¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas. página 2

Foro de elhacker.net

Seguridad Informática

Seguridad (Moderadores: skapunky, Novlucker)

¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas.

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 [2] 3

Autor

Tema: ¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas. (Leído 26,575 veces)

midnight560

Desconectado

Mensajes: 1

Re: ¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas.

« Respuesta #15 en: 25 Marzo 2009, 11:47 »

Muy buen aporte. Esto nos enseña mucho.

Gracias por acompartirlo


	En línea

JoeCocoliso

Desconectado

Mensajes: 1

Re: ¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas.

« Respuesta #16 en: 10 Mayo 2009, 13:22 »

no sabía de Hijackthis hasta ahora, me gusta aprender de seguridad informática, y el trabajo que te has tomado en tu manual, merece probar este programita. desde ya, te agradezco muchísmo, impresionante lo tuyo!!


	En línea

dhalamar

Desconectado

Mensajes: 4

Re: ¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas.

« Respuesta #17 en: 23 Julio 2009, 17:57 »

estaba empezando a ver todo este tema del hijack this y de primeras me surge una duda y es que yo no utilizo el internet explorer sino chrome es normal que en el log me salga sto???

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.turkojan.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculo

es inofensivo o debo darle a fix checked


	En línea

APOKLIPTICO

Desconectado

Mensajes: 3.749

Toys in the attic.

Re: ¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas.

« Respuesta #18 en: 23 Julio 2009, 18:28 »

Na, es inofensivo, a menos claro q te abran cosas extrañas en el IE...


	En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

Darioxhcx

Desconectado

Mensajes: 2.140

Re: ¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas.

« Respuesta #19 en: 23 Julio 2009, 18:31 »

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.turkojan.com/

WTF xD
Main,Start Page
pagina de inicio en el explorer ? xD

puede ue la hallan cambiado
o hallas jugado con el turkojan y se cambie
valla uno a saber...


	En línea

dhalamar

Desconectado

Mensajes: 4

Re: ¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas.

« Respuesta #20 en: 23 Julio 2009, 23:33 »

hay otra cosa que no entiendo relativa al grupo 04 hay numerosas aplicaciones que si las he reconocido sin embargo hay otras que no se que son bien del todo o nose nada de ellas:

Stas son procesos pero nose que hacen cada uno y si son peligrosos o no

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

esta me ha resultado sospechosa en extremo
O4 - HKCU\..\Run: [mstwain32] C:\WINDOWS\iiexplore.exe

y de stas no tengo la mas minima idea

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')


	En línea

Axus

Desconectado

Mensajes: 1.937

Mas vale llegar tarde, que nunca llegar

Re: ¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas.

« Respuesta #21 en: 30 Julio 2009, 06:07 »

Bueno para la entrada de las siguientes entradas:

Citar

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

Tienes la siguiente pagina:Startup Applications List

La cual puedes buscar el nombre del proceso y te dará un breve descripción, lo único que ingles.

PD:Las otras no estoy del todo seguro pero creo que son procesos tambien.
Si estoy mal pueden corejirme..

Saludos


« Última modificación: 30 Julio 2009, 06:10 por Axus »	En línea

arme

Desconectado

Mensajes: 37

Re: ¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas.

« Respuesta #22 en: 2 Agosto 2009, 14:11 »

SIMPLEMENTE EXLENTE VIEJO ;-)

gracias ese aporte es buenisimo y yo baje instale y le corrie el hjt a mi PC "pero como no sabia ni como usarlo solo lo corri me dio un resultado estensooooooooooo

NO SABIA que ERA TODO ESO Y LE DIJE que LIMPIARA TODO

asi gracias por esa ayuda y como dicen porahi " EN EL MUNDO HAY 2 COSAS INFINITAS EL UNIVERSO Y LA ESTUPIDES HUMANA"
viejo hasta pronto y gracias


	En línea

Darioxhcx

Desconectado

Mensajes: 2.140

Re: ¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas.

« Respuesta #23 en: 18 Marzo 2010, 13:42 »

es normal o a mi no mas me aparece en rojo esto

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll

csm xd
saludos


	En línea

L3I_W0N6

Desconectado

Mensajes: 53

Re: ¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas.

« Respuesta #24 en: 12 Julio 2010, 00:26 »

completisimo viejo, la verdad que esta muy bueno

S@7u2


	En línea

Inspiron21

Desconectado

Mensajes: 10

Re: ¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas.

« Respuesta #25 en: 2 Agosto 2010, 08:36 »

Agregar a la descripcion
O23 - Enumeracion de los Servicios NT:

Ejemplo de 023:
O23 - Service: AlfaCleanerService - AlfaCleaner.com - C:\Program Files\AlfaCleaner\ACServer.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINDOWS\system32\sdkkv32.exe

Que hacen estos servicios:
Estos son los servicios que se cargan por el Administrador de control de servicios en Windows 2000, XP y Vista. Generalmente son cargados en el arranque, antes que el usuario inicia sesión, como firewalls y otros programas importantes, hay que tener cuidado con esto

O24 - Enumeracion de ActiveX Desktop Components

Como lucen:
Ni idea xD

Que hacen:
No se aun xD

pero lo encontre en paginas gringillas, por si a alguien le salen esos codigos


	En línea

el_dandi

Desconectado

Mensajes: 9

Re: ¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas.

« Respuesta #26 en: 8 Agosto 2010, 15:46 »

Muy buen trabajo y bien explicado....Ahora mismo lo prueba, gracias!!


	En línea

skan

Desconectado

Mensajes: 1.247

Re: ¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas.

« Respuesta #27 en: 19 Octubre 2010, 12:05 »

Además hay multitud de páginas
http://www.hijackthis.de/
que te analizan automáticamente el log.

El problema es cuando tienes miles de cosas instaladas y muchas entradas no tienen ni nombre.


	En línea

CROSH

Desconectado

Mensajes: 13

Re: ¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas.

« Respuesta #28 en: 20 Octubre 2010, 21:47 »

Uffffff loko, muchas pero muchas gracias te fajaste con este tuto.


	En línea

Shut

Desconectado

Mensajes: 7

Re: ¿Cómo leer un log de Hijackthis?. Y corregir posibles problemas.

« Respuesta #29 en: 28 Diciembre 2010, 11:43 »

Ahi va un comentario 3 años despues del post

No se puede hacer mejor un manual sobre este programa, no hay mas que decir mas que gracias !!!


	En línea

Páginas: 1 [2] 3

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Como identificar posibles vulnerabilidades de sitios web Nivel Web	pamda	5	1,900	26 Abril 2011, 03:49 por pamda