¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas.

Iniciado por Zinc, 17 Noviembre 2007, 04:57 AM

0 Miembros y 1 Visitante están viendo este tema.

dhalamar

hay otra cosa que no entiendo relativa al grupo 04 hay numerosas aplicaciones que si las he reconocido sin embargo hay otras que no se que son bien del todo o nose nada de ellas:

Stas son procesos pero nose que hacen cada uno y si son peligrosos o no

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

esta me ha resultado sospechosa en extremo
O4 - HKCU\..\Run: [mstwain32] C:\WINDOWS\iiexplore.exe


y de stas no tengo la mas minima idea

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

Axus

#21
Bueno para la entrada de las siguientes entradas:

Citar
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

Tienes la siguiente pagina:Startup Applications List

La cual puedes buscar el nombre del proceso y te dará un breve descripción, lo único que ingles.

PD:Las otras no estoy del todo seguro pero creo que son procesos tambien.
Si estoy mal pueden corejirme..

Saludos

arme

 :o   SIMPLEMENTE EXLENTE VIEJO  ;-)

gracias ese aporte es buenisimo  y  yo baje instale y le corrie el hjt a mi PC "pero como no sabia ni como usarlo solo lo corri me dio un resultado estensooooooooooo

NO SABIA que ERA TODO ESO Y LE DIJE que LIMPIARA TODO

asi gracias  por esa ayuda  y como dicen porahi " EN EL MUNDO HAY 2 COSAS INFINITAS EL UNIVERSO Y LA ESTUPIDES HUMANA"
viejo  hasta pronto y gracias

Darioxhcx

es normal o a mi no mas me aparece en rojo esto

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll

csm xd
saludos

L3I_W0N6


Inspiron21

Agregar a la descripcion
O23 - Enumeracion de los Servicios NT:

Ejemplo de 023:
O23 - Service: AlfaCleanerService - AlfaCleaner.com - C:\Program Files\AlfaCleaner\ACServer.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINDOWS\system32\sdkkv32.exe

Que hacen estos servicios:
Estos son los servicios que se cargan por el Administrador de control de servicios en Windows 2000, XP y Vista. Generalmente son cargados en el arranque, antes que el usuario inicia sesión, como firewalls y otros programas importantes, hay que tener cuidado con esto ;)

O24 - Enumeracion de ActiveX Desktop Components

Como lucen:
Ni idea xD

Que hacen:
No se aun xD

pero lo encontre en paginas gringillas, por si a alguien le salen esos codigos

el_dandi

Muy buen trabajo y bien explicado....Ahora mismo lo prueba, gracias!!

skan

Además hay multitud de páginas
http://www.hijackthis.de/
que te analizan automáticamente el log.

El problema es cuando tienes miles de cosas instaladas y muchas entradas no tienen ni nombre.

CROSH

Uffffff loko, muchas pero muchas gracias te fajaste con este tuto.

Shut

Ahi va un comentario 3 años despues del post

No se puede hacer mejor un manual sobre este programa, no hay mas que decir mas que gracias !!!