Analiza tu sistema y detecta la presencia de rootkits
RootkitRevealer es una utilidad para detectar la presencia de rootkits en tu PC. Analiza el Registro y el sistema de archivos API en busca de discrepancias, lo cual indicaría la presencia de un rootkit.
¿Qué es un Rootkit?Técnicamente es un término usado para describir técnicas usadas por virus, troyanos, malware y spyware para ocultarse y evitar así las herramientas antivirus. Hay varios tipos de rootkits: persistentes, memory-based, user-mode y kernel-mode.
Básicamente, permiten ocultar archivos en partes críticas de tu sistema operativo, con el obvio riesgo que ello comporta, y siendo mal "menos malo' el hecho de recibir spam directamente en tu PC.
Opinión usuarios sobre RootkitRevealer
por Anonimo
La cuestion es esta...(el enlace de softonic no anda).
MásYo no sabia que era un rootkit, leyendo esto lo baje y lo probe y no encontro nada.aparentemente son como spyware que se adhiere al registro y ningun anti-spyware lo puede eliminar.lo voy a claificar bien pero realmente no se si es bueno o si hay otro mejor.
Pros:
No necesita instalacion.
por Anonimo
Enlace bueno.
MásAl parecer si k funciona
er" title="Http://www.sysinternals.com/utilities/rootkitrevealer.html">Http://www.sysinternals.com...
Pros:
Muy muy bueno
Cons:
Por poner algo .. Ta en ingles
por Anonymous
Sin duda el programa del momento.
MásSeguro ya oíste hablar del vergonzoso rootkit de la poderosa compañía discográfica cuyo nombre empieza con so y termina con ny. Pues fue esta utilidad, rootkitrevealer, la que puso en evidencia la semana pasada a la susodicha compañía... Pregúntale a google y verás que te dice.
Por lo pronto ya existe (lo leí en vsantivirus), un gusano y caballo de troya de acceso remoto, llamado ircbot.ph. Que tiliza la tecnología anticopia que dió origen a todo este vergonzoso asunto...
Sobre el rootkitrevealer en sí, ya lo conocía pero pensaba que estaba reservado sólo para usuarios avanzados; sin embargo preocupada por lo del rootkit de sony (¿Quién no tiene un cd
-original, claro- que al meterlo en el pc, en lugar de abrir el reproductor favorito o dejarte escoger cual usar, te sale con que sólo lo puedes escuchar con su propio reproductor?) me animé a descargarlo y ¡oh sorpresa! Es facilísimo de usar...
Lo de interpretar los resultados es otro boleto. Suponiendo que eres un usuario de a pie como yo, sin grandes conocimientos informáticos, pero preocupado por la seguridad de tu pc, si no te vas a tomar la molestia de leer la ayuda del programa (que es muy sencilla de digerir pero está en inglés) o visitar su foro, no te va a servir de mucho. Rootkitrevealer no limpia ni te dice esto sí es rootkit ni esto no es rootkit; tú tendrás que buscar por tu cuenta cada resultado sospechoso (¿Para qué si no están los buscadores?) y tomar las medidas pertinentes.
Si visitas la página oficial y entiendes inglés, ¡no te pierdas el blog de mark russinovich sobre sony, rootkits and digital rights management gone too far!
Pros:
Que el programa hace lo que promete, ni más ni menos.
Cons:
Que requiere que el usuario sepa interpretar los resultados.
por Anonimo
¿Para qué sirve sino te dice qué hacer con los resultados???.
MásLo he instalado, lo pongo en marcha y al cabo de un buen rato me dá cientos de avisos, la mayor parte archivos de la caché del navegador opera; algunas entradas de registro, algunos enlaces y. . . ¿Qué hago con todo ésto?. El programa no analiza los resultados y resuelve si hay que eliminar o ponerlos en cuarentena. . . Etc. Bueno, no me sirve para nada. Para mi tranquilidad, me he informado que el antivirus que uso, ya detecta estas nuevas amenazas
Pros:
Se instala sin enredarse
Cons:
No sé que hacer con los resultados
por Anonymous
Unos sencillos trucos para usar RootkitRevealer adecuadamente.
MásPrimeramente es necesario que recordemos qué hace rootkitrevealer. Su función, como bien dice la descripción de softonic es buscar y presentar ciertas discrepancias.
Esta es la forma en que yo (usuaria común y corriente) uso regularmente rootkitrevealer en win xp con éxito (basándome estrictamente en la ayuda del programa y en su foro oficial):
1.- entro a windows con mi cuenta de administrador (no funcionará en cuentas limitadas).
2.-cierro todas las ventanas y programas abiertos.
3.- inicio rootkitrevealer.exe.
4.- ya abierto, espero unos 10 o 20 segundos para que el programa se prepare adecuadamente y le doy click a scan.
5.- dejo de usar la pc durante el escaneo (esto es bien importante para minimizar la posibilidad de reportes de falsos positivos causados por cambios en el sistema).
6.- una vez que rootkitrevealer termina y si son encontradas discrepancias (lo normal es que no halle nada, en cuyo caso ya terminé), voy a file->save dialog y guardo el resultado. Cierro el programa y examino el resultado que guardé. Generalmente estos resultados son fáciles de identificar, ya que algún nombre suele coincidir con alguno de mis procesos que seguían activos en background (el antivirus, por ejemplo, si no lo cerré antes de iniciar el escaneo).
7.- en caso de que, como dije, hallan sido encontradas discrepancias, tengo varias opciones: la primera y obvia es realizar otro scan (reiniciar antes sería una buena idea) y comparar el nuevo resultado con el anterior; si la/las discrepancias vuelven a presentarse paso a la segunda opción que es preguntarle a google (tomando alguna palabra característica de la clave del registro presentado, por ejemplo). Generalmente se trata de aplicaciones inocuas y si no, encontrar un foro de ayuda para información específica no es difícil.
También tengamos en mente que rootkitrevealer no es una herramienta del tipo esto sí es malo y esto no ni tampoco es una aplicación de limpieza; sin embargo, aún para el usuario promedio es un programa muy útil, pues nos ayuda a descubrir si en nuestro sistema se encuentran procesos y archivos escondidos que algo está deliberadamente ocultando, en cuyo caso es necesario ponerse las pilas porque podría tratarse de un virus o troyano que nuestros otros programas de seguridad no están detectando.
Pros:
Efectivo
Cons:
Que a los usuarios promedio nos exige, si no conocimientos específicos, sí un buen rato googleando.
por Anonimo
Muy buena herramienta.
MásComo lo dijo el usuario anterior, esta pequeña utilidad tiene que ser usada con precaución y frecuentemente, debido a que algunos rootkits suelen causar más estragos, primero, los resultados que te va a dar seguramente serán muchos pero no todos van a ser necesariamente malignos, para eso según la capacidad del usuario se tendrá que desactivar algún servicio sospechoso o borrar las claves sopechosas, este programa, no lo recomendaría para usuarios principiantes, o si lo quieren probar tendran que googlear como dice la opinión anterior.
Yo la considero como la mejor herramienta después del ice sword y el blacklight
Pros:
Te da un registro detallado, liviano, rápido
Cons:
No recomendado para usuarios principiantes (prueben el blacklight de f-secure)