Home
Escáner de gancho API Ring3

Escáner de gancho API Ring3

¿Piensa que un programa o herramienta maliciosa se está ejecutando en su sistema pero su solución antivirus residente no puede captarlo? Entonces es el momento de usar un software de seguridad alternativo para revisar a fondo su computadora y obtener una segunda, tercera o incluso cuarta opinión. Los programas que me gusta usar para esa tarea son Dr.Web CureIt, un excelente programa que no interfiere con las aplicaciones instaladas, SuperAntiSpyware o Malwarebytes Anti-Malware. Aunque prefiero esas herramientas para el trabajo, tengo un surtido de herramientas listas en mi PC en caso de que necesite cavar más profundo que eso.

Y se acaba de añadir el escáner de gancho API Ring3. El programa es una aplicación de seguridad portátil gratuita para el sistema operativo Windows que puede utilizarse para escanear todos los procesos en ejecución en busca de “algunos tipos de ganchos de modo de uso”. En otras palabras, es un software anti-rootkit.

Así es como funciona: usted ejecuta la versión de 32 o 64 bits del programa en su sistema, y hace clic en escanear una vez que aparece la interfaz. Se tarda un par de segundos en escanear todos los procesos, y si se encuentra algo, se muestra directamente en la interfaz.

La única indicación de que el escaneado ha finalizado es que vuelve a su inicio anterior después del escaneado. Al final no hay ninguna notificación, y si no se encuentra nada, puede que se encuentre haciendo clic de nuevo en Escanear sólo para asegurarse de que lo hizo bien la primera vez.

Si se encuentra algo, recibirá información sobre el tipo de gancho y el proceso. Sin embargo, esto es sólo el comienzo de su viaje entonces, como Ring3 API Hook Scanner no puede resolver el problema para usted, ya que sólo es capaz de detectar, pero no eliminar. No todo lo que encuentra el software es necesariamente un rootkit. Si está usando Sandboxie, por ejemplo, puede que encuentre el programa aquí listado aunque sea un programa legítimo.

Ring3 Api Hook Scanner también se puede ejecutar desde la línea de comandos para analizar todos los procesos en ejecución o sólo un proceso en particular. Para ello, puede utilizar los siguientes parámetros de línea de comandos:

  • Ring3Scan.exe /pid:all /log:C:Ring3Hooks.log
  • Ring3Scan.exe /pid:1234 /log:C:Ring3Hooks.log

El primer comando escanea todos los procesos y guarda un archivo de registro en el disco duro principal, el segundo escanea sólo el proceso con ID 1234 y guarda un archivo de registro en la misma ubicación.

El software es compatible con todas las ediciones de 32 y 64 bits del sistema operativo Microsoft Windows desde Windows 2000 hasta la última versión.

Anuncio

Publicaciones relacionadas:

Windows 10: menos tiempo de inactividad durante las actualizaciones de funciones Windows 10 KB4020102 publicado Windows 10 Versión 1703 KB4016240 Actualización liberada No se apresure a instalar la actualización de Windows 10 Creators Update Cómo solucionar los problemas de conectividad Wifi “sin conexión segura a Internet” en Windows La explicación de Microsoft para impulsar las actualizaciones de Windows 10 plantea interrogantes Default ThumbnailResumen de aplicaciones comerciales gratuitas Default ThumbnailReemplazar completamente las fuentes de Windows XP por fuentes de Windows Vista Combinar documentos de texto Default ThumbnailMicrosoft publica 11 boletines de seguridad Limpieza y eliminación de juegos automáticos Renombrador de archivos de PFrank

Leave a Reply

Ad Blocker Detected

Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

Refresh