El otro día le dije a un amigo: «Si lo usan y recomiendan en Forospyware, palabra santa»
Forospyware es un foro donde mucha gente con tiempo y buen corazón ayuda a otros desesperados y desamparados usuarios a quitar todo rastro de malware en sus equipos. Generalmente el común de la gente llega allí cuando el equipo rebalsa de bichos y no para saludar y decir «¿hola como andan?». En fin, volviendo al tema es bueno pasar de vez en cuando por ese magnífico foro para ver qué utilidades recomiendan para eliminar virus, Forospyware es un termómetro donde se ven en la cancha las mejores utilidades, una de ellas y que se recomienda ampliamente en la actualidad (méritos no le faltan) en Dr. Web Cure it!
Cure it! es un producto de Dr. Web, una empresa que tiene un nombre bastante pedorro para la actualidad donde se suelen utilizar nombres rimbombantes, sin embargo Dr Web es la primera empresa rusa en desarrollar software antivirus y tiene clientes de la talla de Yandex, buscador que tiene nombre de preservativo pero aún así ostenta casi el 60% del mercado en aquel gigantesco país y mira a la gran G desde lo alto (Google tiene poco más del 30% del share). Todo lo anterior era para aclarar que no estamos ante un programita hecho por desconocidos (de los cuales también hay muchos y muy buenos como Combofix y Elistara) sino que este tiene «banca».
Este programa es un tanto peculiar, no se instala ni se actualiza. Es un ejecutable que al tener esas características lo convierten en ideal para llevarlo en pendrive de la dama o en el disco portátil del caballero. Y hablando estrictamente de su eficacia debo sacarme el sombrero, Cure it! no es infalible (en el tiempo que lo llevo utilizando se le ha pasado algún rootkit) pero pasó a ser parte de mi arsenal antimalware, arsenal que no es muy poblado por aplicaciones, algo que habla muy bien de él.
Cure It! viene de rusia, no sé si con amor o no, pero se la aguanta.
Vengo usando DrWeb cureit desde hace unos diez años mas o menos, (cuando lo descubrí pesaba 3Mb el ejecutable). Siempre fué mi «arma secreta»
Tiene una GRAN ventaja que creo que vale la pena mencionar y por eso mi comentario:
Puede correr desde cualquier XP de esos «live» booteados desde CD, pendrive o red. Esto posibilita la desinfección de esos virus que infectan ejecutables (de los que el antivirus normal nunca se termina de sacar de encima).
Además, donde muchos otros antivirus no pueden limpiar uno de estos virus infectores de ejecutables y se limitan simplemente a borrar el .exe, DrWEB limpia siempre con lo que no se pierden archivos vitales del sistema nunca…
El último caso que se me viene a la mente es el Troyano Zeus ese de la botnet mariposa, que usa entre tantos otros métodos la infección de ejecutables.
Típico, tu explorer.exe se infecta con W32.virut (el troyano zeus). Ningún antivirus lo puede sacar en un scaneo normal hasta no haber reiniciado. Al reiniciar la mayoría te borran explorer.exe por estar infectado.
Si booteás un XP live en la ram, y desde ahí corrés DrWEB limpiás el ejecutable y listo!
¡Saludos!
Es gratarola?
Porque el Avira ya me esta rompiendo las bolas con la ventanita de publicidad… sería interesante reemplazarlo…
@Nachox: Si, es gratis.
Pero no tiene protección en real time, digamos que es un antivirus para limpiar de vez en cuando pero no para usarlo como residente.
Lo voy a probar, quizas destrone al superantispyware y al malwarebytes…
Nachox: desde las políticas de seguridad locales de tu equipo podés denegar la ejecución de avnotify.exe, que no es otra cosa que la ventanita del avira… google…