concretamente, Microsoft Malware Protection
|
Finalmente hemos incorporado el motor de Microsoft a la ya larga lista de los usados en VirusTotal. Aún es pronto para tener una opinión sobre su potencia (porcentajes de detección general y demás), aunque sí podemos deciros que actualiza varias veces al día. Un interesante añadido en cualquier caso.
|
Hola
Qusiera saber si alguien sabe algo sobre SysFader, cuando se está apagando mi equipo me aparece el mensaje: no se pudo finalizar SysFader... y pues, no sé si es un virus o algo asi o tal vez es algo normal... tengo Windows XP y no se si sea algun programa normal de windows xp... bueno, gracias =)
¿ Qué me pueden decir de SpyFalcon y de SpySheriff ?.
Tengo un par de amigos que han tenido incidencias con ambos temas. Sus problemas son que continuamente reciben avisos desde la bandeja de Windows XP para que compren dichos programas como solución a un "supuesto" virus o programa espía que está residiendo en su PC.
Después de observar yo sus equipos, he llegado a la conclusión de que no tienen ningún riesgo evidente en sus equipos, sinó que tienen algún tipo de "adware" que han "capturado" en alguna visita a páginas WEB dudosas, y que las empresas que promocionan ambos programas (http://www.spyfalcon.com pretendidamente residente en Chipre, pero realmente residente en Ucrania .... ufff ....¡ que mal me rollo lo de Ucrania ! .... y http://www.spysheriff.com de orígen Estadounidense) son lo que se conoce como empresas promocionales de 'spy rogue'.
Desearía que me confirmaran mi opinión, y me ofrecieran unas soluciones FÁCILES para eliminar ambos "malwares" (addware) en los PC's de mis colegas.
Gracias anticipadas,
Antonio.
La actualización permanente de un antispyware es fundamental para tener una mayor protección (a mayor cantidad de actualizaciones, mayor protección).
El gran incremento de malware hacen fundamental un mayor control sobre estos.
Saludos cordiales.
Hola Antonio Pérez te recomiendo la dirección www.forospyware.com ahí te indican paso a paso como eliminar dichos programas maliciosos.
Suerte, descargate el tutorial y listo verás que si podrás eliminarlos...
Interesante la inclusion del motor de Microsoft.
Y no parece malo. Esta mañana lo he podido comprobar con un archivo
sospechoso que he mandado analizar. Aqui esta la captura:
http://img102.imageshack.us/img102/6522/virustotal3ac.jpg
Como podeis ver, es uno de los 5 que han detectado mi troyano.
DrWeb, Microsoft, NOD32, Norman y VBA32.
¿Alguna pagina donde informarse sobre ese antivirus?
Un apunte sobre este blog. Con IExplorer no puedo copiar, es decir
he intentado copiar la url que he enviado con la captura y no se
llega a marcar y si insistes, se marca toda la pagina.
Facilitaria mucho el acceso a la informacion que podamos enviar los lectores, el que esto fuera posible.
no se si este es el sitio indicado pero aqui va:
como todos sabemos microsoft ahora usa un motor de validacion para autentificar sus copiar " legales" cuando vas al windows update o instalas algo de ellos y es una DLL que te instalan en la maquina (LegitCheckControl.dll) hasta alli todo bien , y claro hay mucha gente con copias ilegales y no dudarian en instalar algo para poder actualizar su maquina , pues en una pagina me baje un " rar autoinstalable " y miro dentro lo que hay , que archivos tenia en su interior y (lo unico que hace falta es re-emplazar la DLL LegitCheckControl.dll en tu carpeta System32 una por otra ( el panda ha clasificado este RAR como " SOSPECHOSO " ) y dentro veo --> LegitCheckControl.dll , GWFSPIDGen.dll , GWPA.cmd , Copy of GWPA.cmd , LegitCheckControl.vbs o sea 5 archivos en total , edito el archivo GWPA.cmd y dentro hay esto --->
regsvr32 /u /s C:\WINDOWS\system32\LegitCheckControl.dll
regsvr32 /u /s C:\WINDOWS\system32\GWFSPIDGen.dll
start /wait C:\install\LegitCheckControl\LegitCheckControl.vbs /s
regsvr32 /s C:\WINDOWS\system32\LegitCheckControl.dll
regsvr32 /s C:\WINDOWS\system32\GWFSPIDGen.dll
SET KEY="HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{17492023-C23A-453E-A040-C7C580BBF700}"
REG ADD %KEY% /V "Compatibility Flags" /t REG_DWORD /D 0x00000400 /f
EXIT
----------------------------------------------------------------------
y dentro del archivo .vbs hay esto --->
On Error Resume Next
'Declare var's and objects
Dim WshS, fso, sysr, sysd, home, aup, cpf, pf, up, XPCD
Set WshS = WScript.CreateObject("WScript.Shell")
Set fso = CreateObject("Scripting.FileSystemObject")
'Expand Environment
'Create const's to spare time and place
sysr = WshS.ExpandEnvironmentStrings("%SystemRoot%")
sysd = WshS.ExpandEnvironmentStrings("%Systemdrive%")
home = WshS.ExpandEnvironmentStrings("%Homepath%")
aup = WshS.ExpandEnvironmentStrings("%AllUsersProfile%")
cpf = WshS.ExpandEnvironmentStrings("%CommonProgramfiles%")
pf = WshS.ExpandEnvironmentStrings("%Programfiles%")
up = WshS.ExpandEnvironmentStrings("%UserProfile%")
XPCD = WshS.ExpandEnvironmentStrings("%XPCD%")
fso.CopyFile "C:\install\LegitCheckControl\LegitCheckControl.dll", sysr & "\system32\LegitCheckControl.dll" , true
fso.CopyFile "C:\install\LegitCheckControl\GWFSPIDGen.dll", sysr & "\system32\GWFSPIDGen.dll" , true
----------------------------------------------------------------------
parece que aprovechandose de la confucion y la poca falta de informacion hace que esta clase de virus son muy comunes
aparte de hacer el bypassvalidation sabeis ustedes que es lo que hace esto si yo lo instalo en mi maquina ??
k roy cumpas...
tengo una teoria k podria ser la causa de todo este p2:
probablemente hay un archivo k contenga el num de serie que insertamos en la pc cuando la formateamos y todo ese desmadre, que podria ser el culpable.
microsoft puede que tenga una base de datos sobre todos los num de serie de los OS (por asi decirlo) y solo verifique que coincida con alguno de los que sean validos o vigentes...
otra es k cuando ia se haya terminado de instalar windows, (ya ven que sale una pantalla que nos pide que demos datos personales, cuentas de usuario, y otras madres mas... ) como pide una conexion a internet, probablemente este registre en la web de microsoft todo el despapaye de nuestro equipo y lo identifique como "autentico" por haberlo registrado al momento...
la neta es k solo sn teorias... pro no podemos descartar de alguna falta de archivos como "proteccion anti-piratas"
considerenlo e intenten seguir alguna de estas teorias...
suerte
al apagar mi pc salia Sysfader y practicamente no se que es eso , si es un virus bueno o malo ayudenme plzzz
hmmmmm qee hago con el sysfader?
creo qe trabo mi pc por un buen rato.. i cuando qise reiniciar m salio algo de èl i nose qe es.. me podrian ayudarr?¿
a mi tambien me sale al apagar mi equipo que no se ha podido finalizar sysfader y lo certo es que ayer que fue la 1ª vez que me salió si que note que iba mas lento.Los ultimos programas que me descargado son una actualizacion para adobe acrobat reader y para el messenger live.
He leido en otros sitios que es un componente de la Nvidia que en mi caso si puede ser porque es la que uso..
Si alguien sabe si en realidad es 1 spywere que avise por favor porque el AVG no lo detecta
Holaa tengo problemas con el sysfader aparce en el administrador de tareas y ademas aparace uan barra diciendome tf_floating... alguien sabe como eliminar o quitar este virus o loq sea por q me impide algunas aplicaciones de mi pc. tengo windows xp SP2 ESPERO YA LGUEIN PUEDA AYUDARMEE !
Sysfader is a part of Windows XP that provides all the so called "cool animation effects". These include fading menus in and out. Animating windows and so on. However, the fact is that you don't need sysfader on your computer. You're better off without it, especially if you're getting a lot of 'Sysfader.exe has crashed' errors or if your computer is running slow. Even if you don't think it's slow I recommend you read the whole article below. To get rid of this problem all you need to do is this: Press Windows Flag (Windows Key) + Pause break key. If you don't have the Windows key (most keyboards should have this - right beside the Alt key) just right click on My Computer and click Properties. Go to the 'Advanced' tab Under 'Performance' click on 'Settings' Under the 'Visual Effects' tab uncheck the first four check boxes These 4 boxes are "Animate windows when minimizing and maximizing", "Fade or slide menus into view", "Fade of slide ToolTips into view" and "Fade out menu items after clicking". . Click on 'OK' After doing this the problem with sysfader should instantly go away
alguien me puede ayudar con un virus que tengo en la computadora tengo el xp y el office 2007, me sale TF_FloatingLanbar_....... y no se como lo puedo eliminar.gracias
hola, quisiera que me digan como se puede eliminar el TF_FloatinLangbar_.....
yo tambien tengo problemas con sysfader...pero mi laptop tiene tarjeta ATI,asi es que no creo que sea por la tarjeta a menos que sean los msmos fabricantes (NVidia y ATI)
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/119/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
