HijackThis: qué es y cómo se usa

HijackThis es una herramienta gratuita y liberada bajo licencia GPU GPL recientemente. Fue creada por Merijn Bellekom y luego vendida a Trend Micro. Puede ayudar a combatir amenazas de spyware, hijackers, y otros programas de malware. Con ella se analiza el sistema Microsoft Windows en busca de software malicioso para posteriormente eliminarlo. Simple y eficaz, y que puedes usar como alternativa a otras herramientas similares si tienes un problema en tu equipo y otras soluciones no te han funcionado.

Lo bueno de HijackThis es que crea un informe o registro de los resultados que puede ser analizado por expertos o, si no tienes conocimientos, poderlo colgar en el foro oficial de HijackThis que se encuentra también en español. Allí te pueden ayudar a resolver estos problemas.

Entre el software malicioso que HijackThis puede eliminar están los malware camuflados en add-ons de navegadores, barras de herramientas de navegadores, plugins, y otros complementos instalados en tu sistema operativo. Lo malo, es que este software no hace distinción entre las entradas sospechosas que son malignas y las que no lo son, por lo que debes ser tú el que elija qué quieres eliminar y que no.

Aparte de eso, HijackThis también incluye algunas funcionalidades extra que puedes usar de forma manual para modificar el archivo Host, eliminar algunos archivos, quitar servicios de arranque de Windows, desinstalar ciertos programas, etc. Al no hacer distinción entre lo bueno y lo malo, debes ser consciente de lo que estás haciendo para no dañar tu equipo eliminando algún elemento que sí sea necesario.

Cómo usar HijackThis paso a paso

Para usar HijackThis, puedes seguir los siguientes pasos (solo recomendado para usuarios avanzados):

1. Lo primero es descargar la app HijackThis, aunque ya no la encontrarás en la página de Trend Micro, ya que fue eliminada. Pero sí que está en InfoSpyware. La versión actual es la 2.9.0.6.
2. Una vez descargado, podrás ejecutar HijackThis.
3. La interfaz se encuentra en inglés, por lo que deberás elegir None of the about, just start the program. Para iniciar.
4. Ahora se te muestra la pantalla principal con el botón Config la configuración que puedes modificar para seleccionar las opciones que debes tener marcadas:
   1. Make backups before fixing items
   2. Confirm fixing and ignoring of items
   3. Ignore non-start but safe domains in IE
   4. Include list of running processes in logfiles
5. Luego simplemente darle al botón Scan para iniciar el escáner.
6. Cuando termine el análisis se generará el registro. Haz clic en Save Log para guardarlo.
7. Copia y pega el registro en el bloc de notas y guardalo.
8. Luego súbelo al foro (previamente debes estar registrado) y espera a que te ayuden.

Si sabes bien lo que haces, puedes usar la lista de todos los items que ha reportado y usar los botones Delete, Restore y Delete All para eliminarlos o restaurarlos. Solo tienes que ir a Config de HijackThis, luego a la pestaña Backups. Por cierto, en la pestaña Mics Tools tienes más opciones para usar, siempre y cuando sepas lo que estás haciendo.

Secciones

Para un poco más de información, debes saber que tras el análisis, HijackThis cataloga los items con marcas de varias secciones:

• • R0, R1, R2, R3: URLs de inicio o buscadores de IE.
  • F0, F1, F2, F3: programas que se autocargan.
  • N1, N2, N3, N4: URLs de inicio o buscadores para Netscape/Mozilla Firefox.
  • O1: redirecciones de archivos de Hosts.
  • O2: objetos de ayuda de navegadores.
  • O3: barras de herramientas de IE.
  • O4: programas que se auto-cargan en el Registro de Windows.
  • O5: opciones no visibles en el panel de control de IE.
  • O6: otras opciones de acceso restringido para el administrador de IE.
  • O7: opciones de acceso restringido al administrador del Registro de Windows.
  • O8: items extra para IE.
  • O9: botones extra en la barra de herramientas principal de IE.
  • O10: Winshock hijacker
  • O11: grupo extra de opciones avanzadas de IE.
  • O12: IE plugins.
  • O13: IE Prefix hijack por defecto.
  • O14: hijack para reseteo de configuración web.
  • O15: sitios no queridos en Trusted Zone.
  • O16: objetos ActiveX.
  • O17: Lop.com/Dominio Hijackers.
  • O18: protocolos extra y protocolo hijackers.
  • O19: hojas de estilo de usuario hijack.
  • O20: AppInit_DLLs del registro con valor Autorun.
  • O21: ShellServiceObjectDelayLoad.
  • O22: SharedTaskScheduler.
  • O23: servicios Windows XP/NT/2000.
  • O24: componentes Windows Active Desktop.