Hardware y software

Guía para desinfección y detección de malware

Overwatch
Overwatch #91 Jun '19 Diamond hands

#89 Eso es de descargar mucho pron

ededo
ededo #92 Jun '19 Judas

Directo a los marcadores del navegador xDD

Muchas gracias por el currazo <3

B
[Borrado] #93 Jun '19

.

LKS
LKS #94 Jun '19 Paper hands

Cómo te va crear hype. Buen hilo, lo estábamos esperando.

KaitoKid1412
KaitoKid1412 #95 Jun '19

Supongo que si el problema lo tienes en un servidor, etc si que es necesario hacer todo esto, pero teniendo un pc cualquiera en casa no renta mas formatear? yo antes si que pasaba 283748932 cosas de esas, y ahora al minimo problema, lo guardo todo en un HDD extra o en otra particion y formateo
PD: muy buena guia :)

1 respuesta
OmegleSpy
OmegleSpy #96 Jun '19

#1 ¿Usarías esto para windows?
https://github.com/Phoenix1747/fake-sandbox
This small script will simulate fake processes of analysis, sandbox and VM software that some malware will try to avoid

E
Esc0rpio #97 Jun '19

#89 A mi el gmer de mierda me dejo pillado windows.

1 respuesta
HeXaN
HeXaN #98 Jun '19

#95 Si te pasa en un servidor es que algo estás haciendo muy mal.

AikonCWD
AikonCWD #99 Jun '19 Git Gud

#97 gmer es una herramienta para usuarios avanzados, no deberíais utilizarla al tuntun. Es algo habitual que un sistema quede inconsistente (pillado o directamente reboot) al intentar revisar los hooks a las librerías de sistemas. Utilizadlo solamente para comprobar si hay algún rootkit tras haber agotado el resto de análisis.

No es nada habitual una infección por rootkits, así que podéis ignorar gmer por completo

2 1 respuesta
B
[Borrado] #100 Jun '19

#99 ¿Puede ser por conflicto con alguna aplicación, antivirus o antimalware? ¿Mejor pasarlo en modo seguro?

1 respuesta
AikonCWD
AikonCWD #101 Jun '19 Git Gud

#100 La mayoría de antivirus (o almenos aquellos que sí operan como tal) utilizan hooks para proteger el sistema (igual que haría un rootkit). Al pasar gmer detectará todo, incluso los hooks de tu antivirus, y al intentar listarlos o levantarlos el antivirus se "puede poner nervioso" y bloquear el equipo o reiniciar el sistema por seguridad.

Otros antivirus hacen mal el hook y cuando los levantas se queda el sistema inconsistente/bloqueado.

Si queréis, hay un anti-rootkit menos agresivo que gmer, y algo más consistente: https://docs.microsoft.com/es-es/sysinternals/downloads/rootkit-revealer
Pero ya os digo, no os emparoneis con eso, no es nada habitual infectarse con un bicho así.

2 1 respuesta
B
[Borrado] #102 Jun '19

#101 Gracias

B
[Borrado] #103 Jun '19

Con NOD32 he notado más detecciones. Antes solo tiraba de Windows Defender tal como decía Chema Alonso.

1 respuesta
Alviro
Alviro #104 Jun '19 Cofrade

Mi pregunta es: ¿no es más fácil y rápido formatear? :eyes:

2 2 respuestas
GaLiaNBeaST
GaLiaNBeaST #105 Jun '19

#104

toyakens
toyakens #106 Jun '19

Tanto que se habla por aqui de formatear y tal: alguna recomendación para realizar backups en disco duro externo de manera intuitiva¿ Rollo alguna aplicación gratuita para que vaya haciendo incrementales en algún disco duro externo de manera diaria, semanal, mensual...

3 respuestas
hda
hda #107 Jun '19 Agujeros negros ( ͡° ͜ʖ ͡°)

#106 yo uso Macrium Reflect (Review)

1
acerty
acerty #108 Jun '19

#104 jeje angélico mío...

Cuando un cliente te trae un pc con un software que no quiere perder y que es o muy difícil de encontrar porque está obsoleto o simplemente ya ni se produce, es mejor limpiar y desinfectar que formatear.

3 2 respuestas
Devilpower
Devilpower #109 Jun '19 Blue shell dealer

#108 He tenido gente con pcs que me arrepiento muy mucho de haber formateado, que tenian pcs de la ostia de tiempo y luego para encontrar algunos drivers...

veryenx
veryenx #110 Jun '19

#103 Windows Defender es suficiente para la mayoría de los usuarios, y en caso de necesitar elevar un poco el nivel de detección siempre puedes activar el nivel avanzado de MAPS (protección en la nube) desde las plantillas administrativas.

También se puede complementar el antivirus básico con una buena configuración del SysHardener o bien usar el OSArmor.

sONFIL
sONFIL #111 Jun '19 No le gusta el furbo

#106 Cobian por ejemplo

Alviro
Alviro #112 Jun '19 Cofrade

#108 Vaya, yo te hablo desde mi punto, entiendo tu caso también y como informático frustrado me imagino el coñazo que debe ser estar lidiando con caso así. Hacía la pregunta desde el total desconocimiento.

Yo por ejemplo soy de usar (todavía) Windows 7 y me planteo formatear pronto, pero me hace ilusión probar esta guía que se ha currado #112

1 respuesta
B
[Borrado] #113 Jun '19

Sitio desde el movil

acerty
acerty #114 Jun '19

#112 Nah tranqui, no te lo decía malas, si has pensado eso te pido disculpas.

A veces pasa que hasta que no nos encontramos en según que situaciones no aprendemos esas cosas.

Yo pensaba como tú hasta que empecé a currar en la empresa que estoy actualmente.

1
Tencru
Tencru #115 Jun '19 Paper hands

#65 Con el ninite se pueden añadir más apps que no sean las que salen en la página principal?

2 respuestas
HeXaN
HeXaN #116 Jun '19

#115 No que yo sepa.

NueveColas
NueveColas #117 Jun '19

¿en deteccion de inyecciones de drivers se puede contar tambien con la uefi?

guillauME
guillauME #118 Jun '19

Muchas gracias @AikonCWD Lo he hecho y ha encontrado 4 archivos curiosamente relacionados con la extensión Hola aunque la había desinstalado.

He pasado a Mozilla desde Chrome de nuevo tras años en Chrome ¿Qué addons recomiendas además de los obvios Ublock Origin y HTTPS Everywhere?

1 3 respuestas
CaNaRy_r00lz
CaNaRy_r00lz #119 Jun '19 Inocente
#118guillauME:

HTTPS Everywhere

de que va ese addon? no lo conocía, pasa todas las url a https?

1 respuesta
B
[Borrado] #120 Jun '19

#119 Basicamente fuerza a las páginas web a mostrar su versión HTTPS, y en su defecto mejorar su seguridad añadiendo reglas y comprobaciones adiccionales. Eso si, si la página web no tiene implementado HTTPS no se puede hacer nada.

1

Usuarios habituales

Tags