Encuesta- ¿Cuáles de éstas utilidades recomiendan para desinfectar unidades de almacenamiento?

¿Cuál de éstas utilidades para desinfectar unidades de almacenamiento recomiendan?

  • USBFix
  • USB Rescate de Ericksystem
  • USB File Resc de Streuner

Hola, buenas @Ghostcasper

¿Esta encuesta que has abierto es referente a este tema que abriste tu mismo y que no recibiste respuesta: Posibles Infecciones Log: IFS + HijackThis ?

¿Tienes la máquina infectada?

¿Quieres que te ayude a desinfectarla?

En caso de que te ayudase… ¿Estás dispuesto a llegar hasta el final del problema?

Veo que tienes otros temas abiertos… cuéntame de que van estos y si ya te están ayudando con posibles problemas que puedas tener de infecciones.

También cuéntame más extensamente y detalladamente tu problema.

Slau2.

[CODE]

Hola Marr0n, gracias por tu atención, te comento que doy por Solucionado / Terminado el Tema " Posibles Infecciones Log: IFS + HijackThis " … Debido a que pude solucionar el problema y el Sistema cuanta con diferentes configuraciones, tengo experiencia en Desinfección excepto con las utilidades: HijackThis, FarBar y ComboFix … Ejecuté: Ccleaner Free (Limpiador + Registro),TDSSKiller, ZHPCleaner, ADWCleaner, JRT, Malwarebytes Anti-Malware Free (con todas las características habilitadas), MBAR, RogueKiller, ESET Online Scanner, Dr Web CureIt e incluso HitmanPro, los reportes ya no están debido a que esta todo estable y en correcto funcionamiento, ahora me interesa la encuesta sobre USBFix, USB File Resc y USB Rescate… Gracias nuevamente, saludos :handshake:

[\CODE]

Hola, buenas @Ghostcasper de nada.

Debo comentarte que HijackThis hoy en día este ya no se usa, durante mucho tiempo estuvo obsoleto aunque de una u otra forma se retomó un poco el proyecto, pero sigue este no siendo nada fiable/veraz hoy en día.

Debo comentarte que JRT hoy en día está bastante obsoleto. Todo y que sí que es verdad que en algunas ocasiones puede servir si no sabes utilizar herramientas como FRST o similares.

Respecto Malwarebytes >> debo comentarte que la forma en que lo ejecutaste con todas las características habilitadas) no es la forma más correcta. Has activado la opción de Rootkits. Pues puede hacer que el programa se cuelgue y no finalice nunca el análisis o hacer que este tarde muchísimo. A no ser que quieras buscar una infección de este tipo no vale la pena/es recomendable utilizar dicha opción. Aparte que los Rootkits no suelen ser muy abundantes y hay otras formas mejores de detectarlos.

OK.

:+1: entonces cuéntame (todo y que lo expones muy brevemente) entiendo que quieres saber cual de estas herramientas que tú dices es mejor o la más ardiente para Desinfectar Unidades de Almacenamiento Extraíble/Externo. ¿Correcto?

Salu2.

[CODE]

Hola Marr0n, gracias por tu tiempo nuevamente, respecto a Malwarebytes Anti-Malware, realizo los scan con las Opciones de Análisis: Analizar en Busca de Rootkits; Analizar Dentro de los Archivos; Utilizar Inteligencia Artificial para detectar Amenazas y Usar Algoritmos de Sistema Expertos para Identificar Archivos Maliciosos " Todas Activadas" …

No he recibido cuelgues en la app, obviamente el Análisis en mi Disco Mecánico de 1 TB tarda aproximadamente 3 hs , adicional a ello, suelo utilizar TDSSKiller o la herramienta exclusiva Malwarebytes Anti-RootkitJRT, se que está obsoleta desde hace tiempo, lo mismo que DelFix, aunque considero que siguen siendo de utilidad en algunos casos…

Respecto a ZHPCleaner de Nicolas Coolman, es normal que detecte como maliciosos cambios realizados por mí en el navegador, son falsos positivos?.. Sucede que al pasarlo en conjunto con ADWCleaner y JRT los log´s salen limpios, sin embargo ZHPCleaner restaura las configuraciones por defecto.

En mi Navegador Web “Microsoft Edge” cuento con sólo 2 extensiones : uBlock Origin y Free Download Manager ( Gestor de Descargas )… Los demás cambios tienen que ver con el motor de búsquedas DuckDuckGo, impedir que se guarden métodos de inicio de sesión y de pago, mostrar barra de favoritos, historial, mostrar el botón inicio, ubicación de las descargas, borrar los datos de navegación al cerrar el Explorador, Desactivo la función “Seguir ejecutando aplicaciones en segundo plano cuando se cierre Microsoft Edge” …Como verás, nada malicioso y todo realizado manualmente…

Por otro lado, desinfecté unidades USB con USB Rescate de Ericksystem y detecta la carpeta System Volumen Information, como maliciosa… Siendo que ésta fue creada anteriormente por USBFix, con sus respectiva vacuna, lo mísmo sucede con el aplicativo USB File Resc de Streuner, se deben a falsos positivos?..

PD: Tiendo analizar todo/as las unidades con el Antivirus Residente ( Microsoft Defender, complementado con Comodo Firewall) y Malwarebytes Anti-Malware Free, y para sacarme las dudas con VirusTotal, Metadefender y/o Hybrid Analysis

Gracias y Saludos :handshake:

[\CODE]

Hola, buenas @Ghostcasper

OK. Como decía hay mejores formas de buscar Rootkits y hoy en día no son tan comunes como en el pasado. De todas formas es tu decisión el marcar dicha opción o no, así que si el Malwarebytes no se te cuelga y los análisis que haces no tardan una eternidad, pues si quieres puedes activarla (al final es tu decisión).

Sí, mejor usar TDSSKiller y Malwarebytes Anti-Rootkit, pero dependiendo del caso su forma de ejecución/uso puede variar un poco a la estándar.

JRT nada que no se pueda hacer como ya dije antes con otras herramientas.

DelFix sí que sigue siendo útil (cada vez menos), pero pronto la substituiremos.

Traes el log de ZHPCleaner.

USB Rescate de Ericksystem >> no conozco esta herramienta ni nunca la he usado. De todas formas por lo que comentas sí que muy probablemente sea un F.P.

USB File Resc de Streuner >> nunca la he usado. De todas formas por lo que comentas sí que muy probablemente sea un F.P.

De todas formas:

Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis personalizado con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar o bien con un antivirus comercial de reputación y prestigio contrastados o bien uno gratuito, en última instancia.

Quiero decir que si haces esto y todo lo que haces ya es más que suficiente para buscar Malware. Con USBFix de todas formas si vacunas los dispositivos OK :+1:, pero ojo con la opción de buscar malwares en algún caso que he llevado del foro la herramienta no ha actuado correctamente y ha eliminado cosas que no debía.

OK :+1: de todas formas utilizar muchas herramientas varias o hacer muchas cosas si realmente no es necesario o no hay una necesidad que obligue al uso de estas, puede llegar a ser incluso contraproducente o simplemente no hacer falta. Quiero decir que no por hacer muchas cosas o pasar 50000 herramientas siempre es mejor que pasar pocas, todo depende del caso y de lo que se vaya encontrando.

Traes el log de ZHPCleaner.

¿Aparte de ZHPCleaner tienes más dudas?

Salu2.

Hola, buen día.

Soy el creador de USB File Resc. Una de las razones importantes por las que decidí crear el programa fueron por las opciones que están expuestas en la encuesta de tu tema.

No digo que los otros programas no sirvan, si no que, no solucionan, no cumplen con las expectativas y no pueden con los problemas que día a día sufren las computadoras por el uso público. (Cafe internet, colegios, por ejemplo)

USBFix, solo se dedica a la limpieza de los discos extraíbles. Es muy sencillo y fácil de usar, siempre y cuando tu computadora no tenga virus y esté limpia. Ya que el uso de USBFix se vuelve inútil cuando la misma tiene un virus instalado. USBFix puede realizar la limpieza, pero el virus volverá a infectar la memoria segundos después de haber hecho la limpieza.

USB Rescate es bueno, con una interfaz super amigable puedes hacer varias cosas. Además de desinfectar, puedes personalizar el nombre de tu disco extraible, administrar, y muchas cosas más. Pero sucede lo mismo con USBFix, solo limpian, pero no desinfectan.

El problema de ambos programas radica en que si tienen el virus en la propia laptop, la limpieza será en vano.

La razón por la que USB File Resc está teniendo el éxito, es que limpia el disco extraible además de limpiar y matar al virus en la computadora, cerrando todos los procesos malignos, quitando el virus del auto arranque, durmiendo al virus para que la limpieza sea exitosa.

No quiero decir que usen mi programa, si no que, para las personas tengan más opciones de desinfección y se acomoden con el que más les funcione.

3 Me gusta

Hola @Enderman_Gray, te doy la bienvenida al foro de InfoSpyware.

Que bueno verte por aquí ya que justamente venimos hablando internamente desde hace algún tiempo de dejar de recomendar USBFix desde InfoSpyware.com debido a algunos problemas con este y sobre todo la cantidad de publicidad que este muestra, tanto para descargar la herramienta como cuando es ejecutada.

Buscando alternativas salio el nombre de tu herramienta “USB File Resc” por lo que pondremos el foco en esta para seguir realizando pruebas y de obtener los resultados esperados comenzaremos a recomendar esta en lugar de USBFix.

Salu2

2 Me gusta

Hola Marr0n, disculpa la demora…Adjunto .Log de la herramientas: ZHPCleaner, ADWCleaner, JRT y Malwarebytes Anti-Malware ( Análisis Personalizado)

**Log ZHPCleaner:**

~ ZHPCleaner v2021.4.17.291 by Nicolas Coolman (2021/04/17)
~ Run by Eric (Administrator)  (19/04/2021 10:33:16)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\Eric\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Eric\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19042)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (22)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (1)
MOVIDO carpeta: C:\Users\Eric\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium


---\\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium


---\\ Limpieza adicional. (6)
~ Clave de registro Tracing borrados (6)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 994
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas


~ End of clean in 00h00mn05s

---\\  Reporte (2)
ZHPCleaner-[S]-19042021-10_32_49.txt
ZHPCleaner-[R]-19042021-10_33_21.txt

~ ZHPCleaner v2021.4.17.291 by Nicolas Coolman (2021/04/17)
~ Run by Eric (Administrator)  (19/04/2021 10:27:24)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Eric\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Eric\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19042)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (22)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (1)
ENCONTRADOS carpeta: C:\Users\Eric\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference


---\\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 98168
~ Items encontrado : 1
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of search in 00h05mn25s

---\\  Reporte (0)
ZHPCleaner-[S]-19042021-10_32_49.txt

**Log ADWCleaner:**

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-04-08.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-19-2021
# Duration: 00:00:10
# OS:       Windows 10 Pro
# Scanned:  31985
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1405 octets] - [19/04/2021 10:26:40]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

**Log JRT:**


Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64 
Ran by Eric (Administrator) on lun. 19/04/2021 at 10:59:26,97




File System: 0 




Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on lun. 19/04/2021 at 11:00:29,38
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

**Log Malwarebytes Anti-Malware (Análisis Personalizado):**


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 19/4/21
Hora del análisis: 10:34
Archivo de registro: fe06e992-a113-11eb-acbe-fcaa14c8e7e3.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1251
Versión del paquete de actualización: 1.0.39575
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19042.928)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-43641L1\Eric

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 363909
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 19 min, 26 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Nota: El equipo se encuentra estable, parecen ser “Falsos Positivos”, me avisas si hay algo que NO corresponde… Saludos y Gracias :handshake:

Hola buenas @Ghostcasper

Editas tu anterior mensaje y pones los reportes correctamente ya que leerlos así es una tortura.

:warning: Muy Importante :warning: Coloca los reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

[CODE]

Hola Enderman_Gray, un placer… Entonces si tu herramienta tiene la capacidad de desinfectar todas las unidades internas y externas, también realiza dicha vacunación como lo hace USBFix y USB Rescate?.. Esa es mi duda,ya que no recuerdo si realiza dicha acción… Gracias por tu dedicación y aporte… Saludos :handshake:

[\CODE]

[CODE]

Hola Marcelo, un placer… Qué puede decir sobre USB Rescate de Ericksystem??.. La recomendás?.. Noto que la carpeta “System Volume Information” creada por USB Fix y USB Rescate, son eliminadas por USB File Resc… Todo parece ser “Falso Positivo”, que me puedes decir sobre ese punto?.. Saludos y Gracias :handshake:

[\CODE]

Log Herramientas.txt (9,0 KB)

Hola @Ghostcasper

Respecto ZHPCLEANER >> el reporte realmente está limpio y lo que te detecta no es una infección como tal sino:

Que se debe al navegador Google Chrome que es un navegador que están basado en Chromium OS. Bien pues malwares de varios tipos pueden utilizar datos de usuario que se encuentren almacenados en los navegadores. En tu caso simplemente lo que está haciendo es limpiando/restableciendo las ChromiumPreference es decir, los datos de preferencias de tus navegadores con núcleo de Chromium OS. En este caso Google Chrome.

Pero si limpias dichas preferencias con ZHPCLEANER cuando reinicies los correspondientes navegadores, estas preferencias se volverán a crear con su configuración predeterminada. No les des más importancia. De todas formas mira la wiki oficial de la herramienta que habla de eso: ZHPCleaner et les préférences des navigateurs Chromium OS

Respecto AdwCleaner >> está todo limpio.

Respecto JRT >> está obsoleto y salvo algunos casos excepcionales ya no es recomendable usarlo. Lo que te ha eliminado son BHO (Browser Helper Object) estos se utiliza para añadir extensiones a un navegador. Pero no le haría mucho caso siendo JRT, ya que está obsoleto y no me fio mucho de este hoy en día.

Respecto Malwarebytes >> está todo limpio.

Así que solo faltaría esperar la respuesta de Marcelo (se pasara cuando pueda). Una vez te haya respondido, ya apareceré yo para decirte como quitar las herramientas que has utilizado y dar el tema por SOLUCIONADO.

Salu2.

Lamentablemente por el momento no hemos tenido tiempo para probarlo y poder recomendarlo o no… si estamos buscando una alternativa a USBFix, pero en la actualidad, la mayoría de los antivirus son capaces de desinfectar unidades extraíbles.

Salu2

Hola, buenas @Ghostcasper

¿Necesitas ayuda para quitar alguna de las diferentes herramientas utilizadas/comentadas?

En caso contrario:

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución el mensaje que creas más adecuado.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.

Hola Marr0n,gracias a vos, a Enderman_Gray y Marcelo… La paciencia es una virtud, creo que todos los que formamos parte de Forospyware NO obtenemos ganancias monetarias… Contribuímos por solidaridad, empatía y amor a la informática… De mi parte, se puede dar por Solucionado/Terminado éste Tema… Saludos cordiales :handshake:

1 me gusta

Hola de nuevo Marr0n, te comento que eliminé todo rastro de las herramientas utilizadas, con el aplicativo KpRm del autor kernel-panik… Gracias y Saludos :handshake:

1 me gusta

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.