Busca en el BLOG

sábado, 17 de febrero de 2018

USB ANTIVIRUS ARRANCABLE, BOOTEABLE.


     Si todos nuestros esfuerzos por mantener limpio de amenazas nuestro ordenador han fracasado es hora de limpiar nuestro pc de virus, troyanos y demás software no deseado. Hay muchas maneras de realizar esta limpieza pero actualmente la más cómoda y segura es la siguiente: CHEQUEAR NUESTRO EQUIPO DESDE UN UBS.

      Hay muchas empresas que ofrecen este tipo de herramientas y en este artículo vamos a hablar de algunas de ellas.

Bitdefender Rescue CD

      Desde la siguiente dirección se puede descargar la ISO con la cual crear nuestro usb arrancable BITDEFENDER ANTIVIRUS BOOTEABLE aquí se encontrará una ayuda y los programas necesarios para configurar el usb.

      Para quemar la ISO en el usb hace falta un programa propio de la casa BitDefender llamado Stickifier, no basta Rufus o similares (sucede igual con Kaspersky). Con esta herramienta se carga la ISO al pendrive de manera sencilla. Es un programa muy sencillo por lo que puede funcionar bien en equipos antiguos. Puedes configurar distintos tipos de análisis y se descarga definiciones de virus cada vez que se usa.

AVIRA Rescue System

     Una de las casas de antivirus gratuitos más conocidos también dispone de esta herramienta. Se puede descargar desde AVIRA ANTIVIRUS
  
     La ISO se puede pasar al usb de manera sencilla con cualquier programa y además de antivirus posee navegador web y editor de particiones. Permite la actualización de definiciones a través de internet.

Ad-aware Rescue USB 

      Este software está especialmente diseñado para limpiar nuestros equipos de malware, se puede descargar y ver la ayuda desde ADWARE RESCUE además de la ISO nos permite descargar Rufus para quemar la imagen en nuestro pendrive.

      Es una herramienta muy potente aunque no tiene entorno gráfico, de todos modos es muy sencillo elegir la opción que deseemos. Se puede analizar el sector de arranque y posee muchas opciones de configuración. No se puede actualizar por lo que para tener la última versión hay que descargarla en el momento.

Kaspersky Rescue Disk

     Esta conocida empresa también ofrece este tipo de análisis, se puede descargar desde KASPERSKY RESCUEDISK requiere de un programa propio para poder configurar el usb rescue2usb.exe. Dispone de distintos tipos de análisis y permite descargar definiciones de virus.

F-Secure Rescue CD

     Antivirus orientado a la limpieza de malware, se puede descargar desde F SECURE y funciona en casi cualquier pc ya que apenas consume recursos. Si deseas tener las definiciones de virus más recientes debes descargarlas antes o usar la versión de CD que si permite actualización de definiciones de virus.

AVG Rescue CD

     Este antivirus permite dos descargas desde AVG RESCUE CD una para crear un USB y la otra para crear un CD. Es necesario leer la ayuda para crear estos dispositivos ya que requiere ejecutar su setup para crearlos.

     Es muy potente y permite análisis completos, solo de registro, sectores de arranque, escaneo de cookies y otras muchas más opciones. Permite también la descarga de actualizaciones de virus. Lo malo es que no tiene entorno gráfico lo que complica la selección de opciones en el menú.

Dr. Web Curelt!

     Poco conocido pero muy completo este antivirus permite escanear desde USB o CD todo el disco duro, solo un archivo o carpeta. Posee un entorno amigable, sencillo y muy intuitivo. Se puede configurar de muchas maneras y es muy sencillo de instalar. Además de antivirus trae muchas otras herramientas muy útiles.

      Por contra el tamaño del archivo, es muy grande, unos 600MB se puede descargar desde DR WEB probarlo, os sorprenderá muy gratamente.

Comodo Rescue Disk 

      Este poco conocido antivirus posee las dos opciones de arranque, consola de comandos y entorno gráfico. Tiene tres tipos de escaneado, sencillo, completo o personalizado. Con esta herramienta puedes solucionar problemas relacionados con entradas de registro, rooykits, virus, sector de arranque, carpetas de sistema…

      Un perfecto escaneo de todo el pc, además permite análisis heurístico y la opción de saltarse archivos grandes, pudiendo nosotros elegir el tamaño a partir del que no se escanean los archivos. Permite actualizaciones y pesa muy poco, entorno a 50 MB. Se descarga desde COMODO

Sophos Bootable Anti-Virus

     Un tanto complicado de probar, se debe quemar la imagen con un programa propio y no tienen muchas opciones pero es realmente potente. El escaneo normal te permite elegir que hacer con los archivos infectados (renombrar, eliminar…) y el avanzado elimina todos los archivos infectados. SOPHOS

Panda Cloud Cleaner Rescue ISO

     De la conocida empresa de software, solo para crear DVD y CD. Aún no hemos probado con esta herramienta, si lo hacéis dejarnos vuestras opiniones en los comentarios. Lo podéis descargar de PANDA CLOUD CLEANER

Trend Micro Rescue Disk

      Trend Micro Rescue Disk lo ayudará a encontrar y eliminar las amenazas de seguridad persistentes o difíciles de limpiar que pueden ocultarse en su sistema operativo. Le permitirá usar un CD, DVD o unidad USB para examinar su computadora sin iniciar Microsoft Windows. Sin interfac gráfica sencilla.

      Trend Micro Rescue Disk no necesita cargar en la memoria los archivos del sistema potencialmente infectados antes de intentar eliminarlos. Puede escanear archivos ocultos, controladores del sistema y el Master Boot Record (MBR) del disco duro de su computadora sin alterar el sistema operativo TREND MICRO

Windows Defender Offline

      Dispone de versiones de 32 y 64 Bits, se descargan desde WINDOWS DEFENDER Dispone de muchísimas opciones de escaneo totalmente configurables. Puedes actualizar las definiciones de virus. Elimina gran cantidad de virus, malware, rootkits y amenazas persistentes.

VBA32 Rescue

      VBA32 no es compatible con una interfaz gráfica, pero lo compensa en su configuración detallada. Hay muchas opciones en este programa, como elegir qué unidades explorar, definir un conjunto de tipos de archivos para escanear, elegir escanear dentro de los archivos y decidir una acción predeterminada cuando se detecta un archivo malicioso.

       También puede ajustar la configuración de exploración heurística y actualizar las definiciones de virus directamente desde el CD o la unidad USB. Se descarga en VBA32 RESCUE

Zillya

      Además de limpiar de virus tu ordenador podrás reparar los problemas de arranque causados por MBR corruptos o defectuosos. Lo puedes descargar en el siguiente enlace ZILLYA muy fácil de usar. Admite actualizaciones y elección de qué hacer con los archivos infectados.


      Como habéis podido ver hay muchas herramientas para realizar la acción que necesitamos. Se consigue con ellos una limpieza muy segura y profunda ya que el equipo no llega arrancar cuando los ejecutamos y por tanto los virus y amenazas no han comenzado a funcionar. Si conocéis otras herramientas o queréis aportar más información al artículo dejar vuestras opiniones y comentarios.



 PIF

https://www.youtube.com/c/pablitoinformatico  https://www.pablitoinformatico.net http://www.pablitoinformatico.net/ https://blog.pablitoinformatico.net


martes, 13 de febrero de 2018

WINDOWS SYSINTERNALS



                                                         SUITE SYSINTERNALS

El conjunto completo de Sysinternals Utilities en una sola descarga.



AccessChk
V6.1 (17 de febrero de 2017)
AccessChk es una herramienta de línea de comandos para ver los permisos efectivos en archivos, claves del registro, servicios, procesos, objetos del kernel y más.

AccessEnum
V1.32 (1 de noviembre de 2006)
Esta sencilla pero potente herramienta de seguridad le muestra quién tiene acceso a directorios, archivos y claves del Registro en sus sistemas. Utilícelo para encontrar agujeros en sus permisos.
https://technet.microsoft.com/en-us/sysinternals/AccessEnum

AdExplorer
V1.44 (15 de noviembre de 2012)
Active Directory Explorer es un visor y editor avanzada de Active Directory (AD).

AdInsight
V1.2 (26 de octubre de 2015)
Una herramienta de monitoreo en tiempo real LDAP (Lightweight Directory Access Protocol) orientada a solucionar las aplicaciones cliente de Active Directory.
https://technet.microsoft.com/es-es/sysinternals/adinsight

AdRestore
V1.1 (1 de noviembre de 2006)
Anular la recuperación de los objetos de Active Directory del servidor 2003.
https://technet.microsoft.com/es-es/sysinternals/adrestore

Autologon
V3.10 (29 de agosto de 2016)
Omita la pantalla de contraseña durante el inicio de sesión.
https://technet.microsoft.com/es-es/sysinternals/autologon

Autoruns
V13.7 (17 de febrero de 2017)
Vea qué programas están configurados para iniciar automáticamente cuando el sistema se inicia y se inicia sesión. Autoruns también muestra la lista completa de ubicaciones de registro y archivos donde las aplicaciones pueden configurar la configuración de inicio automático.
https://technet.microsoft.com/es-es/sysinternals/bb963902

BgInfo
V4.21 (17 de febrero de 2017)
Este programa totalmente configurable genera automáticamente fondos de escritorio que incluyen información importante sobre el sistema, incluyendo direcciones IP, nombre de equipo, adaptadores de red y más.


BlueScreen
V3.2 (1 de noviembre de 2006)
Este protector de pantalla no sólo simula con precisión las pantallas azules, sino que también reinicia simuladas (con CHKDSK) y funciona en Windows NT 4, Windows 2000, Windows XP, Server 2003 y Windows 95 y 98.

CacheSet
V1.0 (1 de noviembre de 2006)
CacheSet es un programa que le permite controlar el tamaño del conjunto de trabajo del Administrador de caché utilizando funciones proporcionadas por NT. Es compatible con todas las versiones de NT.
https://docs.microsoft.com/en-us/sysinternals/downloads/cacheset

ClockRes
¿Alguna vez se preguntó cuál era la resolución del reloj del sistema, o quizás la resolución máxima del temporizador que su aplicación podría obtener? La respuesta se encuentra en una función simple llamada GetSystemTimeAdjustment, y el applet ClockRes realiza la función y le muestra el resultado.
https://docs.microsoft.com/en-us/sysinternals/downloads/clockres

Contig
V1.8 (4 de julio de 2016)
¿Desee que usted podría desfragmentar rápidamente sus archivos de uso frecuente? Utilice Contig para optimizar archivos individuales o para crear archivos nuevos contiguos.
https://docs.microsoft.com/en-us/sysinternals/downloads/contig

Coreinfo
V3.31 (18 de agosto de 2014)
Coreinfo es una nueva utilidad de línea de comandos que le muestra la asignación entre los procesadores lógicos y el procesador físico, el nodo NUMA y el socket en el que residen, así como el caché asignado a cada procesador lógico.
https://docs.microsoft.com/en-us/sysinternals/downloads/coreinfo

Ctrl2cap
V2.0 (1 de noviembre de 2006)
Se trata de un controlador en modo kernel que muestra el filtrado de entrada de teclado justo encima del controlador de clase de teclado para convertir las mayúsculas en claves de control. Filtrado en este nivel permite la conversión y la ocultación de las claves antes de NT incluso "ve" ellos. Ctrl2cap también muestra cómo utilizar NtDisplayString () para imprimir mensajes en la pantalla azul de inicialización.
https://docs.microsoft.com/en-us/sysinternals/downloads/ctrl2cap

DebugView
V4.81 (4 de diciembre de 2012)
Otra primera de Sysinternals: Este programa intercepta las llamadas realizadas a DbgPrint por controladores de dispositivo y OutputDebugString hechas por programas Win32. Permite ver y grabar la salida de sesión de depuración en su máquina local o en Internet sin un depurador activo.
https://docs.microsoft.com/en-us/sysinternals/downloads/debugview

Desktops
V2.0 (17 de octubre de 2012)
Esta nueva utilidad le permite crear hasta cuatro escritorios virtuales y utilizar una interfaz de bandeja o teclas de acceso rápido para obtener una vista previa de lo que hay en cada escritorio y cambiar fácilmente entre ellos.
https://docs.microsoft.com/en-us/sysinternals/downloads/desktops

Disk2vhd
V2.01 (21 de enero de 2014)
Disk2vhd simplifica la migración de sistemas físicos a máquinas virtuales (p2v).
https://docs.microsoft.com/en-us/sysinternals/downloads/disk2vhd

DiskExt
V1.2 (4 de julio de 2016)
Mostrar las asignaciones de disco de volumen.
https://docs.microsoft.com/en-us/sysinternals/downloads/diskext

Diskmon
V2.01 (1 de noviembre de 2006)
Esta utilidad captura toda la actividad del disco duro o actúa como una luz de actividad del disco de software en la bandeja del sistema.
https://docs.microsoft.com/en-us/sysinternals/downloads/diskmon

DiskView
V2.4 (25 de marzo de 2010)
Utilidad gráfica del sector de disco.
https://docs.microsoft.com/en-us/sysinternals/downloads/diskview

Disk Usage
V1.6 (4 de julio de 2016)
Ver el uso del disco por directorio.
https://docs.microsoft.com/en-us/sysinternals/downloads/du

EFSDump
V1.02 (1 de noviembre de 2006)
Ver información para archivos cifrados.
https://docs.microsoft.com/en-us/sysinternals/downloads/efsdump

FindLinks
V1.1 (4 de julio de 2016)
FindLinks informa del índice de archivos y de cualquier vínculo físico (rutas de archivo alternativas en el mismo volumen) que existen para el archivo especificado. Los datos de un archivo permanecen asignados siempre y cuando tenga al menos un nombre de archivo que lo haga referencia.
https://docs.microsoft.com/en-us/sysinternals/downloads/findlinks

Handle
V4.1 (4 de julio de 2016)
Esta práctica utilidad de línea de comandos le mostrará qué archivos están abiertos por qué procesos y mucho más.
https://docs.microsoft.com/en-us/sysinternals/downloads/handle

Hex2dec
V1.1 (4 de julio de 2016)
Convierta los números hexadecimales en decimales y viceversa.
https://docs.microsoft.com/en-us/sysinternals/downloads/hex2dec

Junction
V1.07 (4 de julio de 2016)
Crear enlaces simbólicos Win2K NTFS.
https://docs.microsoft.com/en-us/sysinternals/downloads/junction

LDMDump
V1.02 (1 de noviembre de 2006)
Vaciar el contenido de la base de datos en disco del Administrador de discos lógicos, que describe el particionamiento de discos dinámicos de Windows 2000.
https://docs.microsoft.com/en-us/sysinternals/downloads/ldmdump

ListDLLs
V3.2 (4 de julio de 2016)
Enumere todas las DLL que están cargadas actualmente, incluyendo dónde se cargan y sus números de versión.
https://docs.microsoft.com/en-us/sysinternals/downloads/listdlls

LiveKd
V5.61 (17 de febrero de 2017)
Utilice los depuradores de kernel de Microsoft para examinar un sistema activo.
https://docs.microsoft.com/en-us/sysinternals/downloads/livekd

LoadOrder
V1.01 (4 de julio de 2016)
Consulte el orden en que se cargan los dispositivos en su sistema WinNT / 2K.
https://docs.microsoft.com/en-us/sysinternals/downloads/loadorder

LogonSessions
V1.4 (4 de julio de 2016)
Enumere las sesiones de inicio de sesión activas en un sistema.

PendMoves MoveFile
V1.01 (24 de enero de 2013)
Le permite programar los comandos de mover y eliminar para el siguiente reinicio.
https://docs.microsoft.com/en-us/sysinternals/downloads/movefile

NotMyFault
V4.01 (18 de noviembre de 2016)
Notmyfault es una herramienta que puede usar para bloquear, bloquear y causar pérdidas de memoria del núcleo en su sistema Windows.
https://docs.microsoft.com/en-us/sysinternals/downloads/notmyfault

NTFSInfo
V1.2 (4 de julio de 2016)
Utilice NTFSInfo para ver información detallada acerca de volúmenes NTFS, incluido el tamaño y la ubicación de la tabla de archivos maestros (MFT) y la zona MFT, así como los tamaños de los archivos de metadatos NTFS.
https://docs.microsoft.com/en-us/sysinternals/downloads/ntfsinfo

PendMoves MoveFile
V1.2 (5 de febrero de 2013)
Enumere la lista de los comandos de cambio de nombre y eliminación de archivos que se ejecutarán en el próximo arranque.
https://docs.microsoft.com/en-us/sysinternals/downloads/pendmoves

PipeList
V1.02 (4 de julio de 2016)
Muestra los tubos con nombre en su sistema, incluyendo el número de instancias máximas y instancias activas para cada canal.
https://docs.microsoft.com/en-us/sysinternals/downloads/pipelist

PortMon
V3.03 (12 de enero de 2012)
Supervise la actividad de los puertos seriales y paralelos con esta herramienta de monitorización avanzada. Conoce todos los IOCTL estándar en serie y en paralelo e incluso le muestra una parte de los datos que se envían y reciben. La versión 3.x cuenta con nuevas y potentes mejoras en la interfaz de usuario y avanzadas capacidades de filtrado.
https://docs.microsoft.com/en-us/sysinternals/downloads/portmon

ProcDump
V8.2 (18 de noviembre de 2016)
Esta utilidad de línea de comandos está destinada a capturar vertederos de proceso de lo contrario difícil de aislar y reproducir picos de CPU. También sirve como una utilidad general de creación de volcado de proceso y también puede supervisar y generar vertederos de proceso cuando un proceso tiene una ventana suspendida o una excepción no controlada.
https://docs.microsoft.com/en-us/sysinternals/downloads/procdump

Process Explorer
V16.2 (17 de febrero de 2017)
Averigüe qué archivos, claves de registro y otros procesos de objetos tienen abiertos, qué archivos DLL han cargado y más. Esta utilidad excepcionalmente poderosa incluso le mostrará a quién pertenece cada proceso.
https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

Process Monitor
V3.32 (17 de febrero de 2017)
Monitor de sistema de archivos, registro, proceso, hilo y actividad DLL en tiempo real.
https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

Psexec
V2.11 (2 de mayo de 2014)
Ejecutar procesos en sistemas remotos.
https://docs.microsoft.com/en-us/sysinternals/downloads/psexec

PsFile
V1.02 (4 de diciembre de 2006)
Vea qué archivos se abren de forma remota.
https://docs.microsoft.com/en-us/sysinternals/downloads/psfile

PsGetSid
V1.44 (28 de abril de 2010)
Muestra el SID de una computadora o un usuario.
https://docs.microsoft.com/en-us/sysinternals/downloads/psgetsid

PsInfo
V1.77 (28 de abril de 2010)
Obtener información sobre un sistema.
https://docs.microsoft.com/en-us/sysinternals/downloads/psinfo

PsKill
V1.15 (28 de junio de 2012)
Finalizar procesos locales o remotos.
https://docs.microsoft.com/en-us/sysinternals/downloads/pskill

PsLoggedOn
V2.01 (29 de enero de 2014)
Mida el rendimiento de la red.
https://docs.microsoft.com/en-us/sysinternals/downloads/psloggedon

PsList
V1.3 (23 de marzo de 2012)
Mostrar información sobre procesos e hilos.
https://docs.microsoft.com/en-us/sysinternals/downloads/pslist

PsLoggedOn
V1.34 (28 de abril de 2010)
Mostrar usuarios conectados a un sistema.
https://docs.microsoft.com/en-us/sysinternals/downloads/psloggedon

PsLogList
V2.71 (28 de abril de 2010)
Registros de registro de sucesos de volcado.
https://docs.microsoft.com/en-us/sysinternals/downloads/psloglist

PsPasswd
V1.23 (17 de octubre de 2012)
Cambia las contraseñas de la cuenta.
https://docs.microsoft.com/en-us/sysinternals/downloads/pspasswd

PsService
V2.24 (28 de abril de 2010)
Ver y controlar servicios.
https://docs.microsoft.com/en-us/sysinternals/downloads/psservice

PsShutdown
V2.52 (4 de diciembre de 2006)
Se apaga y, opcionalmente, reinicia una computadora.
https://docs.microsoft.com/en-us/sysinternals/downloads/psshutdown

Pssuspend
V1.06 (4 de diciembre de 2006)
Suspender y reanudar procesos.
https://docs.microsoft.com/en-us/sysinternals/downloads/pssuspend

PsTools
V2.45 (4 de julio de 2016)
La suite de PsTools incluye utilidades de línea de comandos para listar los procesos que se ejecutan en equipos locales o remotos, ejecutar procesos de forma remota, reiniciar equipos, descargar registros de eventos y mucho más.
https://docs.microsoft.com/en-us/sysinternals/downloads/pstools

RAMMap
V1.5 (2 de febrero de 2016)
Una utilidad de análisis de uso de memoria física avanzada que presenta información de uso de diferentes maneras en sus distintas pestañas.
https://docs.microsoft.com/en-us/sysinternals/downloads/rammap

RegDelNull
V1.11 (4 de julio de 2016)
Busque y elimine las claves del Registro que contengan caracteres nulos incrustados que, de lo contrario, no pueden eliminarse mediante herramientas estándar de edición del registro.
https://docs.microsoft.com/en-us/sysinternals/downloads/regdelnull

Registry usage (RU)
V1.2 (4 de julio de 2016)
Ver el uso del espacio de Registro para la clave de Registro especificada.
https://docs.microsoft.com/en-us/sysinternals/downloads/ru

RegJump
V1.1 (20 de abril de 2015)
Saltar a la ruta de registro que especifica en Regedit.
https://docs.microsoft.com/en-us/sysinternals/downloads/regjump

SDelete
V2.0 (4 de julio de 2016)
Sobrescriba con seguridad sus archivos sensibles y limpie su espacio libre de archivos previamente borrados usando este programa de eliminación segura compatible con DoD.
https://docs.microsoft.com/en-us/sysinternals/downloads/sdelete

ShareEnum
V1.6 (1 de noviembre de 2006)
Escanee los recursos compartidos de archivos en su red y vea su configuración de seguridad para cerrar los agujeros de seguridad.
https://docs.microsoft.com/en-us/sysinternals/downloads/shareenum

ShellRunas
V1.01 (28 de febrero de 2008)
Inicie programas como un usuario diferente a través de una conveniente entrada de menú contextual de shell.
https://docs.microsoft.com/en-us/sysinternals/downloads/shellrunas

Sigcheck
V2.54 (29 de agosto de 2016)
Descargue la información de la versión del archivo y compruebe que las imágenes de su sistema estén firmadas digitalmente.
https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck

Streams
V1.6 (4 de julio de 2016)
Revelar flujos alternativos NTFS.
https://docs.microsoft.com/en-us/sysinternals/downloads/streams

Strings
V2.52 (20 de junio de 2013)
Buscar cadenas ANSI y UNICODE en imágenes binarias.
https://docs.microsoft.com/en-us/sysinternals/downloads/strings

Sync
V2.2 (4 de julio de 2016)
Rinde los datos en caché al disco.
https://docs.microsoft.com/en-us/sysinternals/downloads/sync

Sysmon
V6 (17 de febrero de 2017)
Supervisa y reporta la actividad clave del sistema a través del registro de sucesos de Windows.
https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon


TCPView
V3.05 (25 de julio de 2011)
Visor de línea de comandos de socket activo.
https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview

VMMap
V3.21 (20 de julio de 2015)
VMMap es una utilidad de análisis de memoria virtual y física de proceso.
https://docs.microsoft.com/en-us/sysinternals/downloads/vmmap

VolumeId
V2.1 (4 de julio de 2016)
Establezca ID de volumen de las unidades FAT o NTFS.
https://docs.microsoft.com/en-us/sysinternals/downloads/volumeid

Whois
V1.14 (4 de julio de 2016)
Ver quién posee una dirección de Internet.
https://docs.microsoft.com/en-us/sysinternals/downloads/whois

WinObj
V2.22 (14 de febrero de 2011)
El último visor del espacio de nombres del Administrador de objetos está aquí.
https://docs.microsoft.com/en-us/sysinternals/downloads/winobj

ZoomIt
V4.5 (20 de junio de 2013)
Utilidad de presentación para hacer zoom y dibujar en la pantalla.