Mostrando mensaje 1610     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2558 Año 11, miércoles 3 de octubre d e 2007 Fecha: Miercoles, 3 de Octubre, 2007  05:11:43 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2558 Año 11, miércoles 3 de octubre de 2007 _____________________________________________________________ 1 - Cómo correr menos riesgos al abrir archivos PDF 2 - Adware.3wPlayer. Falso reproductor de videos 3 - SpywareSoftstop. Avisa de falsas infecciones 4 - Mumawow.C. Infecta archivos, deshabilita antivirus _____________________________________________________________ 1 - Cómo correr menos riesgos al abrir archivos PDF _____________________________________________________________ http://www.vsantivirus.com/faq-pdf.htm Cómo correr menos riesgos al abrir archivos PDF Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Múltiples vulnerabilidades en Adobe Acrobat y Acrobat Reader, algunas de ellas no corregidas, pueden poner en peligro a los usuarios que utilizan archivos .PDF, ya que basta intentar abrir un archivo maliciosamente modificado o hacer clic en un enlace para que el equipo se vea comprometido. Muchas de las vulnerabilidades conocidas (y posiblemente muchas de las aún desconocidas), pueden ser explotadas mediante la inclusión de un script en un documento PDF. Ésta característica es soportada por las versiones más recientes de estos programas. Si el script es maligno, el mismo podría provocar un grave daño al sistema, ya que algunos de los agujeros en las aplicaciones mencionadas, pueden permitir la ejecución automática de código, inclusive de forma remota. Para minimizar este peligro, además de mantener actualizado su software antivirus, recomendamos las siguientes medidas en la configuración de Acrobat Reader y de los navegadores utilizados. * Deshabilitar las opciones de "scripting" en Adobe Acrobat. Es probable que nunca utilice esta característica al manejar archivos PDF, de modo que tal vez nunca note la diferencia de desactivar esta opción. Pero haciéndolo, estará más seguro, aún cuando se publiquen parches para las vulnerabilidades conocidas. Para ello, siga estos pasos: 1. Abra Adobe Reader. 2. Haga clic en el menú "Edición" y seleccione "Preferencias". 3. En Categorías, seleccione "JavaScript" y desmarque la casilla "Activar JavaScript para Acrobat". 4. Haga clic en "Aceptar", etc. Para evitar que se abra un PDF directamente desde Internet al hacer clic sobre un enlace no deseado, también aplique estas acciones dentro de Acrobat: 1. En el menú "Edición" de Adobe Acrobat, seleccione "Preferencias". 2. En Categorías, seleccione "Internet". 3. Desmarque las casillas "Mostrar PDF en explorador", "Permitir vista rápida en Web" y "Permitir descarga especulativa en segundo plano". 4. Haga clic en "Aceptar", etc. * Protección de ejecución de código PDF en los navegadores. Otros lectores PDF también pueden ser comprometidos por las vulnerabilidades mencionadas antes, por lo que se aconseja implementar también las siguientes acciones: Si usa Internet Explorer 7.0: 1. Seleccione el menú "Herramientas". 2. Seleccione "Administrar complementos", "Habilitar o deshabilitar complementos". 3. Si existe, deshabilite la opción de "Adobe PDF Reader". 4. Haga clic en "Aceptar", etc. Si utiliza Firefox 2.0: 1. Seleccione el menú "Herramientas", "Opciones". 2. Haga clic en "Contenido". 3. Haga clic en el botón "Administrar" de "Tipos de archivos". 4. Seleccione "PDF", y haga clic en "Cambiar acción". 5. Seleccione la opción "Guardar en disco". 6. "Aceptar", etc. Estas acciones, minimizarán el riesgo de ejecutar un script al hacer clic sobre un archivo PDF. Sin embargo recuerde que además de ello, siempre es aconsejable descargar la última versión de las aplicaciones utilizadas. * Relacionados: Posible vulnerabilidad en lectores de archivos PDF http://www.vsantivirus.com/vul-pdf-zeroday-200907.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Adware.3wPlayer. Falso reproductor de videos _____________________________________________________________ http://www.vsantivirus.com/adware-3wplayer.htm Nombre: Adware.3wPlayer Nombre NOD32: Win32/Adware.3wPlayer Tipo: Caballo de Troya Alias: Adware.3wPlayer, 3wplayer, Win32/Adware.3wPlayer Fecha: 2/oct/07 Plataforma: Windows 32-bit Tamaño: 606,679 bytes (variable) Se trata de un malicioso reproductor multimedia, que está relacionado con troyanos que infectan la computadora del usuario. Cuando la víctima descarga ciertos archivos de video (generalmente películas recientes), puede mostrarse un mensaje como el siguiente: This media file can only be played using 3wPlayer that is completely FREE Please visit [enlace] to download Estos archivos, son generalmente .AVI, distribuidos por ejemplo vía BitTorrent (entre otros), preparados para que al intentar ejecutarse, muestren mensajes como el anterior. Si se acepta la descarga desde el enlace mostrado, otros malwares son instalados y ejecutados, generalmente aprovechando vulnerabilidades y otras técnicas que no requieren la interacción con el usuario. Algunos de estos troyanos son detectados como variantes del Win32/Obfuscated (por ejemplo, Win32/Obfuscated.EN). Su código puede auto modificarse en cada infección (polimórficos). También pueden eliminar la protección de algunos antivirus, o inyectarse en proceso activos de otros programas, suplantándolos. Estos malwares poseen características de rootkit, impidiendo que su presencia sea detectada fácilmente. Además de ser un grave peligro para la seguridad, pueden interferir en el normal funcionamiento del equipo infectado, causando enlentecimientos de algunas acciones, y la generación de actividad en la conexión a Internet y a la red local, y consumo del ancho de banda. Esta es una lista parcial de algunos de los archivos relacionados con este malware, que pueden estar presentes en un equipo infectado: [Archivos de programa]\3wPlayer\settings.ini [Archivos de programa]\3wPlayer\settings.stp [Archivos de programa]\3wPlayer\SkinCrafterDll.dll [Archivos de programa]\3wPlayer\skins\Stylish.skf [Archivos de programa]\3wPlayer\test.gif [Archivos de programa]\3wPlayer\unins000.dat [Archivos de programa]\3wPlayer\unins000.exe [Application Data]\"something stupid"\mp3 roam.exe [Application Data]\Play About\BatBurnDefault.exe [Application Data]\Play About\poke dale mail.exe [Application Data]\Play About\wpmhjiea.exe [Archivos temporales de Internet]\3wPlayer\minime.exe [Programas]\3wPlayer\3wPlayer.exe [Programas]\3wPlayer\3wPlayer.lnk $r0ckh2t.exe 69c25b53d01 35796997.exe 78799003.exe 94223097.exe ????????.exe divocodec-1.3.0.0-setup-0717.exe divocodec-1.3.0.0-setup-0717[1].exe divocodec-1.3.0.0-setup-????.exe Donde "????" son dígitos al azar. La carpeta [Archivos de programa] puede variar de acuerdo al idioma del sistema operativo. Por ejemplo, en español y/o inglés, este sería su nombre y ubicación (suponiendo el sistema esté instalado en el disco C): C:\Archivos de programa\ C:\Program Files\ La carpeta [Application Data] puede estar en cualquiera de estas ubicaciones, según la versión del sistema operativo instalado: C:\Documents and Settings\[Usuario] \Configuración local\Application Data C:\WINDOWS\Application Data NOTA: La carpeta [Programas] puede ser una de las siguientes, según la versión del sistema operativo: c:\documents and settings \all users\menú inicio\programas c:\documents and settings \all users\start menu\programs c:\documents and settings \[nombre usuario]\menú inicio\programas c:\documents and settings \[nombre usuario]\start menu\programs c:\windows\all users\menú inicio\programas c:\windows\all users\start menu\programs c:\windows\menú inicio\programas c:\windows\start menu\programs c:\windows\profiles\[nombre usuario] \menú inicio\programas c:\windows\profiles\[nombre usuario] \start menu\programs * Reparación manual NOTA: Esta descripción se aplica a una variante específica de un determinado malware. Pueden existir numerosas versiones, detectadas por ESET NOD32 con el mismo nombre, que no necesariamente realizarán los mismos cambios en el sistema que aquí se describen. * Antivirus 1. Actualice su antivirus. En el caso de ESET NOD32, seleccione el Control Center, Módulos de actualización, NOD32 Update y haga clic en el botón "Actualizar ahora". Compruebe que la versión de firmas de virus sea la misma que aparece en http://www.nod32.com.uy o en http://www.vsantivirus.com/nod32.htm 2. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 3. Borre los archivos temporales como se indica en el siguiente enlace: Cómo borrar archivos temporales http://www.vsantivirus.com/faq-borrar-temporales.htm 4. Seleccione la opción "Analizar y Desinfectar automáticamente" en su antivirus. En el caso de ESET NOD32, seleccione Control Center, NOD32 Scanner, haga clic en el botón "NOD32 Scanner", seleccione la casilla "Local", y haga clic en el botón "Analizar y desinfectar". 5. En el caso de NOD32, haga clic en el botón "Desinfectar" cuando aparezca, o en el botón "Eliminar" cuando el botón "Desinfectar" no esté activo. En cualquier otro caso, el antivirus le dará el mensaje "sin acciones" y la limpieza se efectuará al reiniciar. 6. Tome nota del nombre de los archivos desinfectados o eliminados. 7. Reinicie la computadora. 8. Vuelva a ejecutar la opción "Analizar y Desinfectar automáticamente". * Borrar archivos temporales 1. Cierre todas las ventanas y todos los programas abiertos. 2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter. Nota: debe escribir también los signos "%" antes y después de "temp". 3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo"). 4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables. 5. Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm * Borrar Archivos temporales de Internet 1. Vaya al Panel de control, Opciones de Internet, General 2. En Archivos temporales de Internet haga clic en "Eliminar archivos" 3. Marque la opción "Eliminar todo el contenido sin conexión" 4. Haga clic en Aceptar, etc. * Información adicional Mostrar las extensiones y ver todos los archivos http://www.vsantivirus.com/faq-mostrar-extensiones.htm Cómo borrar archivos temporales http://www.vsantivirus.com/faq-borrar-temporales.htm Cómo restaurar página de inicio y búsqueda en IE http://www.vsantivirus.com/faq-inicio-busqueda.htm Utilización de la Consola de Recuperación en Windows XP http://www.vsantivirus.com/consola-recuperacion-xp.htm Deshabilitar restauración del sistema en Windows Vista http://www.vsantivirus.com/faq-winvista.htm Deshabilitar restauración del sistema en Windows XP http://www.vsantivirus.com/faq-winxp.htm Deshabilitar restauración del sistema en Windows Me http://www.vsantivirus.com/faq-winme.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - SpywareSoftstop. Avisa de falsas infecciones _____________________________________________________________ http://www.vsantivirus.com/spywaresoftstop.htm Nombre: SpywareSoftstop Nombre NOD32: Win32/SpywareSoftstop Tipo: Aplicación potencialmente peligrosa Alias: SpywareSoftstop, Win32/SpywareSoftstop Fecha: 2/oct/07 Plataforma: Windows 32-bit Tamaño: varios Se trata de un programa de seguridad, que afirma que su propósito es examinar el sistema y detectar malwares en la computadora del usuario. Sin embargo, muestra falsas advertencias de diversas amenazas y supuestas infecciones, incitando al usuario a comprar el producto para liberarse de las mismas. Esta clase de programa, suele utilizar una engañosa y falsa publicidad para obligar al usuario a instalarlo, mostrándole luego información errónea. En ocasiones, su instalación puede producirse sin la adecuada información de que ello está ocurriendo, y en esos casos, sin el consentimiento del propio usuario. El nivel de riesgo en que pone al equipo este tipo de aplicación es muy elevado, ya que provoca cambios no deseados en la configuración del sistema, tales como reconfigurar la configuración del navegador de Internet (por ejemplo, cambiando páginas de inicio, páginas de búsqueda, deshabilitando protecciones contra ventanas emergentes, etc.) Los cambios en el sistema, pueden incluir barras de herramientas y agregados al canal Winsock Layered Service Provider. LSP (Layered Service Provider o Proveedor de Servicio por Niveles), es un controlador del sistema que está íntimamente relacionado con los servicios de red de Windows. Tiene acceso a todos los datos que entran y salen de la computadora, así como la posibilidad de modificarlos. Si bien es normal su utilización para permitir que Windows se conecte a otros equipos, incluyendo Internet, existen parásitos (spywares y adwares como éste), que también pueden instalarse como un LSP, obteniendo así acceso a toda la información que se transmite. Esto permite redirigir todas las conexiones de red, e inclusive agregar su propia publicidad, además de realizar numerosos cambios que repercuten en la estabilidad y rendimiento de la conexión a Internet y del propio sistema operativo. Algunos de las siguientes carpetas y archivos, pueden estar presentes en un sistema que ha sido modificado por esta aplicación: Carpetas: \Archivos de programa\Spyware Soft Stop \Archivos de programa\spywaresoftstop\ \Documents and Settings\All Users \Start Menu\Programs\Spyware Soft Stop Archivos: c:\sss_bot.exe \temp\frmwrk.exe \temp\ldr.exe \temp\srsvc.exe 111.exe base.001 base.001 base.002 base.002 base.003 base.003 base.004 base.004 bho.dll center.exe frmwrk.exe gpkcsp.dll gpkcsp.dll gpkcsp.dll httpapi.dll httpapi.dll httpapi.dll htui.dll htui.dll htui.dll ldr (10).exe ldr (11).exe ldr (12).exe ldr (13).exe ldr (14).exe ldr (15).exe ldr (16).exe ldr (17).exe ldr (18).exe ldr (19).exe ldr (2).exe ldr (3).exe ldr (4).exe ldr (5).exe ldr (6).exe ldr (7).exe ldr (8).exe ldr (9).exe ldr(1).exe ldr.exe setup.exe Spyware Soft Stop on the Web.lnk Spyware Soft Stop.exe Spyware Soft Stop.lnk Spyware Soft Stop.url spywaresoftstop.exe spywaresoftstopupdate.exe srsvc.exe sss_bot.exe sss_setup.exe unins000.dat unins000.exe win32.exe win321.exe * Reparación manual NOTA: Esta descripción se aplica a una variante específica de un determinado malware. Pueden existir numerosas versiones, detectadas por ESET NOD32 con el mismo nombre, que no necesariamente realizarán los mismos cambios en el sistema que aquí se describen. * Antivirus 1. Actualice su antivirus. En el caso de ESET NOD32, seleccione el Control Center, Módulos de actualización, NOD32 Update y haga clic en el botón "Actualizar ahora". Compruebe que la versión de firmas de virus sea la misma que aparece en http://www.nod32.com.uy o en http://www.vsantivirus.com/nod32.htm 2. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 3. Borre los archivos temporales como se indica en el siguiente enlace: Cómo borrar archivos temporales http://www.vsantivirus.com/faq-borrar-temporales.htm 4. Seleccione la opción "Analizar y Desinfectar automáticamente" en su antivirus. En el caso de ESET NOD32, seleccione Control Center, NOD32 Scanner, haga clic en el botón "NOD32 Scanner", seleccione la casilla "Local", y haga clic en el botón "Analizar y desinfectar". 5. En el caso de NOD32, haga clic en el botón "Desinfectar" cuando aparezca, o en el botón "Eliminar" cuando el botón "Desinfectar" no esté activo. En cualquier otro caso, el antivirus le dará el mensaje "sin acciones" y la limpieza se efectuará al reiniciar. 6. Tome nota del nombre de los archivos desinfectados o eliminados. 7. Reinicie la computadora. 8. Vuelva a ejecutar la opción "Analizar y Desinfectar automáticamente". * Borrar archivos temporales 1. Cierre todas las ventanas y todos los programas abiertos. 2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter. Nota: debe escribir también los signos "%" antes y después de "temp". 3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo"). 4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables. 5. Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm * Borrar Archivos temporales de Internet 1. Vaya al Panel de control, Opciones de Internet, General 2. En Archivos temporales de Internet haga clic en "Eliminar archivos" 3. Marque la opción "Eliminar todo el contenido sin conexión" 4. Haga clic en Aceptar, etc. * Información adicional Mostrar las extensiones y ver todos los archivos http://www.vsantivirus.com/faq-mostrar-extensiones.htm Cómo borrar archivos temporales http://www.vsantivirus.com/faq-borrar-temporales.htm Cómo restaurar página de inicio y búsqueda en IE http://www.vsantivirus.com/faq-inicio-busqueda.htm Utilización de la Consola de Recuperación en Windows XP http://www.vsantivirus.com/consola-recuperacion-xp.htm Deshabilitar restauración del sistema en Windows Vista http://www.vsantivirus.com/faq-winvista.htm Deshabilitar restauración del sistema en Windows XP http://www.vsantivirus.com/faq-winxp.htm Deshabilitar restauración del sistema en Windows Me http://www.vsantivirus.com/faq-winme.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - Mumawow.C. Infecta archivos, deshabilita antivirus _____________________________________________________________ http://www.vsantivirus.com/mumawow-c.htm Nombre: Mumawow.C Nombre NOD32: Win32/Mumawow.C Tipo: Virus y caballo de Troya Alias: Mumawow.C, Win32/Mumawow.C Variantes: Win32/Mumawow.B, Win32/Mumawow.Gen Fecha: 2/oct/07 Plataforma: Windows 32-bit Tamaño: 40,448 bytes Infector de ejecutables y descargador de archivos de Internet. Puede propagarse a través de recursos compartidos de redes. Cuando se ejecuta, intenta infectar todos los archivos con extensión .EXE dentro de la carpeta de "Archivos de programa" (o "Program Files"), y de la carpeta "dllcache" dentro de "c:\windows\system32\". También crea la siguiente copia de si mismo: c:\windows\system32\logo_1.exe Los siguientes archivos también pueden ser creados: \Temp\[nombre al azar].dll NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME). NOTA: La carpeta TEMP está ubicada en "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo. Crea la siguiente entrada en el registro para autoejecutarse en cada reinicio del sistema: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run logg = "logo_1.exe" Luego, intenta descargar y ejecutar otros malwares desde sitios de Internet predeterminados. Algunos de los archivos pueden tener el mismo nombre que programas legítimos de Windows, como por ejemplo SVCHOST.EXE. Puede deshabilitar diversos programas y los siguientes procesos, todos relacionados con la seguridad (antivirus, etc.): avp.exe eghost.exe iparmor.exe kav32.exe kavpfw.exe kavsvc.exe kavsvcui.exe kregex.exe kvfw.exe kvmonxp.kxp kvsrvxp.exe kvwsc.exe kvxp.kxp kwatchui.exe mailmon.exe navapsvc.exe navw32.exe nmain.exe pfw.exe ravmon.exe ravmon.exe ravmonclass ravmond.exe ravtimer.exe ravtimer.exe rising.exe thguard.exe trojanhunter.exe trojdie.kxp uihost.exe yassistse.exe * Reparación manual NOTA: Esta descripción se aplica a una variante específica de un determinado malware. Pueden existir numerosas versiones, detectadas por ESET NOD32 con el mismo nombre, que no necesariamente realizarán los mismos cambios en el sistema que aquí se describen. * Antivirus 1. Actualice su antivirus. En el caso de ESET NOD32, seleccione el Control Center, Módulos de actualización, NOD32 Update y haga clic en el botón "Actualizar ahora". Compruebe que la versión de firmas de virus sea la misma que aparece en http://www.nod32.com.uy o en http://www.vsantivirus.com/nod32.htm 2. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 3. Borre los archivos temporales como se indica en el siguiente enlace: Cómo borrar archivos temporales http://www.vsantivirus.com/faq-borrar-temporales.htm 4. Seleccione la opción "Analizar y Desinfectar automáticamente" en su antivirus. En el caso de ESET NOD32, seleccione Control Center, NOD32 Scanner, haga clic en el botón "NOD32 Scanner", seleccione la casilla "Local", y haga clic en el botón "Analizar y desinfectar". 5. En el caso de NOD32, haga clic en el botón "Desinfectar" cuando aparezca, o en el botón "Eliminar" cuando el botón "Desinfectar" no esté activo. En cualquier otro caso, el antivirus le dará el mensaje "sin acciones" y la limpieza se efectuará al reiniciar. 6. Tome nota del nombre de los archivos desinfectados o eliminados. 7. Reinicie la computadora. 8. Vuelva a ejecutar la opción "Analizar y Desinfectar automáticamente". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 6 del ítem "Antivirus". 4. Cierre el editor del registro. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Borrar archivos temporales 1. Cierre todas las ventanas y todos los programas abiertos. 2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter. Nota: debe escribir también los signos "%" antes y después de "temp". 3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo"). 4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables. 5. Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm * Borrar Archivos temporales de Internet 1. Vaya al Panel de control, Opciones de Internet, General 2. En Archivos temporales de Internet haga clic en "Eliminar archivos" 3. Marque la opción "Eliminar todo el contenido sin conexión" 4. Haga clic en Aceptar, etc. * Información adicional Mostrar las extensiones y ver todos los archivos http://www.vsantivirus.com/faq-mostrar-extensiones.htm Cómo borrar archivos temporales http://www.vsantivirus.com/faq-borrar-temporales.htm Cómo restaurar página de inicio y búsqueda en IE http://www.vsantivirus.com/faq-inicio-busqueda.htm Utilización de la Consola de Recuperación en Windows XP http://www.vsantivirus.com/consola-recuperacion-xp.htm Deshabilitar restauración del sistema en Windows Vista http://www.vsantivirus.com/faq-winvista.htm Deshabilitar restauración del sistema en Windows XP http://www.vsantivirus.com/faq-winxp.htm Deshabilitar restauración del sistema en Windows Me http://www.vsantivirus.com/faq-winme.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2558 Año 11, miércoles 3 de octubre de 2007