 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares |
 |
| | Herramientas |
 | 
15/04/08, 17:01:17
|  |
| ||||
 Nuevo Ad-Aware 2008 Beta!  El día de hoy la gente de Lavasoft hace publica para su entorno de "BETA Testers" la nueva versión del ya conocido Ad-Aware 2008 Beta. Se espera que la versión final de Ad-Aware 2008 sea lanzada para la primavera del presente año. Para probar esta nueva versión tienen que registrarse gratuitamente como beta tester de Lavasoft, de donde podrán descargar el programa, reportar bugs, y sugerir mejoras entre otras cosas. Desde InfoSpyware.com ya estamos haciendo algunas pruebas con Ad-Aware 2008 BETA y próximamente estaremos informándolos desde el blog. Entre las nuevas características podremos encontrar:
Fuente: Blog de InfoSpyware. Los que estén probando esta nueva versión, pueden dejarnos sus impresiones en este mismo post. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.      |
|
15/04/08, 21:25:32
| |
| ||||
| Re: Nuevo Ad-Aware 2008 Beta! Wiiiii nueva version del Ad-Aware!!!!!! solo hay que probarlo   |
|
15/04/08, 21:38:42
| |
| ||||
| Re: Nuevo Ad-Aware 2008 Beta! buena noticia yo tenia el 2007 pero viendo en el foro que habia otros mejores lo saque y puse SUPERAntispyware, spybot y avg. veremos que criticas tiene y a probarlo. Ojalá vuelva a ser lo que en una epoca lo fue |
|
15/04/08, 23:25:16
| |
| ||||
| Re: Nuevo Ad-Aware 2008 Beta! lo probe y su deteccion fue aceptable Probado en un equipo con las siguiente caracteristicas: Windows XP SP2 256MB de RAM procesador de 1.8GHz 2GB de disco el analisis duro aproximadamente 18 minutos, en un equipo infectado con LOP y Navipromo (mediante la instalacion de 2 programas que generan la infeccion) y el reporte fue el siguiente: Código: Ad-Aware Build
Log File Created on: 2008-04-15 22:33:34
Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\core.aawdef
Computer name: AXL456-1DA85718
Name of user performing scan: SYSTEM
System information
===========================
Number of processors: 1
Processor type: Intel(R) Pentium(R) 4 CPU 1.80GHz
Memory Available: 35%
Total Physical Memory: 267894784 Bytes
Available Physical Memory: 92913664 Bytes
Total Page File Size: 648134656 Bytes
Available On Page File: 370049024 Bytes
Total Virtual Memory: 2147352576 Bytes
Available Virtual Memory: 1872498688 Bytes
OS: Microsoft Windows XP Service Pack 2 (Build 2600)
Ad-Aware Settings
===========================
Skipping files larger than 1048576 kB
Ignoring infections with lower TAI than: 3
Extended Ad-Aware Settings
===========================
Unloading known modules during scan
Ignoring spanned files when scanning cab archives
Scanning registry for all users
Using permanent archive caching
Reanalyzing results after scanning before displaying results
Trying to unload modules prior to removal
Let Windows remove files currently in use at next reboot
Removing quarantined objects after restore
Logging Ad-Aware events
Blocking Pop-Ups aggressively
Deactivating Ad-Watch during scans
Writeprotecting system files after repairs
Including Ad-Aware command line parameters in log file
Include info about ignored objects in log file
Including basic settings in log file
Including advanced settings in log file
Including user and computer name in log file
Include reference summary in log file
Creating log file for removal operations
Including module info in log file
Include Alternate Data Stream details in log file
Create and save WebUpdate log file
Databaseinfo
===========================
Version number: 70
Build Number: 0
Build Date and Time: 2008/04/14 07:31:35
Scan Statistics
===========================
Method: Full
Scan tracking cookies.............................: On
Scan ADS filestreams..............................: Off
Item Scanned: 93418
Infections Detected: 57
Infections Ignored: 0
Scan detailed statistics
===========================
Type Critical Total
Process Scan....: 0 0
Registry Scan...: 0 0
Registry PE Scan: 4 4
Hosts File Scan.: 0 0
File Scan.......: 0 0
Folder Scan.....: 0 0
LSP Scan........: 0 0
ADS Scan........: 0 0
Cookie Scan.....: 38 38
File Hash Scan..: 14 14
Infections Found
===========================
Family Id: 1926 Name: ExtendedEngine Category: Malware TAI:10
Item Id: 1 Value: C:\DOCUME~1\axl456\APPLIC~1\rdrhole\amoktool.exe¤Trojan/Dldr.Swizzor.Gen¤trojan¤Is the Trojan horse Trojan/Dldr.Swizzor.Gen
Item Id: 1 Value: Root: HKU Path: S-1-5-21-2025429265-2139871995-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run Value: Mess base
Item Id: 1 Value: C:\WINDOWS\System32\winrmr32.exe¤Packer/Telock¤packer¤File has been compressed with an unusual runtime compression tool (Packer/Telock). Please verify the origin of the file
Item Id: 1 Value: Root: HKLM Path: Software\Microsoft\Windows\CurrentVersion\Run Value: winrmr32
Item Id: 1 Value: C:\Documents and Settings\axl456\Application Data\rdrhole\amoktool.exe¤Trojan/Dldr.Swizzor.Gen¤trojan¤Is the Trojan horse Trojan/Dldr.Swizzor.Gen
Item Id: 1 Value: C:\Documents and Settings\axl456\Desktop\Navilog1.exe¤Dropper/Tool.Reboot.F.79¤dropper¤Contains detection pattern of the dropper Dropper/Tool.Reboot.F.79
Item Id: 1 Value: C:\Documents and Settings\axl456\Local Settings\Application Data\Mozilla\Firefox\Profiles\u8ow8z25.default\Cache\33C09400d01¤Dropper/FraudTool.SpywareSecure.A¤dropper¤Contains detection pattern of the dropper Dropper/FraudTool.SpywareSecure.A
Item Id: 1 Value: C:\Documents and Settings\axl456\Local Settings\Application Data\Mozilla\Firefox\Profiles\u8ow8z25.default\Cache\55B4B867d01¤Dropper/Tool.Reboot.F.79¤dropper¤Contains detection pattern of the dropper Dropper/Tool.Reboot.F.79
Item Id: 1 Value: C:\Documents and Settings\axl456\Local Settings\Temp\bis25.exe¤Trojan/Dldr.Swizzor.Gen¤trojan¤Is the Trojan horse Trojan/Dldr.Swizzor.Gen
Item Id: 1 Value: C:\Documents and Settings\axl456\Local Settings\Temp\mdmwis.exe¤Trojan/Crypt.NSPI.Gen¤trojan¤Is the Trojan horse Trojan/Crypt.NSPI.Gen
Item Id: 1 Value: C:\Program Files\Circle Developement\Uninstall.exe¤Trojan/Dldr.Swizzor.Gen¤trojan¤Is the Trojan horse Trojan/Dldr.Swizzor.Gen
Item Id: 1 Value: C:\Program Files\SudoPlanet\SudoPlanet.dll¤Application/SudoPlanet¤program¤Contains detection pattern of the application Application/SudoPlanet
Item Id: 1 Value: C:\RECYCLER\S-1-5-21-2025429265-2139871995-1177238915-1003\Dc15.exe¤Dropper/FraudTool.SpywareSecure.A¤dropper¤Contains detection pattern of the dropper Dropper/FraudTool.SpywareSecure.A
Item Id: 1 Value: C:\System Volume Information\_restore{BE0D7532-9B41-4DE1-A12F-8CEF09F56EAD}\RP6\A0001199.dll¤Application/SudoPlanet¤program¤Contains detection pattern of the application Application/SudoPlanet
Item Id: 1 Value: C:\System Volume Information\_restore{BE0D7532-9B41-4DE1-A12F-8CEF09F56EAD}\RP8\A0001379.dll¤W95/Blumblebee.1738¤virus¤Contains detection pattern of the Windows virus W95/Blumblebee.1738
Item Id: 1 Value: C:\System Volume Information\_restore{BE0D7532-9B41-4DE1-A12F-8CEF09F56EAD}\RP8\A0001407.exe¤SecurityPrivacyRisk/Tool.Reboot.C¤riskware¤Contains detection pattern of the SecurityPrivacyRisk/Tool.Reboot.C program
Item Id: 1 Value: C:\WINDOWS\system32\mdm.exe¤Trojan/Crypt.NSPI.Gen¤trojan¤Is the Trojan horse Trojan/Crypt.NSPI.Gen
Item Id: 1 Value: C:\WINDOWS\system32\rmrgvg.exe¤Packer/Telock¤packer¤File has been compressed with an unusual runtime compression tool (Packer/Telock). Please verify the origin of the file
voy a revisar el equipo a ver si la desinfeccion fue completa o quedan trazas PD: no he probado aun la efectividad del modulo resiente AdWatch el cual mantuve desactivado durante la infeccion del equipo, solo se realizo el analisis para verificar la deteccion del programa.. Ubuntu User #20783 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. Última edición por axl456 fecha: 16/04/08 a las 00:34:58. |
|
16/04/08, 00:31:58
| |
| ||||
| Re: Nuevo Ad-Aware 2008 Beta! Bueno realice un analisis con Hijackthis en el equipo y este fue el reporte: Código: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:51 PM, on 4/15/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VMware\VMware Tools\VMwareService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\VMware\VMware Tools\VMwareTray.exe
C:\Program Files\VMware\VMware Tools\VMwareUser.exe
C:\WINDOWS\system32\mdm.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\documents and settings\axl456\local settings\application data\eafwtkpg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\axl456\Desktop\HijackThis.exe
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [VMware Tools] C:\Program Files\VMware\VMware Tools\VMwareTray.exe
O4 - HKLM\..\Run: [VMware User Process] C:\Program Files\VMware\VMware Tools\VMwareUser.exe
O4 - HKLM\..\Run: [inic34] C:\WINDOWS\System32\inic34.exe
O4 - HKLM\..\Run: [] mdm.exe
O4 - HKLM\..\Run: [eggs joy math type] C:\Documents and Settings\All Users\Application Data\Bind army eggs joy\Way blue.exe
O4 - HKLM\..\RunServices: [] mdm.exe
O4 - HKCU\..\Run: [] mdm.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eafwtkpg] c:\documents and settings\axl456\local settings\application data\eafwtkpg.exe eafwtkpg
O4 - HKCU\..\Run: [Mess base] C:\DOCUME~1\axl456\APPLIC~1\rdrhole\amoktool.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208300122531
O20 - Winlogon Notify: TPSvc - C:\WINDOWS\SYSTEM32\TPSvc.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: TP AutoConnect Service (TPAutoConnSvc) - ThinPrint GmbH - C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe
O23 - Service: VMware Tools Service (VMTools) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\VMwareService.exe
--
End of file - 2974 bytes
 Habria que probar todavia que tan efectivo es el AdWatch evitando y frenando los malwares.. Ubuntu User #20783 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. Última edición por axl456 fecha: 16/04/08 a las 02:09:42. |
|
16/05/08, 16:43:16
| |
| ||||
| Re: Nuevo Ad-Aware 2008 Beta! Cita:
Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/05/08, 16:55:23
| |
| ||||
| Re: Nuevo Ad-Aware 2008 Beta! Cita:
Puede ser que se hayan borrado los ejecutables y ficheros infectados pero no se hayan borrado las entradas del registro(bastante comun).Un saludo Edito: Ya vi que no se borraron  1º-Linux Ubuntu 8.10 Hardy Heron 2º-Windows Vista Home Premium |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Malware que no puedo eliminar-AppCert-(solucionado) | lsan | Temas Solucionados | 9 | 06/04/08 16:57:37 |
| Firefox 3 Beta 5 Disponible. | ElPiedra | Últimas Noticias | 6 | 04/04/08 12:45:24 |
| Principales amenazas para 2008 | juan01_12 | Últimas Noticias | 0 | 27/11/07 16:31:54 |
| SpyBot S&D 1.4 6/6/2007 | ElPiedra | Actualización de AntiSpywares | 0 | 28/03/07 18:32:59 |
| win32/medbot.hf | crucify | Foro Oficial de HijackThis en español | 10 | 23/03/07 04:35:32 |
Todas las horas son GMT -4. La hora es 17:23:44.
