Hace días me trajeron un ordenador donde el cliente quería saber qué hicieron (a detalle) para el tiempo en que él estuvo ausente de la misma. Evidentemente, los historiales y esas cosas, fueron eliminados. Pero existen muchas soluciones, y Hijack Hunter fue una de ellas. Con el programa gratis que hoy les presento podría hacer auditorías profundas a cualquier Windows.
Se trata de una aplicación gratis para Windows, que se encarga de escanear profundamente, sin pasar nada por alto, todos los detalles del sistema operativo. Una vez finalizado el análisis el usuario podrá interpretar lo que ha encontrado y llegar al a conclusiones que se requerirán.
Entre las características más destacadas de Hijack Hunter podríamos mencionar:
- Ofrece información básica del sistema
- Muestra procesos que están en ejecución
- Analiza los módulos que están cargados
- Permite interpretar las conexiones TCP
- Analizar las carpetas de inicio del sistema
- Muestra puertos permitidos en el cortafuegos
- Analiza archivos ejecutables “sospechosos”
- Muestra datos de archivos creados recientemente
- Analiza información sobre servicios y controladores
- Cuenta con otras herramientas de diagnóstico
Por otra parte, puedes realizar las siguientes operaciones de restauración:
- Restaurar edición del registro
- Arreglar el administrador de tareas
- Habilitar Firewall de Windows
- Habilitar Opciones de carpeta
Es una aplicación que en caso de una tragedia informática podremos usar sin problema.
Lo he visto en How-To New
Enlace web | Hijack Hunter
Desconocía esta herramienta y realmente le veo funciones muy útiles como la interpretación de conexiones TCP.
Comprobar el movimeinto TCP que hay en tu equipo te puede dar una idea de qué software está realizando descargas e incluso si tienes algún troyano sacando información de tu computadora.
Muchas gracias por el artículo.
Un saludo.
José Luís.
Realmente sí que es de mucha utilidad este software. Gracias por comentar. Saludos.
Hola,
Me parece muy útil esta herramienta, vamos a ver como me va en mi computador, me tengo que suscribir nuevamente a tu Blog Informatico pero con el Yahoo es que estoy borrando mi hotmail, se puede con el Yahoo también?
Sí, claro, se puede con todas las cuentas de correo. Saludos
Yo ya la he probado y me parece exepcional esta herramienta. Tiene muchísimas opciones e información muy detallada. Junto a HiJackThis sería muy espectacular, pero peligroso. Saludos.
Peligroso para aquellos que no lo sepan utilizar. Sólo hay que ser cuidadosos con el uso de este tipo de software pues es un poco avanzado… Saludos!
gracias kervin era justo lo que necesitaba…..
y como dijo un usuario el tema con los tcp es genial ya que puedo detectar cosas muy dificiles de ver…….
Qué bueno mi estimado amigo. Que lo disfrutes… Saludos
No entendi muy bien como se usa, hize un analizis y al final me decia POSIBLE ROOTKIT DETECTADO, despues me fui al menu que se llama BHOs, y me decia que tenia como archivos sospechosos:
1.- un activex (dll) de acrobat,
2.- avg link scaner (avgssie.dll),
3.- java (ssv.dll),
4.- google toolbar (googletoolbar1.dll),
5.- bioscript/verisoft (itieaddin.dll).
esto no son flasos positivos??
Por lo menos el último archivo sí que es sospechoso, los demás no lo creo. Saludos!
Javier y Kervin, muchos saludos, cuando vean cosas sospechosas como esta que mencionan y hay desconocimiento en el momento, yo lo hago hace un buen tiempo es utilizar la mejor herramienta que tenemos, internet. Yo me tome el paso de dar copy and paste a este archivo sospecho y sale mucha informacion relacionada con el. Parece ser algo inofensivo porque se relaciona con procesos de seguridad que vienen con las PCs. Tambien es recomendable poner el copy and paste exactamente igual para buscar, no comas o asteriscos o diagonales para que el buscador ejecute lo que se le pide. Tambien te da listas de troyanos o virus que su nombre se parece mucho al que no es problema y que todos sabemos que esto pasa mucho. Por eso hay que buscarlo exactamente como sale en la PC. Mucho se aprende con esto.
Lo utilizo mucho en el StartUp con los programas que inician, a veces te salen otros que casi siempre es cuando pones un programa o progamas nuevos y los titulares en el inicio no leen igual. El Revo Unistaller y otros te dan esta opcion con el right click, te hace la busqueda en Google y te dice que es. Entonces uno sabe a que atenerse.
En este caso le recomiendo a Javier el procedimiento que le indico y sabra el paso a dar. Tambien lo puede hacer con los demas aunque como dice Kervin no hay problemas porque son conocidos, pero no esta demas aprender algo mas.
Saludos de nuevo//