Mostrando mensaje 1600     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2548 Año 11, martes 18 de setiembre de 2007 Fecha: Martes, 18 de Septiembre, 2007  01:36:13 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2548 Año 11, martes 18 de setiembre de 2007 _____________________________________________________________ 1 - Crece el delito de robo de contraseñas en España 2 - Rootkit.Agent.NDB. Esconde otros procesos maliciosos 3 - PcClient.NAW. Permite acceso remoto, instala rootkit 4 - Medbot.NAR. Compromete la seguridad del sistema _____________________________________________________________ 1 - Crece el delito de robo de contraseñas en España _____________________________________________________________ http://www.vsantivirus.com/18-09-07.htm Crece el delito de robo de contraseñas en España Por Angela Ruiz angela@videosoft.net.uy El robo de contraseñas del correo electrónico, es uno de los delitos informáticos de mayor aumento en los últimos meses, advierte la Brigada de Delitos Tecnológicos de la Policía española. En la mayoría de los países, se cataloga como delito el acceder al correo electrónico de otra persona, incluso si se trata de la pareja. Esta acción es más común de lo que se supone. A veces puede existir cierto conocimiento y hasta consentimiento para esta acción. Pero muchos ignoran que en España, esto está penado con dos a cinco años de cárcel. Otro hecho habitual, es el secuestro de cuentas, sobre todo del tipo como Hotmail. La forma de obtener las contraseñas, siempre involucra alguna clase de timo. Luego que el usuario deja su password en páginas que no debe, o lo escribe en un sitio público, como un cibercafé por ejemplo, puede ocurrir que después pierda el control sobre la misma, y que inclusive se le llegue a pedir un rescate para recuperarla. Juan Carlos Riuloba, Inspector Jefe de la Brigada contra los delitos informáticos en Barcelona, dice que cada vez son más las víctimas que se acercan a las comisarías para denunciar el espionaje a sus casillas. "Los correos electrónicos han dejado de ser un espacio seguro en el que guardar secretos, confidencias o intimidades," señala Riuloba. La gente es tan confiada, que suele dejar sus contraseñas hasta en un chat. Además, se pueden encontrar fácilmente páginas en que se promete conseguir contraseñas por precios que rondan los 30 a 60 euros. Muchos de estos sitios, obtienen las mismas valiéndose de trucos y engaños que se aprovechan de usuarios excesivamente incautos. Según comenta Riuloba, detrás de casi todos estos robos denunciados, existe un conflicto sentimental. Personas celosas que desean saber con quienes intercambian mensajes sus parejas. La mayoría ignora que haciendo esto comete un grave delito, y que incluso puede ir a prisión. Existen antecedentes de capturas en los que la policía ha trabajado por varios años para atrapar no solo a quien roba las contraseñas, sino a quien las compra. Un caso famoso ocurrió en enero de 2005 en Lleida, cuando la brigada detuvo a un individuo que robaba las mismas por encargo. Los investigadores aguardaron dos años para arrestar a una docena de individuos que compraron estas contraseñas para acceder de forma ilegal a correos ajenos. Las recomendaciones son obvias. No debemos dar nuestras contraseñas a nadie, ni escribirla en ninguna página que no sea la acostumbrada. Y aún así, debemos asegurarnos que no accedimos a esa página haciendo clic en algún enlace no solicitado. En aquellos sitios como Hotmail, donde nos hacen una pregunta secreta para usarla en caso de olvido, etc., debemos asegurarnos de no dejar alguna que pueda conocer cualquier persona cercana. Páginas que dicen podernos mostrar quien no nos admite en el Messenger, son una trampa muy común en las que muchos caen, sobre todo cuando se pide usuario y contraseña para comprobar la cuenta. Tampoco es conveniente marcar opciones como "recordar contraseña", aún en nuestro PC, y mucho menos si cualquier persona además de nosotros, puede sentarse frente al mismo teclado en algún momento. Además, es imprescindible cerrar la sesión al terminar desde el menú correspondiente, y no solo cerrar la ventana del explorador de Internet, como muchos acostumbran. * Referencias: Se dispara el robo de contraseñas de correo entre los internautas http://www.adslzone.net/article1611- se_dispara_el_robo_de_contrasenas_de_correo_entre_los_internautas.html * Relacionados: Ser anónimos en la red, no protege nuestros secretos http://www.vsantivirus.com/11-09-07.htm ¡Cuidado, peligra su cuenta de MSN Messenger! http://www.vsantivirus.com/hoax-noadmitido-msn.htm Ataques directos, phishing más sofisticado http://www.vsantivirus.com/21-04-07.htm En Internet, todos somos extraños http://www.vsantivirus.com/23-06-05.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Rootkit.Agent.NDB. Esconde otros procesos maliciosos _____________________________________________________________ http://www.vsantivirus.com/rootkit-agent-ndb.htm Nombre: Rootkit.Agent.NDB Nombre NOD32: Win32/Rootkit.Agent.NDB Tipo: Caballo de Troya de acceso remoto Alias: Agent.NDB, Win32/Rootkit.Agent.NDB Fecha: 17/set/07 Plataforma: Windows 32-bit Tamaño: 439,037 bytes Caballo de Troya que funciona como un driver en modo kernel, por lo que es capaz de esconderse y esconder los procesos de otros programas, manipulando directamente la estructura del kernel de Windows. Está compuesto por una serie de programas y scripts que al ejecutarse, permiten a cualquier atacante apoderarse totalmente del sistema sin que sus acciones puedan ser detectadas. El troyano puede ser utilizado para instalar puertas traseras en el equipo. El atacante podrá acceder a través de ellas, con los privilegios de administrador o superusuario. Algunos de las herramientas utilizadas para sus acciones, pueden no ser maliciosas, por lo que no serán detectadas como tal. Debido a la naturaleza de las posibles acciones que se lleguen a ejecutar, nunca podrá saberse el grado de compromiso al que se ha enfrentado la información almacenada en un equipo infectado. Por ello se sugiere que se proceda a eliminar todos los archivos identificados como parte de este troyano, y se restaure el sistema totalmente desde copias de respaldo limpias. * Reparación manual NOTA: Esta descripción se aplica a una variante específica de un determinado malware. Pueden existir numerosas versiones, detectadas por ESET NOD32 con el mismo nombre, que no necesariamente realizarán los mismos cambios en el sistema que aquí se describen. * Antivirus 1. Actualice su antivirus. En el caso de ESET NOD32, seleccione el Control Center, Módulos de actualización, NOD32 Update y haga clic en el botón "Actualizar ahora". Compruebe que la versión de firmas de virus sea la misma que aparece en http://www.nod32.com.uy o en http://www.vsantivirus.com/nod32.htm 2. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 3. Borre los archivos temporales como se indica en el siguiente enlace: Cómo borrar archivos temporales http://www.vsantivirus.com/faq-borrar-temporales.htm 4. Seleccione la opción "Analizar y Desinfectar automáticamente" en su antivirus. En el caso de ESET NOD32, seleccione Control Center, NOD32 Scanner, haga clic en el botón "NOD32 Scanner", seleccione la casilla "Local", y haga clic en el botón "Analizar y desinfectar". 5. En el caso de NOD32, haga clic en el botón "Desinfectar" cuando aparezca, o en el botón "Eliminar" cuando el botón "Desinfectar" no esté activo. En cualquier otro caso, el antivirus le dará el mensaje "sin acciones" y la limpieza se efectuará al reiniciar. 6. Tome nota del nombre de los archivos desinfectados o eliminados. 7. Reinicie la computadora. 8. Vuelva a ejecutar la opción "Analizar y Desinfectar automáticamente". * Borrar archivos temporales 1. Cierre todas las ventanas y todos los programas abiertos. 2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter. Nota: debe escribir también los signos "%" antes y después de "temp". 3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo"). 4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables. 5. Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm * Borrar Archivos temporales de Internet 1. Vaya al Panel de control, Opciones de Internet, General 2. En Archivos temporales de Internet haga clic en "Eliminar archivos" 3. Marque la opción "Eliminar todo el contenido sin conexión" 4. Haga clic en Aceptar, etc. * Información adicional Mostrar las extensiones y ver todos los archivos http://www.vsantivirus.com/faq-mostrar-extensiones.htm Cómo borrar archivos temporales http://www.vsantivirus.com/faq-borrar-temporales.htm Cómo restaurar página de inicio y búsqueda en IE http://www.vsantivirus.com/faq-inicio-busqueda.htm Utilización de la Consola de Recuperación en Windows XP http://www.vsantivirus.com/consola-recuperacion-xp.htm Deshabilitar restauración del sistema en Windows Vista http://www.vsantivirus.com/faq-winvista.htm Deshabilitar restauración del sistema en Windows XP http://www.vsantivirus.com/faq-winxp.htm Deshabilitar restauración del sistema en Windows Me http://www.vsantivirus.com/faq-winme.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - PcClient.NAW. Permite acceso remoto, instala rootkit _____________________________________________________________ http://www.vsantivirus.com/pcclient-naw.htm Nombre: PcClient.NAW Nombre NOD32: Win32/PcClient.NAW Tipo: Caballo de Troya Alias: PcClient.NAW, BackDoor.PcClient, Backdoor.Win32.PcClient.NAW, Win32/PcClient.NAW Fecha: 18/set/07 Plataforma: Windows 32-bit Tamaño: 45,025 bytes Caballo de Troya que abre una puerta trasera en el equipo infectado, permitiendo el acceso de un atacante remoto. También posee un rootkit que hace invisible su actividad en el equipo, así como oculta las carpetas, archivos, entradas en el registro y procesos activos creados por él mismo. Cuando se ejecuta, crea las carpetas "@@@", "@@@\plugins" y los siguientes archivos: [carpeta de windows]\@@@\plugins [carpeta de windows]\@@@\___.exe [carpeta de windows]\@@@\mydll.exe [carpeta de windows]\@@@\win32.exe [carpeta de windows]\win32log.dat [carpeta del sistema]\[nombre variable].d1l [carpeta del sistema]\drivers\[nombre variable].sys [TEMP]\~$~MS?????.doc [TEMP]\~MS?????.doc También puede crear los siguientes archivos: [Archivos de programa]\[nombre variable].dll [Archivos de programa]\[nombre variable].dl1 [Archivos de programa]\[nombre variable].sys Donde [nombre variable] es un nombre de 8 caracteres al azar, y "?????" también son caracteres al azar. NOTA 1: [carpeta de windows] puede ser una de las siguientes: "c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc. NOTA 2: [carpeta del sistema] puede ser "c:\windows\system32" en Windows XP y Windows Server 2003, "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME. NOTA 3: [TEMP] puede ser "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo. NOTA 4: [Archivos de programa] puede ser la carpeta "c:\archivos de programa" o "c:\program files" Crea la siguiente entrada en el registro para autoejecutarse en cada reinicio de Windows: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Microsoft = "[carpeta de windows]\@@@\win32.exe" HKLM\SYSTEM\CurrentControlSet\Services\dmserver\Parameters ServiceDll = "[carpeta del sistema]\[nombre variable].d1l" También crea un servicio con el mismo [nombre variable]. Para ello genera las siguientes entradas en el registro: HKLM\SYSTEM\CurrentControlSet \Services\[nombre variable] HKLM\SYSTEM\CurrentControlSet \Enum\Root\LEGACY_[nombre variable] También inyecta el archivo "[nombre variable].d1l" en el mismo proceso del Internet Explorer. Inicia el archivo "[nombre variable].sys", que es el rootkit que oculta la presencia del troyano (archivos, carpetas, entradas en el registro y lista de procesos). El troyano puede capturar los títulos de las ventanas abiertas por el usuario, e interceptar todas los datos ingresados a través del teclado. Esta información es guardada en el siguiente archivo: [carpeta de windows]\@@@\[fecha].txt Abre una puerta trasera por determinados puertos TCP, quedando luego a la espera de instrucciones de un usuario remoto. El atacante podrá realizar cualquiera de las siguientes acciones entre otras, sin el conocimiento del usuario: - Abrir un shell a través de CMD.EXE o COMMAND.COM - Abrir y cerrar la bandeja de la lectora de CD - Acceder a la información guardada por el propio troyano - Descargar, subir a Internet y ejecutar archivos - Enviar correo electrónico - Obtener información de la red - Obtener información del sistema También puede acceder a un servidor remoto vía HTTP. * Reparación manual NOTA: Esta descripción se aplica a una variante específica de un determinado malware. Pueden existir numerosas versiones, detectadas por ESET NOD32 con el mismo nombre, que no necesariamente realizarán los mismos cambios en el sistema que aquí se describen. * Antivirus 1. Actualice su antivirus. En el caso de ESET NOD32, seleccione el Control Center, Módulos de actualización, NOD32 Update y haga clic en el botón "Actualizar ahora". Compruebe que la versión de firmas de virus sea la misma que aparece en http://www.nod32.com.uy o en http://www.vsantivirus.com/nod32.htm 2. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 3. Borre los archivos temporales como se indica en el siguiente enlace: Cómo borrar archivos temporales http://www.vsantivirus.com/faq-borrar-temporales.htm 4. Seleccione la opción "Analizar y Desinfectar automáticamente" en su antivirus. En el caso de ESET NOD32, seleccione Control Center, NOD32 Scanner, haga clic en el botón "NOD32 Scanner", seleccione la casilla "Local", y haga clic en el botón "Analizar y desinfectar". 5. En el caso de NOD32, haga clic en el botón "Desinfectar" cuando aparezca, o en el botón "Eliminar" cuando el botón "Desinfectar" no esté activo. En cualquier otro caso, el antivirus le dará el mensaje "sin acciones" y la limpieza se efectuará al reiniciar. 6. Tome nota del nombre de los archivos desinfectados o eliminados. 7. Reinicie la computadora. 8. Vuelva a ejecutar la opción "Analizar y Desinfectar automáticamente". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus". 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \dmserver \Parameters 5. Haga clic en la carpeta "Parameters" y asegúrese que la entrada "ServiceDll" tenga el siguiente valor: ServiceDll = "%SystemRoot%\System32\dmserver.dll" 6. Cierre el editor del registro. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Borrar archivos temporales 1. Cierre todas las ventanas y todos los programas abiertos. 2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter. Nota: debe escribir también los signos "%" antes y después de "temp". 3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo"). 4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables. 5. Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm * Borrar Archivos temporales de Internet 1. Vaya al Panel de control, Opciones de Internet, General 2. En Archivos temporales de Internet haga clic en "Eliminar archivos" 3. Marque la opción "Eliminar todo el contenido sin conexión" 4. Haga clic en Aceptar, etc. * Información adicional Mostrar las extensiones y ver todos los archivos http://www.vsantivirus.com/faq-mostrar-extensiones.htm Cómo borrar archivos temporales http://www.vsantivirus.com/faq-borrar-temporales.htm Cómo restaurar página de inicio y búsqueda en IE http://www.vsantivirus.com/faq-inicio-busqueda.htm Utilización de la Consola de Recuperación en Windows XP http://www.vsantivirus.com/consola-recuperacion-xp.htm Deshabilitar restauración del sistema en Windows Vista http://www.vsantivirus.com/faq-winvista.htm Deshabilitar restauración del sistema en Windows XP http://www.vsantivirus.com/faq-winxp.htm Deshabilitar restauración del sistema en Windows Me http://www.vsantivirus.com/faq-winme.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - Medbot.NAR. Compromete la seguridad del sistema _____________________________________________________________ http://www.vsantivirus.com/medbot-nar.htm Nombre: Medbot.NAR Nombre NOD32: Win32/Medbot.NAR Tipo: Caballo de Troya Alias: Medbot.NAR, TR/Proxy.Horst.Gen, Win32/Boxed!generic, Win32/Medbot.NAR Fecha: 16/set/07 Plataforma: Windows 32-bit Tamaño: 23,552 bytes (UPX) Caballo de Troya que permite a un atacante remoto acceder al sistema infectado para realizar acciones que comprometen la seguridad del sistema, actuando como un servidor proxy. Un servidor proxy es un equipo o programa que actúa como intermediario entre Internet y un grupo de usuarios. Lo que hace un "TrojanProxy" es recibir peticiones de usuarios (en este caso del atacante remoto) y redirigirlas a Internet desde el equipo infectado, en lugar de hacerlo desde su propio equipo. Esto le permite (por ejemplo), utilizar el equipo de su víctima para lanzar ataques o enviar spam sin ser identificado. También puede enviar información del sistema a un atacante remoto. Descarga y ejecuta otros archivos desde determinados sitios de Internet, incluyendo una actualización de si mismo. Cuando se ejecuta, puede crear los siguientes archivos (todos son copias de si mismo): [TEMP]\tmp1.tmp c:\windows\SYSTEM\smss.exe c:\windows\system32\nvsvcd.exe NOTA: [TEMP] puede ser "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo. NOTA: La carpeta "c:\windows" en c:\windows\SYSTEM\, puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.). NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000). Crea el siguiente servicio: Nombre de servicio: Windows Log Nombre para mostrar: Windows Log Ruta de acceso al ejecutable: [camino y nombre] Tipo: Automático Para ello, crea la siguiente entrada en el registro de Windows: HKLM\SYSTEM\CurrentControlSet\Services\Windows Log También crea la siguiente entrada para autoejecutarse en cada reinicio de Windows: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run .nvsvc = "c:\windows\System\smss.exe /w" * Reparación manual NOTA: Esta descripción se aplica a una variante específica de un determinado malware. Pueden existir numerosas versiones, detectadas por ESET NOD32 con el mismo nombre, que no necesariamente realizarán los mismos cambios en el sistema que aquí se describen. * Antivirus 1. Actualice su antivirus. En el caso de ESET NOD32, seleccione el Control Center, Módulos de actualización, NOD32 Update y haga clic en el botón "Actualizar ahora". Compruebe que la versión de firmas de virus sea la misma que aparece en http://www.nod32.com.uy o en http://www.vsantivirus.com/nod32.htm 2. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 3. Borre los archivos temporales como se indica en el siguiente enlace: Cómo borrar archivos temporales http://www.vsantivirus.com/faq-borrar-temporales.htm 4. Seleccione la opción "Analizar y Desinfectar automáticamente" en su antivirus. En el caso de ESET NOD32, seleccione Control Center, NOD32 Scanner, haga clic en el botón "NOD32 Scanner", seleccione la casilla "Local", y haga clic en el botón "Analizar y desinfectar". 5. En el caso de NOD32, haga clic en el botón "Desinfectar" cuando aparezca, o en el botón "Eliminar" cuando el botón "Desinfectar" no esté activo. En cualquier otro caso, el antivirus le dará el mensaje "sin acciones" y la limpieza se efectuará al reiniciar. 6. Tome nota del nombre de los archivos desinfectados o eliminados. 7. Reinicie la computadora. 8. Vuelva a ejecutar la opción "Analizar y Desinfectar automáticamente". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 6 del ítem "Antivirus". 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \Windows Log 5. Haga clic en la carpeta "Windows Log" y bórrela. 6. Cierre el editor del registro. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Borrar archivos temporales 1. Cierre todas las ventanas y todos los programas abiertos. 2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter. Nota: debe escribir también los signos "%" antes y después de "temp". 3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo"). 4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables. 5. Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm * Borrar Archivos temporales de Internet 1. Vaya al Panel de control, Opciones de Internet, General 2. En Archivos temporales de Internet haga clic en "Eliminar archivos" 3. Marque la opción "Eliminar todo el contenido sin conexión" 4. Haga clic en Aceptar, etc. * Información adicional Mostrar las extensiones y ver todos los archivos http://www.vsantivirus.com/faq-mostrar-extensiones.htm Cómo borrar archivos temporales http://www.vsantivirus.com/faq-borrar-temporales.htm Cómo restaurar página de inicio y búsqueda en IE http://www.vsantivirus.com/faq-inicio-busqueda.htm Utilización de la Consola de Recuperación en Windows XP http://www.vsantivirus.com/consola-recuperacion-xp.htm Deshabilitar restauración del sistema en Windows Vista http://www.vsantivirus.com/faq-winvista.htm Deshabilitar restauración del sistema en Windows XP http://www.vsantivirus.com/faq-winxp.htm Deshabilitar restauración del sistema en Windows Me http://www.vsantivirus.com/faq-winme.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2548 Año 11, martes 18 de setiembre de 2007