Eliminar Servicios Creados por Malwares con HijackThis

Publicado: agosto 1, 2007 en Manuales

Los servicios son programas o aplicaciones cargadas por el propio sistema operativo.
Estas aplicaciones tienen la particularidad que se ejecutan en segundo plano (Background). Por defecto, con la instalación, se instalan y ejecutan una cierta cantidad de servicios. Dependiendo de nuestras necesidades, podemos tenerlos todos activos o no.

En esta misma página encontrarás un listado de servicios no deseados provocados por ejecutables de programas maliciosos (virus, troyanos, gusanos, spyware, adware, rootkits, etc.)

Cómo eliminar estos Servicios:

Descarga el programa HijackThis 1.99.1 Descomprime o copia y pega el contenido en C:\HijackThis (deberás crear la carpeta). Ejecuta HijackThis.exe desde la nueva carpeta que has creado y haz clic sobre “Open the Misc Tools section”:

Seguidamente haz clic sobre “Delete an NT service…” (sólo para Windows NT4/2000/XP).

En la nueva ventana “Delete a Windows NT Service”, copia y pega en el espacio inferior en blanco el nombre exacto del Servicio a eliminar tal y como aparece en el log de HijackThis.

Por ejemplo: Si deseamos eliminar el siguiente servicio, tendremos que insertar en el espacio en blanco: Network Monitor, que es el nombre que nos indica el informe de HijackThis en esta entrada:

023 – Service: Network Monitor – Unknown owner – C:\Archivos de programa\Network Monitor\netmon.exe

También podemos insertar sólamente el nombre abreviado del Servicio si es que aparece en paréntesis en la entrada 023 correspondiente.

Por ejemplo: Si el Servicio activo fuese este otro, podríamos teclear ssl (como está en el paréntesis) o Microsoft SSL y pulsar sobre OK para deshacernos de él:

023 – Service: Microsoft SSL (ssl) – Unknown owner -C:\WINDOWS\system32ssl.exe

Por último, no olvides hacer clic sobre OK y salir del programa HijackThis.

Si el Servicio en cuestión no se hubiera podido eliminar según lo expuesto anteriormente, habría que proceder de la siguiente manera:

Detener y eliminar el Servicio (supongamos que se trata del Servicio Network Monitor). Para ello, abrimos el bloc de notas, copiamos y pegamos el siguiente texto (el nombre del Servicio debe ir entre comillas):

sc stop “Network Monitor”
sc delete “Network Monitor”

Seguidamente, guardamos el archivo de texto en el Escritorio con el nombre svc.bat y a continuación hacemos doble clic sobre él.

Parecerá que no ha ocurrido nada, pero en realidad hemos detenido y eliminado el
Servicio “Network Monitor”.

Anuncios
comentarios
  1. gonza dice:

    bueno muchas gracias lo buscaba ya me estaban cansando todas esas boludeces de propagandas etc.
    la verdad bastante bueno se lo agradece GONZA

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s