El software de escaneo cargado desde el ordenador al inicio con HiJackthis

Hiackthis ha sido durante muchos años uno de los programas más importantes y conocidos para PC con Windows, del que ya había hablado hace varios años, y que todavía se utiliza hoy en día para liberar manualmente tu ordenador de software malicioso como rootkits y otras amenazas ocultas.
Como no es un programa que hace las cosas automáticamente, sigue siendo recomendable para los que tienen más experiencia y saben de qué componentes está formado Windows, es decir, procesos, servicios, programas, controladores, claves de registro, etc.
Todavía vale la pena, incluso hoy, hablar de HijackThis con una guía para su uso porque es una pena renunciar a una herramienta tan precisa y sencilla que nos ayuda a saber todo, pero sólo todo, sobre el software que se carga desde el ordenador desde el momento en que se enciende.
Gracias a este programa también puedes detectar virus y malwareincluidos los rootkits, que son componentes que se cargan en el momento del arranque y luego desaparecen de la memoria (por ejemplo, los controladores son rootkits).

HiJackThis, de código abierto y aún mantenida por desarrolladores independientes, puede descargarse gratuitamente en su última versión (2017) desde el sitio de Sourceforge.
Sin embargo, sin la instalación, debe ejecutar el archivo descargado como administrador.
Para ello, haga clic en el archivo HijackThis.exe con el botón derecho del ratón y luego elige ejecutarlo como administrador.
Una vez abierta la primera pantalla, puedes pulsar la tecla para hacer Escaneo del sistemacon o sin archivo de registro (el archivo donde se registra el informe de la exploración).
La exploración mostrará un gran número de elementos en un orden que parece aleatorio y en una interfaz que ciertamente no es muy amigable.
Incluso sin ser un experto, lo importante es saber que lo que estás viendo con Hijackthis es prácticamente todas las referencias de Windows al software que se ejecuta en tu ordenador después del arranque.
Empezando por la parte superior que encontramos en la lista:
HKCU e HKLMque son claves de registro
BHO, extensiones añadidas al navegador de Windows (Internet Explorer)
Barra de herramientas

Menú contextual extra e Botón extra son las opciones añadidas por algunos programas externos al menú contextual que aparece al hacer clic con el botón derecho del ratón en un archivo.
Protocolo

Servicioes decir, los servicios que se han iniciado.

Estas entradas están precedidas por una letra que puede ser R, F, N, O y media:
A – Componentes y configuración de Internet Explorer
F – Programas que se cargan a sí mismos
N – Mozilla Firefox búsqueda y páginas de inicio
O – Componentes del sistema operativo Windows.

Para entender esta lista y saber cómo usarla productivamente, puedes pensar en cada elemento como una referencia a un programa externo.
Dado que la mayoría de los programas malignos realizan cambios en el sistema operativo modificando el registro, instalando software adicional o cambiando la configuración del navegador, puede localizar estos cambios desde esta pantalla de Hijackthis si encuentra nombres extraños, desconocidos o elementos anómalos.
SecuestroEsto no juzga lo que encuentra y, a diferencia de otros programas antivirus tradicionales, no puede decirnos si hay software malicioso o no.
Muchos de los elementos encontrados por el escáner HJT son críticos para el correcto funcionamiento de su PC, por lo que su eliminación podría comprometer el funcionamiento de su ordenador.
Así que si no sabes lo que significa lo que lees en HiJackthis, mejor cierra el programa y déjalo en paz.

Si en cambio somos conscientes de lo que vemos, podemos leer las distintas líneas para identificar los elementos dañinos e incluso los que faltan (Archivo perdido) que probablemente debería ser corregido.

Para corregir referencias erróneas, faltantes o relacionadas con el malware tienes que seleccionarlos con el pequeño cuadrado de la izquierda y luego presionar el botón Arreglado Comprobado.
Una vez más, ten cuidado con lo que seleccionas, porque el arreglo es en realidad una eliminación, así que si cometes un error podría haber problemas.
Afortunadamente, cada arreglo realizado se registra en la tarjeta que aparece al presionar la tecla botón de respaldo en el menú principal.
En la lista de cambios realizados, puede restaurar lo que se ha eliminado.

Desde el análisis Puede ser difícil de hacer, venimos en ayuda de algunos foros como iamnotageek.com donde se puede pegar todo el contenido del archivo de registro generado por el Hijackthis scan para tener una opinión automática de lo que se encuentra.
Entonces será posible examinar los elementos que están en riesgo y los que se desconocen, excluyendo en cambio los que están ciertamente bien.

La última versión de HijackThis también tiene, en el menú principal, una sección de Herramientas misceláneas…es decir, instrumentos adicionales.
Entonces puedes encontrar un gestor de procesos, análisis de auto-arranque, abrir el archivo Hosts y otras herramientas útiles.

En caso de que buscáramos un programa similar, pero más fácil de usar, deberíamos buscar una combinación: desde el lado de la seguridad hasta el herramienta para eliminar los virus Rootkit ocultos en su PCque son automáticos, por otra parte, para un análisis del software cargado desde el ordenador, al programas para gestionar el inicio automático de Windows.