UA-20469404-1

Nueva versión de Sproces 5.0

 2011, Otros, Todos
Ene 052011
 

Hemos publicado la versión 5.0 de Sproces que incluye unas mejoras en el informe que genera y la más importante es que se ha añadido el botón “Scan” para eliminar/modificar entradas del Registro

El Sproces es una utilidad que sirve para visualizar Módulos y Procesos activos, es posible obtener Información de ellos así como detener cualquier proceso,  pulsando con doble click sobre él.
Genera el fichero “SProcLog.txt” en el ROOT de la unidad del sistema, indicando:

  • Sistema Operativo y parche instalado
  • Parche MS08-067 (Servicio Servidor)
  • Versión del Internet Explorer.
  • Nombre del Equipo y del Usuario
  • Procesos Activos (ruta completa y nombre).
  • R0 y R1  Paginas de Inicio y de Búsqueda del Internet Explorer (HKCU).
  • R1  “ProxyServer” y “ProxyOverride” de HKCU
  • R3  URLSearchHooks (HKCU y HKLM)
  • F0  “Shell=” del fichero SYSTEM.INI
  • F1  “Run=” y “Load=” del fichero WIN.INI
  • F2  “Shell” del Registro de Sistema (HKLM y HKCU).
  • F2  “System”, “Taskman” y “UserInit” del Registro de Sistema (HKLM).
  • F3  “Load” y “Run” del Registro de Sistema (HKCU).
  • O1  Contenido del HOSTS
  • O2  Browser Helper Objects (BHO) de HKLM
  • O3  ToolBars de HKLM
  • O4  Ejecuciones Run, RunOnce, RunServices y RunServicesOnce y Policies\Explorer\Run
  • O4  Ficheros de la Carpeta de Inicio y LNKs
  • O7  Restricciones del Sistema:
    • Editor del Registro
    • Administrador de Tareas
    • Interprete de Comandos del DOS
    • Opciones de Carpeta
    • Menú de Propiedades (botón derecho anulado)
    • Inicio/Ejecutar y Buscar
  • O8  Objetos Extras en el Menú Contextual del Internet Explorer.
  • O9  Botones de la Barra de Herramientas e Iconos del Menú de Herramientas del IE
  • O10 LSPs (Layered Service Provider)
  • O11 Opciones Avanzadas del Internet Explorer (Nuevos Grupos)
  • O13 Prefijos por defecto del Internet Explorer
  • O15 Protocolos por defecto (solo de HKCU)
  • O16 Downloaded Program Files (DPFs)
  • O17 Servidores DNSs
  • O18 Extra Protocols y Protocol Hijackers
  • O20 “AppInit_DLLs=” y “Winlogon\Notify”
  • O21 ShellServiceObjectDelayLoad de HKLM
  • O22 SharedTaskScheduler de HKLM
  • O22 ShellExecuteHooks de HKLM

Información Adicional:

  • Ubicación del HOSTS -> si no es “%SystemRoot%\System32\drivers\etc”
  • Asociación de Ficheros EXEs,COMs,CMDs.BATs,PIFs y SCRs (valor por defecto no visualizado)
  • Image File Execution Options (“Debugger”)
  • Listado de Ficheros .SYS de entre 400 y 1000 Kbytes de  %WinSys%\Drivers
  • O23 Todos los Servicios (de carga Automática, Manual y Deshabilitados excepto los de “Microsoft Corporation”)
  • El Botón “Scan” dará la opción de Eliminar o Restaurar las siguientes

Intervención del usuario en el Registro de Sistema: (dentro de SCAN)

  • R1 “ProxyServer” (Elimina unos valores y pone a cero otro)
  • R3 URLSearchHooks (de HKCU y HKLM las elimina)
  • F2 “Shell” (de HKLM la restaura y de HKCU la elimina).
  • F2 “Taskman” (de HKLM la elimina)
  • F2 “UserInit” (de HKLM la restaura)
  • F2 “System” (de HKLM elimina contenido del dato)
  • F3 “Load” (de HKCU elimina contenido del dato)
  • F3 “Run” (de HKCU la elimina)
  • O2 Browser Helper Objects (BHO) (de HKLM las elimina)
  • O3 ToolBars (de HKLM las elimina)
  • O4 Run, RunOnce, RunServices, RunServicesOnce y Policies\Explorer\Run
  • O7  Restricciones del Sistema (las elimina)
  • O16 Downloaded Program Files (DPFs) (de HKLM las elimina)
  • O20 “AppInit_DLLs=” (de HKLM elimina contenido del dato)
  • O20 “Winlogon\Notify” (de HKLM las elimina)
  • O21 ShellServiceObjectDelayLoad (de HKLM las elimina)
  • O22 SharedTaskScheduler (de HKLM las elimina)
  • O22 ShellExecuteHooks (de HKLM las elimina)
  • O23 Servicios (sólo de carga Automática) (las elimina)
  • Asociación de Ficheros EXEs,COMs,CMDs.BATs,PIFs y SCRs (las restaura)
  • Image File Execution Options (“Debugger”) (de HKLM las elimina)

La opción añadida para eliminar/modificar cierto tipo de entradas es el botón “Scan”, dando paso a la siguiente pantalla:

Si marcamos una de las siguientes entradas con el ratón y pulsamos el botón “Eliminar” se eliminará o modificará dicha entrada (según indicado en el párrafo anterior).
De las Entradas del Registro  Eliminadas/Modificadas, se hará una copia de Seguridad en la carpeta “Muestras\ BackReg” del Root de la unidad del Sistema, con el nombre “BackReg(aaaa-mm-dd hhmmss)”, donde %aaaa-mm-dd hhmmss% es el año, mes, día, horas, minutos y segundos. Estas copias de Seguridad podrán ser restauradas en cualquier momento desde el botón “Restaurar”, dando la opción de visualizar antes de restaurar. Este botón sólo se activa si se detecta que existe una entrada eliminada.

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA    5 de Enero de 2011

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies