Entradas - R0, R1, R2, R3 Esta seccin abarca la pgina de inicio y bsqueda del Internet Explorer.

R0 es para las pginas de inicio y el asistente de bsqueda del IE. R1 es para las funciones de bsqueda de IE y otras caractersticas. R2 no es usado actualmente. R3 es para un Buscador de URL's. Mostrar algo parecido a esto: Ejemplo: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/ /www.infospyware.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww w.infospyware.com/ Si la pagina web que aparece tanto en la entrada R0 con en la R1, es reconocida por pertenecer a algn malware o el usuario no ha puesto esta y la desconoce y qui ere cambiarla, se puede usar HijackThis para removerlas de forma segura o tambin la herramienta IniRem.exe Para los objetos de R3, siempre arrglalos a menos que se mencione un programa que reconozcas, como Copernic. Una pregunta comn es que qu significa cuando la palabra Obfuscated (Ofuscado) sigu e a una de esas entradas. Cuando algo est ofuscado significa que es algo difcil de percibir o entender. En trminos de spyware esto sginifica que el spyware o hijac ker est escondiendo una entrada hecha por l convirtiendo los valores en otra forma que l entienda fcilmente, pero las personas tengas problemas reconociendolas, com o agregando entradas en el registro en hexadecimal. sto es solo otro mtodo de esco nder su prescencia y de hacer difcil el removerlos. Si no reconoces la pgina web que seala tanto el punto R0 como el R1, y deseas camb iarla, entonces puedes usar HijackThis para removerlos de forma segura, no sern p erjudiciales para el IE. Es importante aclarar que si un R0/R1 apunta a un archi vo, y arregla la entrada en el registro con HijackThis, HijackThis no borrar ese archivo en particular y usted tendr que borrarlo manualmente. Hay cierto tipo de entradas R3 que terminan con un guin bajo, como por ejemplo: R3 - URLSearchHook: (no name) - _ - (no file) Note el CLSID, los nmeros entre las llaves, tienen un guin bajo al final y ello a veces dificulta removerlos con el HijackThis. Para arreglar esto necesita borrar manualmente esa entrada en particular, siguiendo esta ruta: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks Entonces borra la entrada CLSID que deseas quitar. Deje la CLSID, CFBFAE00-17A611D0-99CB-00C04FD64497, que es vlido por defecto. Si no reconoce el software que usa en el UrlSearchHook, bsquelo en Google y depen diendo de los resultados de la bsqueda, permita que HijackThis lo arregle.

Algunas llaves de registro: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page HKCU\Software\Microsoft\Internet Explorer\Main: Start Page HKLM\Software\Microsoft\Internet Explorer\Main: Default_Page_URL HKCU\Software\Microsoft\Internet Explorer\Main: Default_Page_URL HKLM\Software\Microsoft\Internet Explorer\Main: Search Page HKCU\Software\Microsoft\Internet Explorer\Main: Search Page HKCU\Software\Microsoft\Internet Explorer\SearchURL: (Default) HKCU\Software\Microsoft\Internet Explorer\Main: Window Title HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: ProxyOverride HKCU\Software\Microsoft\Internet Connection Wizard: ShellNext HKCU\Software\Microsoft\Internet Explorer\Main: Search Bar HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant Es importante aclarar que si un R0/R1 apunta a un archivo, y arregla la entrada en el registro con HijackThis, HijackThis no borrar ese archivo en particular y h ay que borrarlo manualmente o con KillBox.