Metodos para detectar cosas.

----------------------------

Instalar proces hacker

Programas para vaipasear:

AskAdmin:
Para detectarlo=
- Win + R
- regedit
Para ver extensiones bloqueadas:
Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers

Para ver los archivos bloqueados:

Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\
codeidentifiers\0\Hashes

URL Disabler:
Primero ir a HKEY_USERS
Despues el nombre mas largo la que no tenga _Clases
Despues a software
Despues a policies

SimpleRun Blocker:
Para ver apps bloquedas:
Equipo\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer\RestrictRun
Equipo\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer\DisallowRun

Proces lapso:
Si en lo de los pinchos sale un cuadro que al pasar por en cima pone lapso.
Y aparte si al abrir se cierra inmediatamente.

SetFileDate:
Para detectarlo
Equipo\HKEY_CURRENT_USER\SOFTWARE\NoNonsense\SetFileDate

gpdit.msc
Configuracion de usuario
Plantillas administrativas
Sistema
Impedir el acceso a herramientas de edición del Registro.
------------------------------------------------------
Para desabilitar el bloqueo total de las app hacemos esto
Ir a la particion o disco donde esta el SO
- Windows
- System32
- GroupPolicy (ver archivos ocultos)
- Borrar-(si no funciona) -->
cmd
- gpupdate /force

Algo frecuente--Abilitar la ejecución como administracion.

Habrir proces haker
Habrir appinfo.
si no sale svchost lo que hace es perjudicar la ss --> ban

Mirar en cmd
SC Query DPS
si esta estopet usa gosth client. Porque eso lo rompe
sc query eventlog

shell:recent // Archivos recientes //

%temp% // Archivos temporales // "jnativehook" banear es un registro de auto click
C:$Recycle.Bin // Papelera reciclaje //"desactivar archivos protegidos por el
sistema"
msinfo32 // Ver si esta usando una VM //
C:\Users\%USERNAME%\AppData\Local\Microsoft\Windows\History // Historial de
actividad //