RootkitRevealer para Windows

Un desastre por donde lo mire. 1) Detecta pero no elimina2) Al dia siguiente "pasa lo mismo "3) Perdida de tiempo del usuario4) UN COMPLETO DESASTRE¿ Para qué perder el tiempo ? en tener un programa que no soluciona nada !! Para que me sirve tener algo que me informe y no "SOLUCIONA NADA "" Pros: Un juguete informativo, So lo sirve para informar... ¿ y despues que ? Cons: Detecta pero no elimina

Detecta y no elimina. Pues si, detecta bastantes cosas en el sistema como rootkit. avg antirootkit detectó una aplicación llamada wzofryujv.Exe y supuestamente la eliminó. al día siguiente volvió a aparecer en su scan. descargué este de rootkitrevealer y me a detectado la misma aplicación que avg y más variantes que estaban en la carpeta c: documents & settings/administrador/configuración local/datos de programa y del tipo de extensión .Dat. por tanto avg se los comió con patatas todas estas y este programa no. pero sin embargo avg si elimina o dice eliminar y éste programa te avisa de que estan y no los elimina, entonces de que me sirve si vas manualmente al directorio y no aparecen dichos archivos ya que estan ocultos totalmente. tanto un programa como otro, me han parecido mediocres. Pros: Los detecta incluso en entradas de registro. Cons: No los elimina, entonces de que me sirve saber que tengo rootkit en mi sistema???

Muy buena herramienta. Como lo dijo el usuario anterior, esta pequeña utilidad tiene que ser usada con precaución y frecuentemente, debido a que algunos rootkits suelen causar más estragos, primero, los resultados que te va a dar seguramente serán muchos pero no todos van a ser necesariamente malignos, para eso según la capacidad del usuario se tendrá que desactivar algún servicio sospechoso o borrar las claves sopechosas, este programa, no lo recomendaría para usuarios principiantes, o si lo quieren probar tendran que googlear como dice la opinión anterior.Yo la considero como la mejor herramienta después del ice sword y el blacklight Pros: Te da un registro detallado, liviano, rápido Cons: No recomendado para usuarios principiantes (prueben el blacklight de f-secure)

Unos sencillos trucos para usar RootkitRevealer adecuadamente. Primeramente es necesario que recordemos qué hace rootkitrevealer. Su función, como bien dice la descripción de softonic es buscar y presentar ciertas discrepancias. Esta es la forma en que yo (usuaria común y corriente) uso regularmente rootkitrevealer en win xp con éxito (basándome estrictamente en la ayuda del programa y en su foro oficial):1.- entro a windows con mi cuenta de administrador (no funcionará en cuentas limitadas).2.-cierro todas las ventanas y programas abiertos.3.- inicio rootkitrevealer.exe.4.- ya abierto, espero unos 10 o 20 segundos para que el programa se prepare adecuadamente y le doy click a scan.5.- dejo de usar la pc durante el escaneo (esto es bien importante para minimizar la posibilidad de reportes de falsos positivos causados por cambios en el sistema).6.- una vez que rootkitrevealer termina y si son encontradas discrepancias (lo normal es que no halle nada, en cuyo caso ya terminé), voy a file->save dialog y guardo el resultado. Cierro el programa y examino el resultado que guardé. Generalmente estos resultados son fáciles de identificar, ya que algún nombre suele coincidir con alguno de mis procesos que seguían activos en background (el antivirus, por ejemplo, si no lo cerré antes de iniciar el escaneo).7.- en caso de que, como dije, hallan sido encontradas discrepancias, tengo varias opciones: la primera y obvia es realizar otro scan (reiniciar antes sería una buena idea) y comparar el nuevo resultado con el anterior; si la/las discrepancias vuelven a presentarse paso a la segunda opción que es preguntarle a google (tomando alguna palabra característica de la clave del registro presentado, por ejemplo). Generalmente se trata de aplicaciones inocuas y si no, encontrar un foro de ayuda para información específica no es difícil.También tengamos en mente que rootkitrevealer no es una herramienta del tipo esto sí es malo y esto no ni tampoco es una aplicación de limpieza; sin embargo, aún para el usuario promedio es un programa muy útil, pues nos ayuda a descubrir si en nuestro sistema se encuentran procesos y archivos escondidos que algo está deliberadamente ocultando, en cuyo caso es necesario ponerse las pilas porque podría tratarse de un virus o troyano que nuestros otros programas de seguridad no están detectando. Pros: Efectivo Cons: Que a los usuarios promedio nos exige, si no conocimientos específicos, sí un buen rato googleando.

¿Para qué sirve sino te dice qué hacer con los resultados???. Lo he instalado, lo pongo en marcha y al cabo de un buen rato me dá cientos de avisos, la mayor parte archivos de la caché del navegador opera; algunas entradas de registro, algunos enlaces y. . . ¿Qué hago con todo ésto?. El programa no analiza los resultados y resuelve si hay que eliminar o ponerlos en cuarentena. . . Etc. Bueno, no me sirve para nada. Para mi tranquilidad, me he informado que el antivirus que uso, ya detecta estas nuevas amenazas Pros: Se instala sin enredarse Cons: No sé que hacer con los resultados

Enlace bueno. Al parecer si k funcionaHttp://www.sysinternals.com... Pros: Muy muy bueno Cons: Por poner algo .. Ta en ingles