARA SU ANALISIS, LEER ESTO:

Mensaje por msc hotline sat » 25 Ene 2005, 19:33

Este apartado es para analisis de logs del HJT o del SPROCES, solo para los casos en que tras haber eliminado virus y spyware, persistan los problemas, los cuales convendrá se indiquen.

Pero antes de nada, proceder con lo indicado:

TUTORIAL ANTIVIRUS
viewtopic.php?f=5&t=5370

TUTORIAL ANTISPYWARE
viewtopic.php?f=6&t=4795

POSTEARNOS LOS INFORMES RESULTANTES Y SOBRE TODO INDICAR LOS PROBLEMAS QUE PERSISTAN!!!:

Si ello se ha posteado en otra seccion, los moderadores moveran el Tema a esta, pero si el usuario pasa de dicho Tema en curso a otro que abre aqui al respecto, conviene indicar de donde proviene, indicando al principio un link del Tema anterior, para saber de que se trata, lo cual permitirá centrar el problema.


Es muy peligroso modificar claves de registro, aun teniendo experiencia en ello, pero aun mas si no se tiene, y con el HiJackThis es muy fácil eliminar claves, que pueden alterar el comportamiento de windows.

Si bien solo se debe usar el HJT cuando ya se han utilizado todas las herramientas antivirus y antispywares, y se sigue teniendo problemas de lentitud o anomalías en windows, como ya se indica en:

viewtopic.php?f=13&t=5148

si se decide usarlo, ES TAN RECOMENDABLE QUE SE DEBE CONSIDERAR IMPRESCINDIBLE, salvar la información de las claves que se eliminan, activando en el HJT el

"Make backups before fixing items"

para poder dar marcha atrás con el UNFIX si las claves eliminadas transtornan el normal funcionamiento de windows, y ha sido peor el remedio que la enfermedad.

Conviene señalar que el HiJackThis debe ejecutarse desde una carpeta específica, ya que si se hace desde una carpeta temporal el sistema de backup y restauración no funcionaría.

Todo ello se explica en:

4.- Cómo restaurar objetos borrados accidentalmente:

HijackThis viene con un herramienta de respaldo y un procedimiento de restauración en caso de que erróneamente hayas borrado una entrada que es legal. Si has configurado el HijackThis como muestra este tutorial, entonces serás capaz de restaurar las entradas que hayas borrado anteriormente. Si has ejecutado HijackThis desde una carpeta temporal, entonces los procedimientos de restauración no trabajarán.

Si la opción de configuración "Make backups before fixing items" esta marcada, HijackThis hará una copia de respaldo de cada entrada que arregles en un directorio llamado "Backups", en la misma localización del HijackThis.exe

Si ejecutas HijackThis y clickeas en "Config", y después en el botón "Backup", como en la imagen siguiente. Obtendrás un listado de todos los objetos que han sido arreglados anteriormente y con la opción de restaurarlos. Una vez que restaures un objeto mostrado en esta lista, si vuelves a escanear con el HijackThis, la entrada volverá a aparecer.

Una vez que acabes la restauración de aquellos objetos que fueron arreglados equivocadamente, puedes cerrar el programa.
y debe hacerse tanto si se utiliza sin nuestra ayuda como con ella, quedando eximidos de toda responsabilidad si no se hace caso de lo antes indicado.

saludos

Gracias

ms, 25-01-2005

PD: Y PROCURAR TENER LOS PARCHES ACTUALIZADOS, QUE NO TENGAMOS QUE IRLO REPITIENDO !!!. SIN ELLOS RESULTA INUTIL ELIMINAR ALGUNOS VIRUS, PUES VUELVEN A ENTRAR A PESAR DEL ANTIVIRUS.
msc posteriormente escribió: Y es preferible, cuando proceda, usar el SPROCES en lugar del HJT, ya que es mas exhaustivo y llega a zonas del registro importantes para investigcion vírica, a las que no accede el HJT:

viewtopic.php?f=13&t=29543

Y especialmente hacemos énfasis que antes se ha de probar el ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
y postear en contenido de C:\infosat.txt
Última edición por msc hotline sat el 24 Mar 2006, 21:09, editado 10 veces en total.

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”