hola
Templario29
antes que nada por favor lee este enlace:
ComboFix - para recomendación exclusiva de los expertos del foro.
la herramienta ComboFix es bastante poderosa, y su uso es unico y exclusivamente necesario cuando algun miembro del staff del foro asi lo recomiende para evitar problemas que pueden generarse bajo su uso, esta herramienta NO es un antivirus o antispyware de uso regular, es una herramienta de eliminacion y deteccion que solo debe ser ejecutada cuando se amerite ya que esta esta pensada para ejecutar en sistemas que esten infectados y asi restaurar opciones y limpiar archivos creados por malwares.
tu indicaste lo siguiente:
Cita:
Yo no entro en paginas porno.no se a que viene eso ...
el caso es que despues de descargar el archivo y intentar instalarlo.
me modifico todos los archivos
despues se me puso una pantallita azul y no me dejaba hacer nada.
reinicie y lo mismo.
antes el pc lo tenia limpio total.
|
si tenias el pc completamente limpio para que descargaste y ejecutaste la herramienta?.
nosotros somos claros en las pautas a seguir en nuestras recomendaciones, y bien claro especificamos constantemente que no se debe ejecutar esta herramienta si el equipo no presenta problemas, no podemos hacernos responsables si los navegadores o usuarios no hacen caso de ello.
como veras esta herramienta no posee una descarga abierta sino que su enlace de descarga es un enlace interno al server del foro, para asi evitar que la descarguen desmedidamente.
el analisis de virustotal de dicha herramienta es el siguiente:
Cita:
Motor antivirus;Versión;Última actualización;Resultado
AhnLab-V3;2008.1.19.10;2008.01.18;-
AntiVir;7.6.0.48;2008.01.18;-
Authentium;4.93.8;2008.01.19;-
Avast;4.7.1098.0;2008.01.19;-
AVG;7.5.0.516;2008.01.19;-
BitDefender;7.2;2008.01.20;-
CAT-QuickHeal;9.00;2008.01.19;-
ClamAV;0.91.2;2008.01.19;-
DrWeb;4.44.0.09170;2008.01.19;BATCH.Virus
eSafe;7.0.15.0;2008.01.16;suspicious Trojan/Worm
eTrust-Vet;31.3.5470;2008.01.18;-
Ewido;4.0;2008.01.19;-
FileAdvisor;1;2008.01.20;-
Fortinet;3.14.0.0;2008.01.19;-
F-Prot;4.4.2.54;2008.01.19;-
F-Secure;6.70.13260.0;2008.01.19;-
Ikarus;T3.1.1.20;2008.01.19;-
Kaspersky;7.0.0.125;2008.01.20;-
McAfee;5211;2008.01.18;-
Microsoft;1.3109;2008.01.20;-
NOD32v2;2807;2008.01.19;archive damaged
Norman;5.80.02;2008.01.18;-
Panda;9.0.0.4;2008.01.19;Application/NirCmd.A
Prevx1;V2;2008.01.20;-
Rising;20.27.50.00;2008.01.19;Trojan.Win32.Malagen t.a
Sophos;4.24.0;2008.01.19;NirCmd
Sunbelt;2.2.907.0;2008.01.17;VIPRE.Suspicious
Symantec;10;2008.01.19;-
TheHacker;6.2.9.191;2008.01.19;-
VBA32;3.12.2.5;2008.01.19;Trojan.StartPage.20448
VirusBuster;4.3.26:9;2008.01.19;-
Webwasher-Gateway;6.6.2;2008.01.18;Riskware.NirCmd.3
Información adicional
Tamano archivo: 1550759 bytes
MD5: dccfeab5136ec7af22f167eca46b0a32
SHA1: c4643f79f77e05a38778fcd4d53cd6237af0c23e
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX, RAR
packers: PE_Patch.UPX, UPX, UPX, Autoit, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, UPX, UPX, UPX
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. |
como veras esta herramienta no es detectada por empresas como kaspersky, ewido, etc ya que reconocen su codigo y conocen dicha herramienta, por otro lado veras que es detectada como
Application/NirCmd, el
nircmd.exe es una aplicacion de consola bajo la cual se pueden crear, borrar, y editar claves del registro o archivos del equipo, esto es usado por el combofix para poder realizar su trabajo pero dicha aplicacion tambien es comunmente usada por malwares para dañar el equipo y realizar dichas acciones, tambien veras que otras empresas lo detectan como "suspicius" o sospechoso.
como ya te hemos indicado SI analizamos los archivos que recomendamos y SI estamos pendientes de las descargas en los enlaces que colocamos.
espero que tus dudas se hayan aclarado, y por favor antes de realizar una acusacion, investiga un poco mas y documentate sobre lo que vas a decir
