Análisis/Interpretación de un log HijackThis

Octubre 2017

HijackThis es un software que genera un informe (log en inglés ) del estado del sistema, haciendo una lista de los procesos que corren en el PC así como de algunas claves del registro del sistema. De este modo podemos saber si existen procesos sospechosos en la memoria e incluso ¡si estamos utilizando bien un firewall o un antivirus!



1. Limpiar el sistema


Importante, antes de hacer un análisis con Hijackthis, de preferencia limpiar el sistema con alguno de los siguientes programas gratuitos:


Esto facilitará el trabajo de quienes analizarán su informe con Hijackthis.

2. Descargar y ejecutar HijackThis


3. Publicar el informe en el foro Virus / Seguridad


Importante: ¡No marque (elimine) nada por si mismo!
  • Publique un mensaje en el foro Virus/Seguridad, copie el log y péguelo en su mensaje, luego espere una respuesta que le guiará y ayudará a detectar el problema y a resolverlo.

4. Operaciones con HijackThis


4.1 Restaurar una línea marcada por error


Si Hijackthis, ha sido correctamente instalado: es decir instalado en una carpeta creada como se explica aquí, entonces, en cuanto una línea sea marcada, automáticamente se creará un archivo de respaldo (backup), que le permitirá restaurar una entrada en caso de que haya sido marcada por error!
  • Proceder de la siguiente manera:
    • Ejecutar Hijackthis


Hacer clic en view the list of backups, en español ("ver la lista de respaldos")
Seleccionar la/las Línea(s) a restaurar luego haga clic en restore ("Reparar")

PD: si no instaló correctamente Hijackthis, es decir que lo dejo en los archivos temp (temporal), aun asi puede recuperar el archivo backup, con la condición de que no haya ¡eliminado antes los archivos temp!
  • Un atajo para aceder rápidamente a esta carpeta :
    • Ir a Inicio < Ejecutar ingresar %temp% y Aceptar
    • Luego desplace el archivo backup al escritorio



¡IMPORTANTE! para que los backups (respaldos) sean guardados en el disco duro es necesario que Hijackthis tenga su propia carpeta, ya que si es colocado en los archivos temporales, puede que estos archivos sean eliminados, especialmente con CCleaner, ¡los backups serán entonces irrecuperables!

Ejemplo:

Si Hijackthis es instalado como sigue:

C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\Rar$EX00.572\HijackThis.exe

En caso de eliminación de los ficheros temporales, los respaldos se perderán, y volver atrás será IMPOSIBLE

4.2 Mostrar la lista de programas instalados en su PC

  • Ejecutar hijackthis
  • Hacer clic en Open the misc tools sections ("Abrir la sección herramientas") luego open Uninstall manager ("Abrir Agregar o quitar programas")



Si desea publicar la lista en el foro.
  • Hacer clic en Save list ("guardar") -> guarde el archivo y copie y péguelo en el tema correspondiente.

Tenga cuidado con sus datos personales


Por lo general, estos logs contienen información que permiten identificarlo. (Especialmente, en las líneas referidas a la carpeta "Documents and Settings")
Tómese la molestia de releer (difícil, estamos de acuerdo) lo que va a publicar en el foro y borre su información personal (nombre, login, teléfono, lugar, dirección IP), de este modo evitará que sea vista por todos.

También vea : Conserve el anonimato

Mayor información

  • Usted mismo puede analizar los procesos sospechosos, para esto vea la página siguiente:
  • Para corregir o eliminar las entradas correspondientes a programas espias, bastará con seguir las instrucciones siguientes:
  • Modo de empleo y lectura de los log de HijackThis,
  • Puede también hacer un análisis automático "en línea" :
    • http://www.hijackthis.de/en
    • Pero no olvide que éste no deja de ser un "robot", por lo que es mejor asegurarse que un proceso es verdaderamente peligroso antes de eliminarlo, aunque el análisis en línea lo señale...

Publicado por Carlos-vialfa. Última actualización: 18 de agosto de 2008 a las 22:49 por Carlos-vialfa.
El documento «Análisis/Interpretación de un log HijackThis» se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.