Hijackthis, el detonador de malware.

Hijackthis es una aplicación de uso obligado y recomendada para cualquiera que quiera chequear malware a un sistema Windows.

Obviamente sería un gran complemento a un escaneo con varios antivirus online, antispywares, y otros antimalwares.

Recuerdo haberlo conocido hace 5 años, junto con Ad Aware y Spybot, se mostraba como un software muy potente (no por nada su logo era un detonador de dinamita) que sabía lo que buscaba, y lo hacía en aquellos rincones donde habitan tanto el buenware como el malware, y que además extrañamente no se actualizaba y con características que otros softwares similares no tenían ( no por nada fue comprado por TrendMicro) aunque vale aclarar que tales características también lo convertían en peligroso en manos inexpertas, especialmente con los sistemas operativos basados en Windows 9X.

hijackthis

No sería lógico hacer un tutorial de Hijackthis, primero porque es un programa bastante particular y segundo porque para aprender a usarlo en su totalidad se necesita práctica, un poco de calle®, y leer ForosSpyware.

Pero me voy a detener en el segundo punto, principalmente en la particularidad del programa.

Incluso la Wikipedia dice esto al respecto:

Una tradición común es postear el archivo log en un foro donde usuarios más experimentados ayudarán a descifrar que entradas necesitan ser removidas. También existen herramientas automáticas que analizan logs guardados y procuran proporcionar recomendaciones al usuario, o limpiar entradas automáticamente. Sin embargo, el uso de tales herramientas generalmente no es recomendado por los que se especialicen en tratar manualmente de los logs de HijackThis, ellos consideran que las herramientas son potencialmente peligrosas para los usuarios sin experiencia, y que no son lo suficiente precisas y confiables para sustituir la consulta de un analista humano entrenado.

Así que ya saben, se los dice alguien que detonó varios Windows 98 con este genial programa, cada línea que dudemos en borrar, primero googlearla®, y luego de un análisis, pasar a eliminarla, de todos modos para una eliminación exitosa la eliminación debe hacerse en modo a prueba de fallos y con restaurar sistema deshabilitado (como dicen los libros)

En este post voy a ir agregado regularmente líneas de malware por si gente googlea y llega acá, *BORREN.

O2 – BHO: (no name) – {3CA60057-9277-49C0-8D64-280DBAD9C3E1} – C:WINDOWSsystem32ddcYppoM.dll
O2 – BHO: (no name) – {6FA80C29-DA61-4256-93C2-272DA8DD1FA8} – C:WINDOWSsystem32fccDwUmm.dll (file missing)
O4 – HKLM..Run: [C:WINDOWSsystem32kdprt.exe] C:WINDOWSsystem32kdprt.exe
O4 – HKLM..Run: [Windows Mouse Services] winmouse.exe
O4 – HKLM..Run: [Microsoft Spool 13 Service] spool11.exe
O4 – HKLM..Run: [Wifi Configuration!] wificonfigs.exe
O4 – HKCU..Run: [10384282114761825531881228608631] C:Archivos de programaXP Antivirusxpa.exe
O4 – HKCU..Run: [VirusAlarma] C:Archivos de programaVirusAlarmapgs.exe /min
O4 – HKLM..Run: [BM2faf758d] Rundll32.exe “C:WINDOWSsystem32vncxjlyy.dll”,s
O4 – HKLM..Run: [2c9c4611] rundll32.exe “C:WINDOWSsystem32ofyksypx.dll”,b
O4 – HKLM..RunServices: [taahsfqxlgb] C:WINDOWSsystem32taahsfqxlgb.exe
O17 – HKLMSystemCCSServicesTcpip..{76A5F401-6CD6-4CA9-AA33-D55F1CA86A59}: NameServer = 85.255.113.75,85.255.112.40
O17 – HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.113.75 85.255.112.40
O17 – HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.113.75 85.255.112.40
O23 – Service: Print Spooler Service (w2ean5iue3yihqgb) – Unknown owner – C:WINDOWSsystem32uuqyoyzjxp.exe (file missing)

5 Comentarios

  1. El viejo y nunca bien ponderado! Yo en una época lo usaba casi todos los días, hará cosa de 7/8 años. Y sí, no es una herramiente de “dale siguiente a todo”, tenés que saber lo que estás haciendo. Saludos.

  2. Gabolonte tenés razón! No sigue la filosofía de Windows del Siguiente…
    Por eso se necesita cerebro, ya que un usuario promedio solo sabe apretar un botón!

    Particularmente nunca lo usé, ya que siempre terminaba limpiando las cosas por otro lado en su momento… Recién hará una semana volví a Windows por laburo, asi que lo voy a tener en cuenta!

    Gracias por la recopilación!

Dejar respuesta

Please enter your comment!
Please enter your name here