Grupo O5:
Este grupo corresponde a no poder acceder a las opciones de IE desde el Panel de Control.
Agregando una entrada dentro del archivo control.ini, que por defecto, se debería encontrar en C:\Windows\control.ini. Modificando este archivo, podemos especificar los paneles de control que no deseemos que sean visibles.
Ejemplo: Archivo: control.ini: inet.cpl=no. Esto oculta las opciones de IE en el Panel de Control.
Si en el Log, encuentras una línea como esta y no esta puesta por ti o por otra persona de tu confianza o qué maneje el sistema, es signo de que una aplicación maliciosa esta intentando bloquear o dificultar la modificación de las opciones de IE. También puede ser una restricción puesta por algún software Anti-Spyware como SpyBot o Adware, en este último caso puedes dejarlo con tranquilidad, de lo contrario puedes utilizar Hijackthis para corregirlo.
Grupo O6:
Esta sección corresponde a una restricción, por parte del administrador, de hacer cambios en las opciones o en la página de inicio del Internet Explorer por medio de ciertas configuraciones en el registro.
Ejemplo :-
Código:
HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
Estas opciones sólo son bloqueadas si el administrador lo ha hecho o por casualidado o por uso personal se ha activado la función de Bloquear las opciones de IE desde el panel Inmunizar del software antispyware SpyBot: Search & Destroy.
Grupo 07:
Esta sección corresponde a que el Regedit no puede ser ejecutado debido al cambio de una entrada en el registro.
Llave del Registro:
Código:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
Ejemplo de Lista O7 -
Código:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System:
DisableRegedit=1
NOTA: En algunos casos, los administradores de determinados lugares, como cyber, empresas u otros sitios, bloquean el acceso al regedit para que no se modifique alguna configuración. Pero al ver esto, en tu sistema y no fue puesto por tí, puedes usar Hijackthis para borrarlo con tranquilidad
Grupo 08:
Este grupo corresponde a los objetos extras encontrados en el Menú Contextual del Internet Explorer.
Esto significa que verás las opciones que normalmente ves cuando das click derecho en alguna página web que estés viendo en tu navegador.
Código:
Llave del Registro: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
Ejemplo de Lista O8 -
Código:
Extra context menu item: &Google Search -
res://c:\windows\GoogleToolbar1.dll/cmsearch.html
El listado para estas entradas mostrará los objetos que aparecen en el menú contextual cuando das click derecho, y qué programa es usado cuando das click en esa opción. Algunas, como "Browser Pal" deberían ser borradas siempre, y el resto deberías buscarlas en Google antes de hacer cualquier cosa. Un ejemplo de un programa legítimo que podríamos encontrar ahí sería la Google Toolbar.
Cuando arregles este tipo de entradas, HijackThis no borrará los archivos que vienen mencionados en la lista. Es recomendable que reinicies en modo seguro como en casos anteriores y borres esos archivos y/o carpetas de la toolbar mencionada
Grupo 09:
Este grupo, corresponde a los botones que tenemos en la barra de herramientas principal del IE o a los objetos (ítems) en el menú Herramientas del IE que no son parte de la instalación por defecto.
Código:
Llave del Registro: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensiones
Ejemplo de la Lista O9 -
Código:
Extra Button: AIM (HKLM)
Si no necesitas estos botones o los ítems del menú o los reconoces como malwares, puedes arreglarlas con seguridad.
Lo mismo que pasa en los grupos anteriores, Hijackthis no podrá borrar los archivos mencionados desde aquí, sino, qué tendrás que reiniciar y entrar en modo seguro para eliminar manualmente las carpetas y/o archivos maliciosos.