FAQ

La infección Gumblar se extiende a través de archivos PDF y Flash (.pdf y .swf) que, en la mayoría de casos, se descargan desde servidores FTP infectados en los que crea copias de los archivos mencionados.

Puede que los usuarios con vulnerabilidades sin parches en las aplicaciones Adobe Acrobat Reader o Adobe Flash Player se infecten a través de vulnerabilidades de los archivos .pdf y .swf. La seguridad del servidor FTP se ve comprometida por la búsqueda de conexiones guardadas a servidores FTP, por lo que se aconseja cambiar las contraseñas una vez eliminada la infección.

La infección de malware denominada Gumblar la detecta AVG con las designaciones siguientes: troyano Agent2.HYG, Defiler, variantes del troyano Exploit o Exploit.PDF.

Permítanos informarle que puede encontrar JS/Psyme o JS/Downloader en la carpeta de "Archivos temporales de Internet" si ha visitado alguna página Web infectada. No es posible reparar esta infección debido a que es una parte original de dicha página Web.

La forma más sencilla de eliminar esta infección es eliminar los archivos temporales de Internet Explorer. Puede hacerlo de la siguiente forma:

• abra Internet Explorer
• haga clic en el menú "Herramientas"
• seleccione el elemento "Opciones de Internet..."
• haga clic en el botón "Eliminar archivos..."
• seleccione la opción "Eliminar todo el contenido sin conexión"
• confirme esto haciendo clic en el botón "Aceptar"
• ejecute el Análisis completo para comprobar que AVG no detecta la infección nuevamente

Los nombres y ubicación pueden ser diferentes, dependiendo de la versión de Internet Explorer.

Ahora deseamos informarle de que la infección puede ser detectada por AVG una y otra vez en caso de que visite la página Web infectada nuevamente.

Si se encuentra un virus durante un análisis de AVG y el estado es Infectado, Objeto incrustado, significa que el archivo de virus forma parte de un archivo comprimido (ZIP, RAR, CAB…) o de un archivo de extracción automática (EXE). AVG detecta sin problemas este archivo pero no puede eliminarlo del archivo comprimido y volverlo a comprimir sin el archivo infectado ni moverlo automáticamente a la Bóveda de Virus debido a la seguridad de los datos.

Seleccionamos el método de interacción del usuario en este caso de eliminación de virus.

Por favor siga estos pasos para eliminar este tipo de archivos de virus:

1. Muévalo a la Bóveda de Virus, si el tamaño del archivo es inferior a 5 MB.

Seleccione Resultados de análisis (ejecute AVG->seleccione el menú Historial->haga clic en el elemento Resultados de análisis) y marque la línea con la infección (haga clic en la línea con el signo de administración de color rojo)->seleccione el botón Mover a la Bóveda.

2. Elimine el archivo, si el tamaño del mismo es superior a 5 MB no se puede mover a la Bóveda de Virus.

Asegúrese de que este archivo no contenga datos importantes.

Seleccione Resultados de análisis (ejecute AVG->seleccione el menú Historial->haga clic en el elemento Resultados de análisis) y marque la línea con la infección (haga clic en la línea con el signo de administración de color rojo)->seleccione el botón Ir al archivo y tendrá acceso automáticamente al archivo; para eliminarlo, haga clic con el botón secundario en su nombre y haga clic en la opción "Eliminar" del menú.

Por favor tenga en cuenta

Si eliminó el archivo, también tendrá que vaciar la papelera de reciclaje, donde se colocó el archivo una vez eliminado:

• Haga doble clic en el icono Papelera de reciclaje del escritorio del equipo.
• Seleccione el menú Archivo y la opción Vaciar papelera de reciclaje.

Windows NT/2000/XP/2003/XP Pro x64/2003 Server x64:

Recomendamos usar el producto AVG Rescue CD en este caso (para obtener más información acerca de este producto, haga clic aquí). El AVG Rescue CD es básicamente una variante portátil de AVG basada en la plataforma Windows PE. Se distribuye como un CD de arranque para la recuperación del sistema operativo en casos en que el sistema no se pueda cargar de manera normal; por ejemplo, debido a una infección de virus importante. Al principio el AVG Rescue CD cargará el sistema operativo Windows PE edition temporal y ejecutará AVG, que luego se podrá utilizar en forma habitual para la eliminación y detección de spyware y virus.

Para obtener más información acerca de la creación de un CD de rescate AVGvaya a la Pregunta frecuente 491.

• Compruebe la página web Enciclopedia de Virus y busque el nombre exacto del virus mencionado en el resultado del análisis.
• Si no lo encuentra, póngase en contacto con el soporte técnico y adjunte una exportación del resultado del último análisis:
  

Ejecute el programa AVG (interfaz básica o avanzada) y, en el menú Historial, elija Resultados del análisis. Ahora puede ver la lista de análisis finalizados; haga doble clic en el último (por fecha) y aparecerá la lista completa de virus detectados (si los hay), incluida la ruta de acceso, el nombre y el estado del objeto infectado. Cuando se abra, haga clic en la opción "Exportar descripción general a archivo ...". Envíenos este archivo para que realicemos un análisis más detallado.

Se puede utilizar VCLEANER.EXE para eliminar algunos virus y variantes específicos. Visite la página web descrita abajo para obtener más detalles.

Utilizar:

Descargue vcleaner.exe y ejecútelo en el equipo infectado.

Nota: algunos virus pueden detener las operaciones en curso durante el proceso de eliminación. En este caso, cambie el nombre del archivo vcleaner.exe por otro nombre de archivo exe (por ejemplo, alguno con extensión .exe). Reinicie el equipo en modo seguro (recomendado) y ejecute el eliminador en el equipo infectado.

En la página web mencionada también hay disponibles otras herramientas de eliminación.

Intente actualizar el sistema AVG y vuelva a ejecutar el  análisis de todo el equipo. Si el archivo no se detecta y sigue teniendo dudas, colóquelo en un archivo protegido con contraseña (WinZip, WinRar, PowerArchiver, etc.), adjunte este archivo a un mensaje de correo electrónico y envíelo a virus@avg.com. Describa el motivo por el que envía el archivo y escriba la contraseña del archivo en el mensaje de correo electrónico. Envíe el mensaje.

En caso de que AVG detecte algún archivo en su equipo como infectado, este archivo se haya movido a la Bóveda de Virus AVG, y está seguro de que este archivo está bien y libre de virus, es probable que el archivo detectado sea una falsa alarma.
De ser así, prepararemos la corrección a la brevedad.
Desafortunadamente, las falsas alarmas aparecen de vez en cuando en todos los software antivirus.

Para resolver este problema, envíenos este archivo para analizarlo directamente desde el programa de AVG de esta forma:

• Abra la Interfaz del usuario de AVG
• Elija la opción "Bóveda de Virus" del menú "Historial".
• Haga clic con el botón secundario en el archivo que ha dado un falso positivo y seleccione la opción "Enviar a análisis" del menú contextual.
• Llene su dirección de correo electrónico
• Confirme el diálogo

De esta manera el archivo se enviará a nuestros especialistas de virus para su análisis y le informaremos del resultado.

Este tema de las Preguntas frecuentes describe la infección de rootkit con TDSSserv.sys/MSQPD*.sys que suele estar conectada con la infección del Antivirus 2009.
Entre los síntomas de estas infecciones se incluyen:

• Ventanas emergentes con advertencias de infección falsas que aconsejan al usuario adquirir alguna aplicación antivirus falsa que afirma que eliminará la infección (p. ej. Antivirus 2009, Antivirus XP).
• El fondo del escritorio cambia por un mensaje de advertencia y no se puede volver a cambiar.
• Se desactiva el acceso al Administrador de tareas y al Editor de registro.
• Las páginas Web se redirigen a otras erróneas en el navegador de Internet.
• Windows no se puede actualizar (no se puede acceder a la página www.windowsupdate.com).
• AVG no se puede actualizar.
• AVG detecta la infección mediante el análisis del Anti-Rootkit como controladores ocultos o archivos en las carpetas del sistema. Los nombres de los archivos detectados empiezan por ‘TDSS’/‘MSQPD’ p. ej. TDSSserv.sys, tdsslog.dll, TDSSl.dll, msqpdxserv.sys.

Si parece que el ordenador está infectado con la infección descrita anteriormente, puede eliminar dicha infección del siguiente modo:

• Descargue la utilidad AVGRTK_remover.
• Extraiga el archivo descargado a una nueva carpeta.
• En la carpeta, encontrará el archivo AVGRTK_remover.vbs.
• Ejecute este archivo haciendo doble clic en él.
• Aparecerá una confirmación.
• Reiniciar el equipo.
• Actualice AVG.
• Ejecute el análisis completo de AVG y elimine todas las infecciones detectadas.

Esta utilidad también elimina los efectos secundarios de la infección, como el acceso desactivado a las funciones del sistema. Si sigue sin poder utilizar algunas funciones, ejecute la utilidad de nuevo tal como se ha descrito anteriormente.

Ahora la infección se habrá eliminado completamente. En caso de que el problema persistiera, póngase en contacto con el Servicio al cliente.

Puede que su equipo esté infectado con la falsa aplicación anti-spyware llamada Antivirus 360. Esta aplicación intenta parecer una aplicación antivirus normal pero , en realidad, no es un producto de ninguna empresa antivirus real. La aplicación se limita a simular falsas amenazas en su equipo y a obligarle a adquirir la versión completa de sí misma. Desgraciadamente realizará el pago pero no obtendrá ningún servicio a cambio. Esta infección puede revelar muchos otros síntomas:

• Ralentización del equipo
• Falsos positivos en archivos de sistema importantes
• Visualización de ventanas emergentes no deseadas
• Descarga de otros virus y troyanos al equipo

Le informamos de que el programa AVG detecta y elimina correctamente la mayoría de variantes de la aplicación mencionada. Sin embargo existen muchas variantes nuevas que se generan todos los días por lo tanto, es posible que AVG no detecte ni elimine algunas de ellas. Si experimenta algún problema con la falsa aplicación Antivirus 360 mencionada y no se puede eliminar mediante el programa AVG, le rogamos que siga los sencillos pasos siguientes para proporcionarnos toda la información necesaria para solucionar el problema y añadir la variante que falta a la detección de AVG:

• Salida de la utilidad Autoruns
  • Descargue la utilidad AvgProci haciendo clic en el enlace siguiente (recomendamos guardar el archivo en el escritorio):
    avgproci_en.exe
  • Ejecute el archivo descargado y siga las instrucciones de la pantalla para generar la salida del diagnóstico.
• Contacto con el soporte técnico de AVG
  • Ejecute el archivo runner.avgdx que se encuentra en la carpeta donde se instaló la herramienta AvgProci.
  • Introduzca una dirección de correo electrónico válida en el campo correspondiente de la herramienta Diagnósticos AVG.
  • Como descripción introduzca "Antivirus 360 no detectado" o algo similar.
  • A continuación haga clic en el botón Adjuntar archivoy adjunte el resultado de la salida de diagnóstico de avgproci creado anteriormente (archivo result.7z).
  • Haga clic en el botón Diagnosticar y enviar resultados y toda la información necesaria se enviará al soporte técnico de AVG..

Cuando el programa AVG detecta un virus en un archivo de sistema importante, no se elimina automáticamente. Se ha añadido esta funcionalidad para evitar que se eliminen por error archivos de sistema infectados que están ejecutando el sistema operativo.

A continuación se muestran ejemplos de archivos de sistema importantes:

• "%WINDOWS%\system32\winlogon.exe"
• "%WINDOWS%\system32\user32.dll"
• "%WINDOWS%\explorer.exe"

Nota: La variable %Windows% normalmente representa la carpeta C:\Windows.

Si se detecta un virus en un sistema de archivo, restaure el archivo infectado desde la copia de seguridad del sistema. Puede encontrar información adicional sobre la restauración del sistema operativo a un estado anterior en la Knowledge Base de Microsoft en el sitio siguiente: 

• Windows XP
  http://support.microsoft.com/kb/306084 
• Windows Vista
  http://windowshelp.microsoft.com/Windows/en-US/help/517d3b8e-3379-46c1-b479-05b30d6fb3f01033.mspx

Si la infección continúa produciéndose, contacte con el equipo de Soporte técnico de AVG mediante la opción Obtener ayuda en línea del menú Ayuda AVG. Encontrará más información sobre cómo ponerse en contacto con el servicio al cliente de AVG en la Pregunta frecuente 1467 – Cómo contactar con el servicio al cliente.