23 marzo 2007

Ad aware y malewares protección / HijackTHis mini manual

Recordar los cuatro programas freewares que yo utilizo:
ad-aware http://www.lavasoft.de/products/ad-aware_se_personal.php
spybot http://www.filehippo.com/download_spybot_search_destroy/

CWShredder http://www.filehippo.com/download_cwshredder/

Alguno mas y lugar desde donde descargo mucho es de filehippo.com

HijackThis http://www.filehippo.com/download_hijackthis/
Pequeñas notas sobre: HijackTHis
1/ ejecuta desde boton "Do a system scan only"
2/ Con listado aparezca de resultado, podemos elegir entre lo que consideras a eliminar,
mucho cuidado algunos que salen no serán para eliminar, si no lo tienes claro, no borres nada.


R0, R1, R2, R3 - Internet Explorer paginas de Inicio y busqueda
F0, F1 - Programas autocargados
F2, F3 - Programas autocargados mapeados en registro
N1, N2, N3, N4 - Netscape/Mozilla paginas de inicio y busqueda
O1 - Hosts file redirection
O2 - Objetos de ayuda al navegador
O3 - Internet Explorer barra de herramientas
O4 - Programas autocargados en registro
O5 - IE Options icono no visible en panel de control
O6 - IE Options accesos restringido por administrador
O7 - Regedit acceso restringido por administrador
O8 - Añadidos extra al submenu boton derecho raton en IE
O9 - Botones extra an barra herramientas o menu herram
(<>resto en ingles mas claro<>)
O10 - Winsock hijacker
O11 - Extra group in IE 'Advanced Options' window
O12 - IE plugins
O13 - IE DefaultPrefix hijack
O14 - 'Reset Web Settings' hijack
O15 - Unwanted site in Trusted Zone
O16 - ActiveX Objects (aka Downloaded Program Files)
O17 - Lop.com domain hijackers
O18 - Extra protocols and protocol hijackers
O19 - User style sheet hijack
O20 - AppInit_DLLs Registry value autorun
O21 - ShellServiceObjectDelayLoad (SSODL) autorun Registry key
O22 - SharedTaskScheduler autorun Registry key
O23 - NT Services





| meneos |freskito|diggxelo|delcioso|

XP Comandos

Última he tenido que recordar algunos comandos de la consola y semejantes, los qdejo aki tb por si a alguién le sirve para recordar:

PAra arrancar el 'msdos' del XP, aparte icono, recuerda que tambien
INICIO/ejecutar/ cmd

*cmd (consola msdos)

Archivos y sistemas de ficheros

cacls: Permite modificar los permisos de lectura y escritura en ficheros y carpetas.
chkdsk: Comprueba el estado de una partición y repara los daños en caso de que encuentre alguno. Sin parámetros simplemente escanea e informa de errores. Para que además repare, añadimos el parámetro /F: chkdsk /F
cipher: Cifrado de datos en particiones NTFS.
comp: Compara archivos o carpetas y muestra las diferencias existentes entre ellos.
compact: Compresor de archivos. El parámetro para la compresión es /C, el parámetro para descomprimir es /U.
convert: Comentado en multitud de ocasiones en los foros. Conversor de particiones, convierte particiones FAT16 o FAT32 en particiones NTFS sin perdida de datos.
defrag: Defragmentador de archivos.
diskpart: Permite crear, eliminar y administrar particiones. Este programa en modo consola debemos utilizarlo con cuidado puesto que es fácil que eliminemos sin darnos cuenta todo el contenido del disco duro o de la partición activa.
find y findstr: Comandos de busqueda de ficheros. findstr permite buscar cadenas de caracteres dentro de los archivos.
iexpress: Asistente para crear comprimidos .CAB.
openfiles: Muestra a un administrador los archivos abiertos en un sistema y permite desconectarlos si se han abierto a través de red.

Configuración e información del sistema

ootcfg: Configurador de arranque. Simplemente modfica el archivo boot.ini para indicar opciones de arranque.
control userpasswords2: Permite modificar las claves y los permisos de los diferentes usuarios, así como requerir la pulsación de control+alt+suprimir para poder iniciar sesión, haciendo el inicio de sesión más seguro
driverquery Crea un informe sobre los dirvers instalados en el sistema. Muestra además información detallada de cada uno.
dxdiag: Herramenta de diagnóstico de DirectX
gpresult Información de las políticas de grupo aplicadas a un usuario.
gpupdate: Actualizar las politicas de grupo
pagefileconfig Configuración de la memoria virtual de Windows.
prncnfg: Información sobre las impresoras instaladas.
prnjobs: Información sobre los trabajos de impresión en cola.
reg:Permite ver y modificar valores del registro de Windows. Opciones posibles:
reg query: consulta en el registro
reg add: añadir entrada
reg delete: eliminar entrada
reg copy: copiar clave en otro lugar del registro
reg save: guardar parte del registro
reg restore: restaura el registro
reg load: cargar valor o clave desde un archivo .reg
reg unload: descargar valor o clave
reg compare: comparar valores de registro
reg export: exportar registro a un archivo
reg import: importar registro a un archivo
sc: Administrador de servicios, podemos detenerlos, ejecutarlos, etc.
sfc: Este comando permite buscar archivos del sistema dañados y recuperarlos en caso de que estén defectuosos (es necesario el CD de instalación del sistema operativo para utilizarlo). Para realizar una comprobación inmediata, deberemos ejecutar la orden sfc /scannow.
systeminfo: Muestra información sobre nuestro equipo y nuestro sistema operativo: número de procesadores, tipo de sistema, actualizaciones instaladas, etc.
taskkill: Permite matar procesos conociendo su nombre o su numero de proceso (PID).
tasklist: Informe sobre los procesos ejecutados en el sistema.

Redes

arp: Muestra y permite modificar las tablas del protocolo ARP, encargado de convertir las direcciones IP de cada ordenador en direcciones MAC (dirección física única de cada tarjeta de red)
ftp Cliente FTP en modo consola de comandos.
getmac: Muestra las direcciones MAC de los adaptadores de red que tengamos instalados en el sistema.
ipconfig: Muestra y permite renovar la configuración de todos los interfaces de red
nbtstat Muestra las estadísticas y las conexiones actuales del protocolo NetBIOS sobre TCP/IP, los recursos compartidos y los recursos que son accesibles.
net: Permite administrar usuarios, carpetas compartidas, servicios, etc. Para un listado completo de todas las opciones, escribir net sin ningún argumento. Para obtener ayuda sobre alguna opción en concreto, escribier net help opción.
netsh: Programa en modo consola permite ver, modificar y diagnosticar la configuración de la red.
netstat: Información sobre las conexiones de red de nuestro equipo.
nslookup: Aplicación de red orientada a obtener información en los servidores DNS sobre un host en concreto.
pathping: Muestra la ruta que sigue cada paquete para llegar a una IP determinada, el tiempo de respuesta de cada uno de los nodos por los que pasa y las estadísticas de cada uno de ellos.
ping: Comando para comprobar si una máquina está en red o no.
rasdial: Permite establecer o finalizar una conexión telefónica.
route: Permite ver o modificar las tablas de enrutamiento de red.
tracert: Informa sobre el camino que siguen los paquetes IP desde que sale de nuestra máquina hasta que llega a su destino.

Varios
at: Permite programar tareas para que nuestro ordenador las ejecute en una fecha o en un momento determinado.
logoff: Comando para cerrar sesiones, incluso en equpos remotos.
msg: Envía mensajes por la red a otros equipos
msiexec Comando para ejecutar archivos de instalación .MSI.
runas: Ejecución de programas como si fueras otro usuario.
shctasks: Administrador de tareas programadas.
shutdown: Comando para apagar, reiniciar el equipo. Es especialmente útil si hemos sido infectado con el virus Blaster o una de sus variantes para cancelar la cuenta atrás. Para ello, tan sólo tendremos que utilizar la sintaxis shutdown -a.


MS Management Console (MMC)
Los siguientes comandos no son más que los accesos a cada sección de la MMC, que lanzarán una interfaz gráfica.

ciadv.msc: Permite configurar el servicio de indexado, que acelera las búsquedas en el disco duro.
compmgmt.msc: Da acceso a la Administración de equipos, desde donde podemos configurar nuestro ordenador y acceder a otras partes de la MMC.
devmgmt.msc: Administrador de dispositivos
dfrg.msc Defragmentador de disco.
diskmgmt.msc: Administrador de discos.
fsmgmt.msc: Monitorización y Administración de los recursos compartidos.
gpedit.msc: Políticas de grupo.
lusrmgr.msc: Administración de usuarios.
ntmsmgr.msc: Administración de dispositivos de almacenamiento extraibles.
ntmsoprq.msc: Monitorización de las solicitudes de operador de medios extraibles.
perfmon.msc: Monitor de sistema.
secpol.msc: Configuración de seguridad local.
services.msc: Administrador de servicios.
wmimgmt.msc: Administador de WMI.