Cuando instalamos algún tipo de software en nuestro PC, o cuando algún virus/troyano/espía lo infecta, nos modifican el Registro, la mayoría de las veces sin nuestro consentimiento, autoconfigurándose para ser ejecutados cada vez que lo encendemos.

Si tenemos por costumbre revisar el Msconfig (Inicio, Ejecutar, Msconfig, pestaña inicio) de nuestro sistema, podremos desmarcar algunos para que no arranquen con Windows y ralenticen su inicio, pero no todos, algunos no se muestran, para verlas contamos con un programa freeware (gratuito), pequeño, que ni siquiera requiere instalación y que nos puede dar mucha información sobre que programas y procesos están corriendo en esos momentos, muchos de ellos, como hemos dicho antes, sin nuestro permiso.

Esto, nos resulta verdaderamente interesante cuando algún virus/troyano/espía se ha alojado en nuestro PC y lógicamente queremos eliminarlo.
Vamos a ver, de forma básica, la manera de sacar un Log de los procesos que están funcionando en nuestro PC para poder pedir ayuda en los foros especializados.

El programa Autoruns, lo podemos descargar desde aquí, en su página oficial.
Es un pequeño archivo de tan sólo 326 kb que no necesita instalación, y que sirve para cualquier Windows.

Eso sí, es muy conveniente que lo descomprimamos en una carpeta para él sólo, puesto que los logs que vamos a salvar, por defecto nos los va a guardar ahí, salvo que nosotros le indiquemos otra ubicación, pero para mantener el orden y puesto que el archivo se guarda con la extensión txt y no confundirlo con otro, mejor creamos una carpeta para él sólo.

Veamos la manera de obtener un Log.
Una vez descomprimido en una carpeta, tal como dijimos, ejecutamos el archivo Autoruns.exe (el otro archivo Autorunsc.exe que veremos en la misma carpeta al descomprimir, no le daremos uso es para usarlo en linea de comandos) veremos 15 pestañas, pero la que nos interesa es Everything (todo), en el momento de ejecutarlo pulsamos escape para cancelar el proceso, pues antes debemos marcar alguna opción.

Una vez detenido el proceso, pulsamos en Opciones y marcamos Incluye empty location (incluir localizaciones vacías), Verify Code Signatures (verificar firmas de código) y Hide Signed Microsoft Entries (entradas firmadas por Microsoft), son las tres primeras, una vez marcadas estas entradas en la pestaña Options…

Pulsamos F5 para refrescar la lista y esperamos, abajo veremos algo así como (Scape to cancel, para cancelar, no lo pulsemos) Scanning.

Una vez haya terminado el análisis, pulsamos en File, Save As y le damos un nombre, se guardará con extensión txt, en la carpeta donde hayamos descomprimido el Autoruns, salvo que le digamos otra ubicación.

Después, para pegar el Log en el foro, sólo hemos de abrir ese archivo pulsando doble clic sobre él se nos abrirá el bloc de notas, iremos a Edición, Seleccionar todo, Copiar, para pegarlo en el foro y que los expertos nos digan que hemos de borrar, debemos pegarlo completo, aunque nos parezca muy largo.

Para borrar una entrada, sólo es preciso marcarla, y con el botón derecho del ratón escoger Delete.

VOLVER A LA PORTADA