FAQ

Permítanos informarle de que ni siquiera el mejor software de seguridad puede proteger su equipo de una infección en caso de que el código nocivo se esté aprovechando de algún error en el sistema operativo instalado.

La actualización del sistema operativo generalmente está activada y configurada como automática. Esto significa que el sistema operativo busca actualizaciones de forma periódica. En caso de que haya una nueva actualización disponible, se descarga e instala automáticamente en el sistema operativo. Puede cambiar esta configuración de acuerdo con sus necesidades individuales.

Windows XP SP2:

Haga clic con el botón secundario enk  "Mi PC" en el escritorio (o en el menú "Inicio" -> "Mi PC") -> seleccione "Propiedades" -> cambie a la pestaña "Actualizaciones automáticas"

Windows Vista:

Haga clic con el botón secundario en "Equipo" en el escritorio (o en el menú "Inicio" -> "Equipo") -> seleccione "Propiedades" -> haga clic en el vínculo "Windows Update" -> haga clic en el vínculo "Cambiar configuración"

Existen las siguientes opciones:

• Automático.
• Descargar las actualizaciones, pero permitirme elegir cuándo instalarlas.
• Notificarme acerca de las actualizaciones, pero no descargarlas o instalarlas automáticamente.
• Desactivar las actualizaciones automáticas.

No es recomendable desactivar por completo las actualizaciones.

Realice los siguientes pasos para comprobar si hay nuevas actualizaciones para el sistema operativo MS Windows:

• Haga clic en el menú "Inicio" -> "Actualización de Windows"
  . De forma alternativa, puede abrir directamente la página Web de Microsoft www.windowsupdate.com para descargar e instalar las actualizaciones.

Durante los últimos años se han detectado muchos virus para los equipos, especialmente virus tipo "gusano", que se distribuyen principalmente a través del correo electrónico. Esto ha causado pánico en los usuarios y ha tenido como consecuencia un grupo de mensajes especiales llamados HOAX, es decir, mensajes engañosos.

 

Estos mensajes de falsa alarma generalmente tienen el mismo esquema: advertencia acerca de un virus extremadamente peligroso y de rápida circulación, seguida de una petición de una acción por parte del usuario. En el mejor de los casos, los mensajes piden al usuario enviar el mensaje a todos los contactos de su lista (acción conocida como juegos en "cadena"), provocando el colapso del correo electrónico como consecuencia de la sobrecarga. En el peor de los casos, piden eliminar el supuesto virus, cuando en realidad el archivo es un archivo de sistema correcto. La eliminación de dichos archivos puede provocar serios problemas (algunos programas pueden dejar de funcionar o todo·el sistema puede bloquearse).

 

El mensaje HOAX en inglés más conocido es:

 

Please check and verify if you have this virus. It was sent to me
(accidentally) and it is said that it is passed on to everyone on
my address list. It is very probable that you have it.
If you do have it, contact all the people in YOUR ADDRESS BOOK
because the
program AUTOMATICALLY sends everyone in your address book a message
with the virus.
The virus' name is jdbgmgr.exe and it is not detected with
McAfee nor Norton. It remains in your computer's system for 14 days
before it erases all you files.
To delete and eliminate it completely, please do the
following immediately:
1. Go to START -- FIND --FILES OR FOLDERS
2. Under NAMED, type jdbgmgr.exe and click FIND NOW.
Make sure you are looking under Drive (C)
******DO NOT CLICK ON IT IF IT APPEARS********
3. If the virus appears *(the icon next to it will be a
small teddy bear), the name will be jdbgmgr.exe
4. *****DO NOT OPEN IT************ Just right click on it
and DELETE it. it will be sent to the Recycle Bin.
5. After you see it disappear, go to the RECYCLE BIN and
DELETE it from there as well. If at all possible, EMPTY the Recycle
Bin under FILE.
If you find this virus in your system, please send this
message to everyone in your address list asap.

 

La mejor protección que puede tomar el usuario es elegir la opción correcta. Si el mensaje tiene este contenido, el usuario debe comprobar las páginas anti-virus en Internet, como: www.icsa.net, www.avg.com o http://en.wikipedia.org/wiki/Hoax. O cualquier otra página dedicada a los problemas causados por virus. El usuario también puede ponerse en contacto con el servicio de soporte técnico de las compañías anti-virus para consultar acerca de su problema.

 

Si el usuario distribuye estos mensajes sin saber su repercusión, causará exactamente el efecto que deseaba el autor del HOAX. Tenga en cuenta que las alertas de las compañías anti-virus se elaboran de forma más profesional, y por lo general no se envían desde direcciones desconocidas y sin una petición previa.

Algunos archivos no se pueden abrir para verificarse porque el sistema operativo Windows o alguna aplicación que se ejecuta los usa de forma permanente. Ni los virus los pueden infectar ni se pueden verificar.

Las cookies de rastreo no son virus ni código malicioso. Las cookies son sólo archivos de texto por lo que no pueden dañar su equipo.

El objetivo principal de las cookies es la identificación de los usuarios y la posible preparación de páginas web personalizadas para ellos. Al entrar en un sitio web que usa cookies, se le puede pedir que rellene un formulario con información, como su nombre y sus intereses. Esta información se envía a su navegador web como un archivo de cookies. La próxima vez que vaya al mismo sitio web, su navegador enviará la cookie al servidor web. El servidor puede usar esta información para presentarle páginas web personalizadas.

Si no desea usar cookies puede verificar la configuración del navegador Internet Explorer para aceptar/rechazar el archivo de cookies. Puede encontrar más información en:
http://www.microsoft.com/info/cookies.mspx
en la pregunta "Si desea controlar las cookies que acepte"

Si utiliza un navegador Mozilla Firefox, puede encontrar más información en:
http://mozilla.gunnars.net/firefox_help_firefox_cookie_tutorial.html

Puede encontrar más información acerca de los archivos cookies en:
http://en.wikipedia.org/wiki/HTTP_cookie

También puede configurar AVG para que no detecte cookies en su equipo:

1. Configuración de la Protección residente
- abra la Interfaz del usuario de AVG
- haga doble clic en el componente Protección residente AVG
- quite la marca de la opción "Analizar cookies de rastreo"
- presione el botón "Guardar cambios"

2. Configuración del análisisAVG
- inicie la Interfaz del usuario de AVG
- abra Analizador del equipo
- elija "Cambiar la configuración del análisis" bajo el elemento "Analizar todo el equipo"
- en la ventana recién abierta quite la marca de "Analizar cookies de rastreo"

3. Configuración de análisis programado
- abra la Interfaz del usuario AVG
- elija "Configuración avanzada" del menú Herramientas
- extienda el elemento "Programaciones" y seleccione "Análisis programado"
- cambie a la pestaña "Cómo analizar"
- quite la marca de la opción "Analizar cookies de rastreo"

Estos archivos (por ejemplo, documentos o archivos) están protegidos por contraseña, por lo que el análisis no puede comprobar su contenido. Si sabe la contraseña y abre el archivo, Protección residente AVG comprobará el contenido de forma inmediata. Este componente AVG no permite abrir/ejecutar el código potencialmente infectado de este archivo.

Significa que el documento contiene una macro. Una macro es una lista de instrucciones para automatizar o simplificar alguna operación en un documento. Forma parte del archivo del documento que, por ejemplo, puede calcularse mediante algunos valores fijos. Sin embargo, no significa que el archivo contenga un virus. Si el archivo está infectado, AVG indicará·el nombre exacto del virus en el resultado del análisis.

No se preocupe por esto. Estos archivos se han modificado debido a algún cambio en el equipo (instalación o desinstalación, actualización de Windows, configuración, etc.).
Puede aceptar estos cambios. Si hubiera un virus, podría ver su nombre exacto en el resultado del análisis AVG.

AVG da el mensaje siguiente: Advertencia: extensión oculta . exe

 

Algunos virus se ocultan duplicando·su extensión de archivo. Por ejemplo, el virus VBS/Iloveyou adjunta un archivo, ILOVEYOU.TXT.VBS, a los mensajes de correo electrónico. El parámetro predeterminado de Windows es el de ocultar las extensiones conocidas, de modo que el archivo aparecería como ILOVEYOU.TXT. Al abrirlo, no se abre un archivo de texto .TXT sino que se ejecuta un archivo de script .VBS.

 

A causa del aumento del uso de esta técnica, hemos añadido la detección de extensiones duplicadas de archivos en AVG. Evidentemente, existen casos de extensiones duplicadas válidas e inofensivas, por ejemplo uninstall.rar.bat, que forma parte de algunas instalaciones de la utilidad de compresión RAR.

El modo seguro de Windows es una forma de arrancar el sistema operativo Windows para poder solucionar problemas o ejecutar tareas administrativas y de diagnóstico. Cuando se arranca en modo seguro, el sistema operativo sólo carga el software mínimo necesario para que éste funcione. Solamente se cargan los controladores de video básicos para que los programas tengan un aspecto distinto al normal.

 

Operación:

 

• Reinicie el equipo.
• Inmediatamente después de que aparezca la información "Inicio de Windows...", presione la tecla F8 del teclado.
• Seleccione la opción Modo seguro del menú con las teclas de dirección.
• A continuación, presione Intro en el teclado para arrancar en modo seguro.
  

La mayor parte de los virus actuales (troyanos, gusanos de Internet, gusanos, etc.) crean sus propios archivos que sólo contienen el cuerpo del virus. En estos casos, la única forma de eliminar la infección, es borrar el archivo infectado. Cuando mueva el archivo a la Bóveda de Virus AVG, se habrá borrado de su ubicación original, codificado y guardado en un archivo no ejecutable de una carpeta oculta. El equipo dejará de estar infectado.

Si no le falta ningún archivo de datos y las aplicaciones se están ejecutando, puede eliminar estos archivos de la bóveda del programa Bóveda de Virus AVG.

Para ello, seleccione el programa Bóveda de Virus AVG -> seleccione los archivos -> elimínelos. O puede eliminar todo el contenido de la Bóveda de Virus AVG de una vez:

•  Haga doble clic en el icono AVG del escritorio -> seleccione el menú "Historial" y elija la opción "Bóveda de Virus" -> haga clic en el botón "Vaciar bóveda".

Un troyano es una aplicación maliciosa, que no puede autopropagarse. Los troyanos originales eran programas que actuaban como una utilidad práctica. Sin embargo, en realidad, al iniciarse solían causar daños en el contenido del disco (o de parte del mismo).

 

En la actualidad, los troyanos que más se propagan son los troyanos puertas traseras. Permiten el acceso remoto a los equipos infectados y PSW (Ladrones de contraseña). Intentan reunir la mayor cantidad posible de información privada del equipo infectado y enviarla mediante Internet.

 

Para eliminar el troyano, sólo tiene que borrar el archivo infectado.

Si necesita excluir un "Programa potencialmente no deseado" de cualquier detección realizada por AVG (por ejemplo si está utilizando un programa o utilidad patrocinado por anuncios publicitarios, que podrían ser peligrosos, pero también pueden ser utilizados con su consentimiento), puede excluirlo de la Protección residente AVG y de la detección de los análisis AVG de esta manera:

 

• Abra programa AVG -> menú "Herramientas" -> "Configuración avanzada" -> "Excepciones PUP" -> presione el botón "Agregar excepción" para agregar una nueva excepción.
• A continuación encuentre el archivo que desea excluir de la detección de AVG. Si no está seguro de que la ubicación del archivo es fija, habilite la función "Cualquier ubicación (no utilizar ruta completa)".
• Guarde la configuración utilizando el botón "Agregar".

 

Estas excepciones se pueden utilizar sólo para "Programas potencialmente no deseados". Si establece la excepción para un archivo de virus (troyano, gusano de Internet, gusanos, W32...), este archivo aún será detectado por los análisis de AVG y la Protección residente AVG.

Estas excepciones no se utilizan para el Analizador de correo.

Nota: Estas excepciones sólo se pueden crear para archivos, no para carpetas.

Un "Programa Potencialmente No Deseado" suele actuar de forma muy parecida a los virus o spyware. Normalmente se instalan legítimamente como parte de otro programa (a veces designado como "programa compatible con AD", en el que el contrato de licencia de usuario final generalmente solicita al usuario que, además del programa deseado, acepte instalar un programa adicional, que es el programa potencialmente no deseado).

AVG puede detectar algunos Programas potencialmente no deseados y eliminar los archivos detectados.
Nota: la eliminación de los Programas Potencialmente No Deseados puede dañar el programa compatible con AD que se instaló con ellos.

También es posible crear una excepción para los archivos detectados como Potencialmente no deseados. Estos archivos incluidos en las excepciones no se volverán a detectar como amenazas.

El procedimiento para agregar el archivo a las excepciones de PUP se describe aquí.

Para la detección de rootkits activos, el programa AVG incluye el componente Anti-Rootkit. Este componente puede detectar los rootkits según un conjunto de reglas predefinido. Observe que se detectan todos los rootkits (no sólo los infectados). Que el programa AVG encuentre rootkits no significa que estén infectados. En ocasiones, los rootkits se utilizan como controladores o forman parte de aplicaciones correctas.

A continuación puede encontrar la lista de las aplicaciones correctas que utilizan la tecnología rootkit:

Daemon Tools

• El archivo detectado es:
  • C:\Windows\System32\drivers\al887uj6.sys
  • El nombre puede variar cada vez que AVG elimina el rootkit.
• Después de eliminarlo y reiniciar, se vuelve a detectar el controlador oculto (restaurado por la aplicación).

Alcohol 120 % 

• El archivo detectado es:
  • C:\Windows\System32\drivers\ajp34rie.sys
  • El nombre puede variar cada vez que AVG elimina el rootkit.
• Después de eliminarlo y reiniciar, se vuelve a detectar el archivo (restaurado por la aplicación).

User Profile Hive Cleanup Service

• El archivo detectado es:
  • C:\Windows\System32\drivers\uphcleanhlp.sys 
  • uphcleanhlp.sys se utiliza para finalizar completamente la sesión cuando un usuario se desconecta. 
• El fabricante es Microsoft Corp.

Puede encontrar más información acerca de los rootkits en la siguiente dirección:
http://en.wikipedia.org/wiki/Rootkit

El análisis AVG puede informar de una advertencia - objeto potencialmente peligroso en algunos archivos, los cuales pueden estar infectados o suponen una amenaza potencial. Son ejemplos típicos de este tipo de detección los archivos ocultos, las cookies, las claves del registro sospechosas, los documentos o archivos protegidos mediante contraseñas, etc.

Nota:
En caso de que algún archivo aparezca como Información, podrá encontrar más información sobre esa detección en el tema 1618 de Preguntas frecuentes.

La advertencia hace referencia a un archivo que no se puede analizar (archivo comprimido protegido con contraseña), o a archivos potencialmente sospechosos (archivos ocultos, cookies, etc.). Estos archivos no presentan alguna amenaza directa a su equipo o a su seguridad. La información acerca de estos archivos es generalmente útil en caso de que se detecte un adware o un spyware en el equipo. Si sólo hay advertencias detectadas por un análisis de AVG, no es necesaria ninguna acción.

Esta es una breve descripción de los ejemplos más comunes de tales objetos:

• Archivos ocultos
  los archivos ocultos de manera predeterminada no son visibles en Windows, y algunos virus y otras amenazas pueden intentar evitar su detección almacenando sus archivos con este atributo Si su AVG informa de un archivo oculto del que sospecha que puede ser maligno, puede moverlo a su Bóveda de virus AVG y enviárnoslo para análisis.
• Cookies
  las Cookies son archivos de texto sin formato que utilizan los sitios Web para almacenar información específica del usuario, la cual se utiliza más tarde para cargar el diseño personalizado del sitio Web, prellenar el nombre de usuario, etc. En las Preguntas frecuentes dedicadas a esta detecciónse puede encontrar más información.
• Claves del registro sospechosas
  algunos malware almacenan su información dentro del registro de Windows, para asegurarse de que se cargan al iniciar el equipo o para extender su efecto en el sistema operativo.
  

Si lo desea, puede ajustar la configuración del análisis AVG de manera que sólo se reporten las advertencias que le interesen:

• abra la interfaz del usuario de AVG
• haga clic en Analizador del equipo
• haga clic en "Cambiar la configuración de análisis"
• si no, puede cambiar esta configuración en el menú Herramientas - Configuración avanzada

En la sección cobertura de virus de las Preguntas frecuenteshay más información disponible acerca de los archivos detectados por AVG.

En algunos casos, la detección AVG que está diseñada para reconocer archivos infectados por un virus particular puede ser activada por un archivo que no está infectado. A esa detección se le llama Falsa Alarma. Proporcionándonos los archivos detectados incorrectamente, nos permitirá corregir la detección y garantizar que el AVG sólo reporte los archivos infectados.

Los ejemplos típicos de falsa alarma son los archivos que tiene en su computadora durante mucho tiempo (documentos viejos, respaldos de seguridad, etc.) o archivos que se requieren para alguna aplicación común/comercial.

Si sospecha que AVG ha detectado un archivo limpio en su equipo, puede enviarnos el archivo directamente desde la Bóveda de Virus (haga clic con el botón secundario en el archivo de la Bóveda de Virus y seleccione la opción "Enviar para analizar" del menú contextual). Posteriormente le informaremos acerca del resultado de nuestro análisis, como se describe en este sitio Web.

El explorador Mozilla Firefox utiliza un nuevo formato de cookies descargadas a partir de la versión 3. Ahora las cookies ya no están en un formato de texto simple sino en un nuevo formato SQLITE. El programa AVG con la actualización más reciente e importante del programa (SP2) puede reconocer un nuevo archivo cookie de Mozilla Firefox y reparar todas las partes peligrosas de este archivo.

The first version of this virus which is recognized by AVG as Downadup (alternativelly I-Worm.Generic) has been detected at the end of November / begining of December, 2008. Currently there are over 300 unique versions of this virus. AVG detects and protects against all known variants of the worm.

The main method of infecting computers used by this virus is a security vulnerability in Windows operating systems, which is described in MS Security Bulletin MS08-67 released on October 23, 2008 (including links for respective Windows update files). Apart from using this security vulnerability, the virus spreads also across local networks by attacking weak passwords for shared folders, and using the Autorun function on removable devices.

To protect against the virus, it is necessary to install the mentioned Windows update and make sure your AVG is fully up-to-date. In case your computer is infected by this virus, it may not be possible to update your AVG correctly. In order to allow correct AVG update, please proceed as follows:

• Open Start -> Run.
• Type 'cmd'.
• In the opened command line windows type the following command and press Enter:
  net stop dnscache
• It will be possible to update your AVG now. Once updated, run an AVG scan to remove the infection:
  AVG -> Computer Scanner -> Scan whole computer
• When the scan is finished, please restart your computer.