Encuesta- ¿Cuáles de éstas utilidades recomiendan para desinfectar unidades de almacenamiento?

¿Cuál de éstas utilidades para desinfectar unidades de almacenamiento recomiendan?
  • USBFix
  • USB Rescate de Ericksystem
  • USB File Resc de Streuner

0 votantes

Hola, buenas @Ghostcasper

¿Esta encuesta que has abierto es referente a este tema que abriste tu mismo y que no recibiste respuesta: Posibles Infecciones Log: IFS + HijackThis ?

¿Tienes la máquina infectada?

¿Quieres que te ayude a desinfectarla?

En caso de que te ayudase… ¿Estás dispuesto a llegar hasta el final del problema?

Veo que tienes otros temas abiertos… cuéntame de que van estos y si ya te están ayudando con posibles problemas que puedas tener de infecciones.

También cuéntame más extensamente y detalladamente tu problema.

Slau2.

[CODE]

Hola Marr0n, gracias por tu atención, te comento que doy por Solucionado / Terminado el Tema " Posibles Infecciones Log: IFS + HijackThis " … Debido a que pude solucionar el problema y el Sistema cuanta con diferentes configuraciones, tengo experiencia en Desinfección excepto con las utilidades: HijackThis, FarBar y ComboFix … Ejecuté: Ccleaner Free (Limpiador + Registro),TDSSKiller, ZHPCleaner, ADWCleaner, JRT, Malwarebytes Anti-Malware Free (con todas las características habilitadas), MBAR, RogueKiller, ESET Online Scanner, Dr Web CureIt e incluso HitmanPro, los reportes ya no están debido a que esta todo estable y en correcto funcionamiento, ahora me interesa la encuesta sobre USBFix, USB File Resc y USB Rescate… Gracias nuevamente, saludos :handshake:

[\CODE]

Hola, buenas @Ghostcasper de nada.

Debo comentarte que HijackThis hoy en día este ya no se usa, durante mucho tiempo estuvo obsoleto aunque de una u otra forma se retomó un poco el proyecto, pero sigue este no siendo nada fiable/veraz hoy en día.

Debo comentarte que JRT hoy en día está bastante obsoleto. Todo y que sí que es verdad que en algunas ocasiones puede servir si no sabes utilizar herramientas como FRST o similares.

Respecto Malwarebytes >> debo comentarte que la forma en que lo ejecutaste con todas las características habilitadas) no es la forma más correcta. Has activado la opción de Rootkits. Pues puede hacer que el programa se cuelgue y no finalice nunca el análisis o hacer que este tarde muchísimo. A no ser que quieras buscar una infección de este tipo no vale la pena/es recomendable utilizar dicha opción. Aparte que los Rootkits no suelen ser muy abundantes y hay otras formas mejores de detectarlos.

OK.

:+1: entonces cuéntame (todo y que lo expones muy brevemente) entiendo que quieres saber cual de estas herramientas que tú dices es mejor o la más ardiente para Desinfectar Unidades de Almacenamiento Extraíble/Externo. ¿Correcto?

Salu2.

[CODE]

Hola Marr0n, gracias por tu tiempo nuevamente, respecto a Malwarebytes Anti-Malware, realizo los scan con las Opciones de Análisis: Analizar en Busca de Rootkits; Analizar Dentro de los Archivos; Utilizar Inteligencia Artificial para detectar Amenazas y Usar Algoritmos de Sistema Expertos para Identificar Archivos Maliciosos " Todas Activadas" …

No he recibido cuelgues en la app, obviamente el Análisis en mi Disco Mecánico de 1 TB tarda aproximadamente 3 hs , adicional a ello, suelo utilizar TDSSKiller o la herramienta exclusiva Malwarebytes Anti-RootkitJRT, se que está obsoleta desde hace tiempo, lo mismo que DelFix, aunque considero que siguen siendo de utilidad en algunos casos…

Respecto a ZHPCleaner de Nicolas Coolman, es normal que detecte como maliciosos cambios realizados por mí en el navegador, son falsos positivos?.. Sucede que al pasarlo en conjunto con ADWCleaner y JRT los log´s salen limpios, sin embargo ZHPCleaner restaura las configuraciones por defecto.

En mi Navegador Web “Microsoft Edge” cuento con sólo 2 extensiones : uBlock Origin y Free Download Manager ( Gestor de Descargas )… Los demás cambios tienen que ver con el motor de búsquedas DuckDuckGo, impedir que se guarden métodos de inicio de sesión y de pago, mostrar barra de favoritos, historial, mostrar el botón inicio, ubicación de las descargas, borrar los datos de navegación al cerrar el Explorador, Desactivo la función “Seguir ejecutando aplicaciones en segundo plano cuando se cierre Microsoft Edge” …Como verás, nada malicioso y todo realizado manualmente…

Por otro lado, desinfecté unidades USB con USB Rescate de Ericksystem y detecta la carpeta System Volumen Information, como maliciosa… Siendo que ésta fue creada anteriormente por USBFix, con sus respectiva vacuna, lo mísmo sucede con el aplicativo USB File Resc de Streuner, se deben a falsos positivos?..

PD: Tiendo analizar todo/as las unidades con el Antivirus Residente ( Microsoft Defender, complementado con Comodo Firewall) y Malwarebytes Anti-Malware Free, y para sacarme las dudas con VirusTotal, Metadefender y/o Hybrid Analysis

Gracias y Saludos :handshake:

[\CODE]

Hola, buenas @Ghostcasper

OK. Como decía hay mejores formas de buscar Rootkits y hoy en día no son tan comunes como en el pasado. De todas formas es tu decisión el marcar dicha opción o no, así que si el Malwarebytes no se te cuelga y los análisis que haces no tardan una eternidad, pues si quieres puedes activarla (al final es tu decisión).

Sí, mejor usar TDSSKiller y Malwarebytes Anti-Rootkit, pero dependiendo del caso su forma de ejecución/uso puede variar un poco a la estándar.

JRT nada que no se pueda hacer como ya dije antes con otras herramientas.

DelFix sí que sigue siendo útil (cada vez menos), pero pronto la substituiremos.

Traes el log de ZHPCleaner.

USB Rescate de Ericksystem >> no conozco esta herramienta ni nunca la he usado. De todas formas por lo que comentas sí que muy probablemente sea un F.P.

USB File Resc de Streuner >> nunca la he usado. De todas formas por lo que comentas sí que muy probablemente sea un F.P.

De todas formas:

Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis personalizado con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar o bien con un antivirus comercial de reputación y prestigio contrastados o bien uno gratuito, en última instancia.

Quiero decir que si haces esto y todo lo que haces ya es más que suficiente para buscar Malware. Con USBFix de todas formas si vacunas los dispositivos OK :+1:, pero ojo con la opción de buscar malwares en algún caso que he llevado del foro la herramienta no ha actuado correctamente y ha eliminado cosas que no debía.

OK :+1: de todas formas utilizar muchas herramientas varias o hacer muchas cosas si realmente no es necesario o no hay una necesidad que obligue al uso de estas, puede llegar a ser incluso contraproducente o simplemente no hacer falta. Quiero decir que no por hacer muchas cosas o pasar 50000 herramientas siempre es mejor que pasar pocas, todo depende del caso y de lo que se vaya encontrando.

Traes el log de ZHPCleaner.

¿Aparte de ZHPCleaner tienes más dudas?

Salu2.