Usa mis enlaces de afiliado de Aliexpress en
https://sites.google.com/view/reviewsandso/
Un millón de gracias

Si buscas herramientas o baca de techo barata he enlazado dos tiendas con artículos marca Vevor:
https://sites.google.com/search/reviewsandso?query=vevor&scope=site&showCloudSearchTab=false

Mostrando entradas con la etiqueta rootkit. Mostrar todas las entradas
Mostrando entradas con la etiqueta rootkit. Mostrar todas las entradas

Antivirus Gratuito Bit Defender - Free Tools - Anti RansomWare

Edit: Pues me esta resultando "dificil" instalar Bit Defender, no se si se ha instalado, si se esta instalando o qué le pasa. Pero lo he ejecutado varias veces y no veo una ventana final, simplemente desaparece la ventana de descarga del pantallazo de más abajo y veo que en Administrador de Tareas si se esta ejecutando Bit Defender Agent, pero no se si es de Bit Defender Anti Virus o del Anti Ransomware que instalé antes y se esta ejecutando...

El archivo descargado de Bit Defender Antovirus es: bitdefender_online.exe



Ejecutar el archivo bitdefender_online.exe como Administrador para instalar el antivirus gratuito Bit Defender, click derecho sobre el archivo y elegir ejecutar Como Administrador. Por ese motivo no me paarecía ninguna ventana de finalización de instalación y solo veía la imágen de más abajo que indicaba descargar 300MBs, pero no terminaba de instalarse.



############################


No encontraba la página para descargar el antivirus gratuito Bit Defender, pues esta aquí:



Si no recuerdo mal era muy sencillo, pero ahora mismo estoy casi sin antivirus ya que desinstalé el fantástico Kaspersky antivirus en su versión gratuita. Modifiqué alguna de sus opciones y ralenticé demasiado mi ordenador, el caso es que termine por desinstalarlo pero reconozco que fue culpa mía.

Y Microsoft Bit Defender no me gusta porque no veo lo que esta haciendo, hay que ir al panel de control o configuración de Windows 10 y buscar el apartado de Bit Defender. Y  me gusta poder hacer click derecho sobre un icono y deshabilitar el antivirus cuando quiero poder copiar algo sin retraso debido al escaneo de archivos...

Y siempre acompañar el antivirus con Malwarebytes, y si se puede buscar un antiexploit para que no modifiquen tu navegador, y un antiransomware, aunque eso es más complicado.


Adware Cleaner: https://es.malwarebytes.com/adwcleaner/

Piriform CCleaner: https://www.ccleaner.com/es-es/ccleaner/download


Bit Defender Free Tools:
https://labs.bitdefender.com/category/free-tools/

Free Anti Ransom Ware de Bit Defender:
https://www.bitdefender.com/solutions/anti-ransomware-tool.html

Bit Defender Rootkit Remover:
https://labs.bitdefender.com/2013/02/rootkit-remover-download-page/

Bit Defender Home Scanner, scans your network to know who is connected:
https://labs.bitdefender.com/2017/05/bitdefender-home-scanner/

Bit Defender USB immunizer, prevents USB drives to get infected:
https://labs.bitdefender.com/2011/03/bitdefender-usb-immunizer/





Labels: , , , , , , , , , , , , , , , , ,

Free Antiviruses - COMODO FREE ANTIVIRUS - Windows 10 Antivirus

He optado por Comodo Free Firewall por ahora, más pantallazos un poco más abajo:





|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||

 Me voy a instalar el antivirus AVAST en Windows 10:
https://install.avcdn.net/iavs9x/avast_free_antivirus_setup_online_a2h.exe

Página web oficial: https://www.avast.com

-:-) No voy a instalar AVAST, demasiadas utilidades me han hecho recordar lo que pesaba como antivirus y lo molesto que llegaba a ser :-/
Lo que me mosquea es que lo recomienda todo el mundo, quiero decir que si lo buscas en Google, todos hablan bien de Avast y en las comparativas sale ganando... Pero yo con solo ver la pantalla de instalación me hecho atrás.


AVG es una opción también pero ahora pertenece a AVAST:
https://www.avg.com/es-es/free-antivirus-download

2016: https://press.avast.com/avast-announces-agreement-to-acquire-avg-for-13b

**********************

Windows 10 tiene Microsoft Defender instalado por defecto pero no te dice que esta haciendo, no sabes realmente si esta en marcha o no, no da la impresión de ser un real time scanner. Y Windows 10 tiene un firewall o cortafuegos instalado por defecto.

https://support.microsoft.com/es-es/help/17187/windows-10-protect-your-pc

Me gustaba Microsoft Security Essentials pero en Windows 10 no se puede isntalar ya que consideran que Microsoft Defender es lo mismo: https://support.microsoft.com/es-es/help/14210/security-essentials-download



********************************************
**********************
********
COMODO FREE ANTIVIRUS


Esto de que detecte man in the middle me sorprende:
https://help.comodo.com/topic-435-1-841-12399-how-does-comodo-internet-security-essentials-protect-me-from-a-man-in-the-middle-attack.html

Más información sobre COMODO Antivirus:
https://help.comodo.com/topic-435-1-841-10768-Introduction-to-Comodo-Internet-Security-Essentials.html

Al instalar Comodo Free Antiviru selecciono como siempre la instalación personalizada para controlar que se instala y qué no quiero instalar, y por ejemplo la opción de instalarme el buscador de Yahoo! y que sea mi página de inicio en el navegador, la rechazo:


Estoy desmarcando demasiadas opciones, lo de la nube es más seguro pero me molesta compartir tantas cosas, deshabilito opciones, y luego miro componentes que se instalan:


Por defecto, todo viene seleccionado. En componentes veo que quiere instalar también un navegador web llamado "Comodo Dragon Web browser" con un muy atractivo logo y el programa Internet Security Essentials de Comodo para detectar los ataques Man In The Midle que es cuando tu vas a tu banco pero tu conexión esta pasando por el ordenador de un tercero no autorizado que escucha y registra todo lo que haces, por ejemplo. Tampoco es tan sencillo escuchar lo que esta encriptado, ¿no? igual me equivoco...

Pues, como estoy cansado y tampoco tienen nada de male, voy a permitir que se instale Comodo Free Antivirus con el navegador web de Comodo y el security essentials que detecta supuestamente el man in the middle, el hombre en medio:


Una review... Falla en algo... o instalo de todas formas:





Después de instalar todo se necesita reiniciar el ordenador. Algo que no me ha gustado es que tras reiniciar y tras varios minutos me aparece la siguiente ventana con la casilla marcada para instalar el buscador de Yahoo! y configurar Yahoo como página de inicio. Hay que estar atentos pues a las ventanas que aparecen. Por ahora, solo esta ventana, como aparezcan más, lo desinstalo :-)


Comodo ya lo tuvé instalado en un Windows XP y no me dió problemas :-)

Y algo que aparece deshabilitado pero que voy a habilitar es HIPS el cual analiza el comportamiento de los procesos que se estan ejecutando en tiempo real y pararía cualquier comportamiento sospechoso. Supongo que esta deshabilitado ya que al monitorizar todos los procesos en ejecución supondrá cierto consumo de recursos:



Para ocultar la ventana flotante que nos informa de poder ejecutar los navegadores web en el "sandbox", en un entorno "virtual" más seguro, basta con realizar click derecho en el icono de Comodo Antivirus cerca del reloj de Windows 10, Es el Widget y se ve por estar marcada la opción "Show":


Recuperar fichero puesto en cuarentena por error, como por ejemplo un escaner de direcciones IP:
http://howtoscomos.blogspot.com/2018/08/comodo-antivirus-how-to-recover.html


**************************

Pues voy a probar COMODO :-) El hecho de que esten en encuentros como Black Hat 2018 USA, me da seguridad contra virus, vulnerabilidades, exploits, ransomware y todo tipo de malware. Black Hat es justamente todo eso.

En Comodo: https://www.comodo.com/, tienen antivirus y firewall gratuitos también:



Otros programas de Comodo:
https://www.comodo.com/home/internet-security/firewall.php
https://antivirus.comodo.com/free-internet-security-software.php
https://antivirus.comodo.com/cloud-antivirus.php


https://antivirus.comodo.com/hijack-cleaner.php


*************************
********************************************
**********************


No es un antivirus ni antimalware pero ayuda y mucho, borra cookies y archivos temporales: https://www.ccleaner.com/es-es


**********************

BitDefender es otra opción, pero mi recuerdo es que es de lo más sencillo que he visto jamás, es posible que la última vez que lo instalara fuera el año pasado por lo que ignoro a que se parece ahora mismo, y es muy bonito la verdad. Mira, lo venden como el más ligero y no lo dudo, igual no es tan mala opción:





**********************
Mapa en tiempo real de ataques



Tenía instalado Kaspersky FREE, y Kaspersky es de lo más seguro que hay en mi opinión. He visto antes Norton buscando en Google, y lo siento por Norton pero tengo malos recuerdos con sus imposibles desinstalaciones. Norton tenía muy buena fama, al menos de oídas.

Kaspersky lo desinstalé porque creo que lo configuré mal o toqué opciones de manera a que escaneara todo y en profundidad y al final cuando ponía algún cd tenái que deshabilitar Kaspersky Free para poder leer el cd sin tener que esperar demasiados minutos.

Creo que si no se tocan las opciones o no se complica como hicé yo, es muy buena opción:
https://www.kaspersky.es/free-antivirus
Kaspersky es sinónimo de Seguridad y lo he tenido instalado más de un año.
Voy a probar otro antivirus por mi mala configuración de Kaspersky.

******************

En Malwarebytes tenemos anti rootkits y anti exploits, antiexploit es muy recomendable tenerlo:
https://es.malwarebytes.com/products/

Malwarebytes Free que tenemos todos o deberíamos, además del antivirus:
https://es.malwarebytes.com/

AntiExploit para que no se aprovechen de tu navegador web y vean lo que haces sin que te enteres:
https://es.malwarebytes.com/antiexploit/  Ahora esta incluido en MalwareBytes
Las versiones BETA: https://forums.malwarebytes.com/forum/126-anti-exploit-beta/

AntiRootkit, rootkit eran programas que escondían a otros pero resulta que también se usa la misma palabra para un conjunto de herramientas. De todas formas creo que en este contexto es el que esconde los programas maliciosos: https://es.malwarebytes.com/antirootkit/

Recursos e información de Malwarebytes: https://es.malwarebytes.com/resources/

|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||

Reports: https://www.av-test.org/en/
Comparaciones y valoraciones de Antovirus para Windows:
https://www.av-test.org/en/antivirus/home-windows/
En la página principal hay valoraciones de antovirus también para Android.
Labels: , , , , , , , , , , , , , , , , , ,

Moviles Rom Flashs

 No he flasheado ningún móvil por lo que no se el funcionamiento ni procedimiento a seguir. Simplemente comparto la web que han compartido en un enlace y dos direcciones webs que vienen en el fichero de creditos tras descargar el archivo zip de una posible rom. Si has encontrado este post y conoces esas direcciones web, por favor deja un comentario para saber si son de utilidad o no, gracias :-) puedes dejar un comentario seleccionando usuario anónimo, no aparece inmediatamente porque debo aprobar su publicación, algo en lo que puedo tardar desde unas pocas horas o un par de días. Gracias por cualquier comentario sobre esto de las Roms de Móviles, incluso enlaces a otras páginas de internet :-) Gracias!!!

++++++++++++++++++++++++++

En un comentario de ZTE Blade me han dejado el enlace a una página web con enlaces para descargar ROM Flashs de móviles. He descargado el zip de 512 MBs para el móvil ZTE Blade L3 y según el antivirus Kaspersky Free que tengo instalado y Malwarebytes no hay ningún virus ni malware en los archivos del zip, he ido descomprimiendo y reescaneando los ficheros.

La página web que ha compartido en el comentario md sasim es:
https://smartphonefile.com/

Y tiene enlaces para Nokia: https://smartphonefile.com/topic/nokia/
Vivo: https://smartphonefile.com/topic/vivo/
Xiaomi: https://smartphonefile.com/topic/xiaomi/
ZTE: https://smartphonefile.com/topic/zte/
y herramientas: https://smartphonefile.com/topic/tools/
Herramienta para eliminar el FRP (que no se ni lo qué es) de móviles Samsung:
https://smartphonefile.com/samsung-frp-remove-tool-pro-free-download/


Y en el archivo que he descargado hay unos ficheros de texto que hacen referencia a otras páginas webs que supongo son los que realmente han creado estos ficheros. Su fichero Credits.txt contiene el siguiente texto:

"File downloaded from www.firmwarefile.com and www.androidmtk.com.

________________________________

Check out our Download Hub:

1. Stock Firmware Downloads: http://androidmtk.com/category/download
2. USB Driver Downloads: http://androidmtk.com/category/drivers
3. Basic Tools: http://androidmtk.com/category/tools"

El zip que he descargado estaba en la dirección:
http://www.mediafire.com/file/n0bnwitupbawe6v/ZTE_Blade_L3_Life_BR_B18D7_P182A20V1.0.0_OTA.zip

y Contiene lo siguiente tras descomprimir dos veces:


Suerte!!! no he ido a las páginas webs de androidmtk ni firmwarefile por lo que no se qué hay en esas direcciones web, pero me imagino que todos los enlaces a flash roms y más.

No he flasheado ningún móvil por lo que no se el funcionamiento ni si estos flashs roms son válidos. Habría que buscar en google firmwarefile, androidmtk y smartphonefile para ver si hay comentarios sobre ellos en algún foro.


Labels: , , , , , , , , , , , , , , , ,

https://www.bitdefender.com/solutions/free.html

https://www.bitdefender.com/solutions/free.html

y para mayor tranquilidad, antivirus online, se instala un pequeño "programa" y se escanea en línea:
http://housecall.trendmicro.com/es/index.html

Windows 10 ya tiene Windows Defender y Firewall integrado.

Y comprobar en multitud de antivirus, un fichero como pdfs...: https://www.virustotal.com/es/
Si consideran infectado el archivo pocos antivirus del listado, o solo dos o tres, es más probable que sean falsos positivos...

Malwarebytes free tools (abajo de la página, antiexploit recomendado):
https://www.malwarebytes.com/products/

https://es.malwarebytes.com/antiexploit/
== https://forums.malwarebytes.com/topic/205865-malwarebytes-anti-exploit-110-build-41-released/
==> https://malwarebytes.app.box.com/s/u4qevrdet6ldk8lx4dp39m1oumnp3sns

https://es.malwarebytes.com/antirootkit/
Labels: , , , , , , , , ,

Antivirus - Microsoft Security Essentials and more

https://support.microsoft.com/es-es/help/14210/security-essentials-download

"Nota: Windows Defender también está disponible en Windows 7. Sin embargo, en esta versión, Defender solo proporciona protección contra spyware. En Windows 8, Windows RT, Windows 8.1, Windows RT 8.1 y Windows 10, Windows Defender proporciona protección total contra el malware. El malware puede estar formado por virus, spyware y cualuier otro tipo de software potencialmente no deseado."

Windows Defender en Windows 8 y 10 defiende también contra rootkits. Y Microsoft Security Essentials para Windows 7 no protege contra rootkits.


Windows Defender Offline o standalone:

https://support.microsoft.com/es-es/help/17466/windows-defender-offline-help-protect-my-pc

Descargar la versión de 32 bits 
Descargar la versión de 64 bits


Microsoft Security Essentials Standalone:
https://www.microsoft.com/es-es/download/details.aspx?id=5201



Para rootkits tenemos MalwareBytes Anti Rootkit (Mbar):
https://es.malwarebytes.com/antirootkit/

Más utilidades de Malware Bytes:
https://es.malwarebytes.com/products/

Como MalwareBytes ANTIEXPLOIT para los navegadores:
https://es.malwarebytes.com/antiexploit/

Prueba Gratuita (versión gratuita):
https://downloads.malwarebytes.com/file/mbae_current/

Y para malware en general:


Online antivirus:

https://www.bitdefender.es/scanner/online/free.html

http://housecall.trendmicro.com/es/

https://www.eset.com/me/home/products/online-scanner/
(no lo he probado)


Antivirus Gratuitos:

 Versión gratuita de Panda Cloud Cleaner (no hay versión de pago de Cloud Cleaner me parece):
http://pandacloudcleaner.pandasecurity.com/facebook/
Descarga panda cloud cleaner pendrive o versión rescate para pc que no arranque:
http://www.pandasecurity.com/spain/support/tools_homeusers.htm


Versión gratuita de Antivirus BitDefender para PC:
http://www.bitdefender.com/solutions/free.html

Versión gratuita de BitDefender para Android:

https://play.google.com/store/apps/details?id=com.bitdefender.antivirus


Versión gratuita de Kaspersky Antivirus para Android:
https://play.google.com/store/apps/details?id=com.kms.free

Y las versiones gratuitas de AVG (que creo ya pesa demasiado según que ordenador) o Avast o Eset...
Labels: , , , , , , , , , , , , , , , , , , ,

powershell en procesos - VFCBFFRQZAQUA en registro - IIF2H1GRNN.EXE malware trjn/GdSda.A

Pues llevaba una semana mosqueado con ver powershell en procesos al encender el ordenador. Lo finalizaba pulsando CTRL+ALT+SUPR, seleccionandolo y pulsando Finalizar Tarea... Pero no lo encontraba en la carpeta Inicio de la lista de programas que tenemos al pulsar el icono de Windows (En el teclado o abajo a la izquierda en Windows - a la izquierda por defecto si no lo has movido y usas algo anterior a Windows 8).

He iniciado Windows pulsando F8 al cargar el ordenador, y seleccionando a Prueba de Fallos con Red. Me he descargado Panda Cloud Cleaner y ejecutado.

http://pandacloudcleaner.pandasecurity.com/facebook/

Y este me ha encontrado un troyano o eso dice: IIF2H1GRNN.EXE malware trjn/GdSda.A
en la carpeta c:\usuarios\mi_usuario\appdata\roaming\

Para ver la carpeta appdata hay que permitir ver archivos ocultos y de sistema. Hay que ir en la ventana de archivos a Herramientas, Opciones de Carpeta, pestana Ver, ir hacia abajo al apartado "Archivos y carpetas ocultos" y marcar "Mostrar archivos, carpetas y unidades ocultos".

Panda Cloud Cleaner ha encontrado registros de programas potencialmente no deseados y alguna cosilla más, además de ofrecer la posibilidad de borrar cookies y archivos temporales... He marcado todo y ELIMINAR.

Quedaba el powershell...

Aquí montón de trucos para borrar lo que no esta permitido del registro: https://www.raymond.cc/blog/full-control-permission-to-delete-or-edit-restricted-windows-registry/

Lo que me ha funcionado y es lo más sencillo esta en la página 2, editar los permisos de una llave del registro como un archivo se tratara.

Esta vez me encontré en registro con el powershell en una llave "run"... ¿¿¿¿miraría mal la otra noche????

Ok, ¿cómo llegamos ahí?
Pulsamos el icono de Windows, Buscamos "cmd", lo seleccionamos y presionamos click derecho, ejecutar como Administrador, ponemos la clave de Administrador...
En la ventana de comando (cmd) escribimos "regedit" y pulsamos intro.

(si no se pueden cambiar los permisos igual hace falta el PSTools que recomienda Raymond.cc pero no creo sea necesario:
http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx
Lo guardamos en C:\ o algún sitio cerca... Lo descomprimimos y nos copiamos la ruta del archivo PsExec.exe
Abrimos la ventana de comando como indicado arriba, lo de "cmd".
Y ejecutamos: C:\prgs\PSTools\PsExec.exe -i -d -s c:\windows\regedit.exe
Modificáis prgs\ por la ruta a vuestra carpeta PSTools...)

Bueno, una vez tenemos la ventana de RegEdit. Pulsamos "Edición", buscar, escribimos "powershell" y buscamos, a cada entrada que no nos resulte rara pulsamos F3 para seguir buscando.

Esto es raro y lo que yo tenía en mi registro:
C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\VFCBFFRQZAQUA').WSSHLWQRZE)));

Las demás referencias a powershell no tenían algo que siguiera a powershell.exe tan largo y menos que pusiera -noprofile o "hidden"....

Si no queremos pulsar F3 muchas veces, mi entrada "sospechosa" estaba en:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

Antes de borrar cualquier cosa del registro, me hago una copia desde el menu de regedit: selecciona la carpeta de la izquierda que contiene lo que voy a borrar o modificar, voy a Archivo, exportar, miro abajo que este seleccionado "Rama seleccionada", busco la carpeta dónde guardar esta copia por si necesito importarla de nuevo, pongo un nombre al archivo y pulso guardar.

Bueno, una vez borrada la linea que hacía referencia a powershell en la carpeta Run del registro, me falta encontrar HKCU:\Software\Classes\VFCBFFRQZAQUA

Esto es, busco y selecciono a la izquierda la carpeta  HKEY_CURRENT_USER, expando lo que contiene, busco Software, expando, busco Classes, expando y selecciono VFCBFFRQZAQUA

Si exporto esta llave, ocupa 1 mega 37 bytes... muchisimo... y no se puede borrar o modificar!!!!

Pues selecciono  VFCBFFRQZAQUA, click derecho, selecciono permisos, abajo voy a opciones avanzadas, pestaña Propietario, selecciono Administrador o Administradores en la caja debajo de Nuevo propietario, marco al casilla de "Reemplazar propietario en subcontenedores y objetos" y pulso Aplicar.
En la ventana de Permisos anterior, marco Administrador o Administradores y marco abajo Control Total.
Y ya se puede borrar la maldita llave...



Labels: , , , , , , , , , , , , , , ,

Antivirus gratuito de Trend Micro Incorporated (no residente)

Descarga: http://housecall.trendmicro.com/es/

Trend Micro lo llama antivirus y antispyware en línea, para diferenciarlo de los antivirus que solemos instalar y estan constantemente vigilando nuestro ordenador sin que tengamos que hacer nada.

Llevo usando housecall bastantes años y lo utilizo cuando sospecho que algo va mal en el ordenador y no me fio del antivirus que tengo instalado.

Estos antivirus en línea (como Panda Cloud Cleaner) son para ejecutarlos en un momento dado y comprobar nuestro ordenador en ese momento. Estos antivirus no se quedaran ejecutandose en nuestro ordenador, por eso los llamo "no residente" :-p

Trend Micro tiene antvirus instalables y de pago que vigilaran nuestro ordenador constantemente: http://www.trendmicro.es/uso-domestico/index.html

Y más aplicaciones gratuitas de Trend Micro: http://www.trendmicro.es/productos/herramientas-y-servicios-gratuitos/index.html

Interesante también RUBotted para buscar posibles archivos de redes Zombi (lo cual me recuerda que falta un antirootkit por aquí)...

Labels: , , , , , , , , , , ,