Para mi sorpresa AVAST ha empezado a dar avisos de troyano Win32:Delf-MZG [Trj] infectando el sistema, concretamente el programa Antispyware que tenia residente y ejecutándose en tiempo real. AVAST me recomendó reiniciar y analizar la memoria pues también estaba allí residente el susodicho troyano. Así lo hice y eliminé el programa de antispyware y el cortafuegos.

Craso error.

Inocente de mí,  los  eliminé.

Una vez acabado el escaneo y de nuevo dentro del sistema lo primero que intento hacer es descargar de nuevo un cortafuegos y un antispyware y para mi frustación AVAST comienza de nuevo a darme el aviso de que los programas descargados (de Softonic) contenian el mismo troyano. Ahí ya me he ‘mosqueado’ y he comenzado a buscar por la red y encontré la solución  en infospyware.com y que reproduzco seguidamente:

Avast! Antivirus se volvió loco durante el día de ayer detectando varios archivos infectados en programas legítimos como por ejemplo: “TuneUp Utilities”, “SpyBot S&D”, “Deep Freeze”, “Ares”, “Skype” y un largo etc, etc, de programas detectados erróneamente por Avast como el Troyano Win32:Delf-MZG en su actualización VPS 91203-0 que aparte generaban un problema en el Boot de Windows si este era reiniciado.

Cabe aclarar que al momento de escribir estas líneas la gente de Avast! ya saco una actualización urgente VPS 91203-1 la cual ya corrige estos “Falsos Positivos” detectados por Avast, pero no repara los errores que hayan podido quedar en el sistema por el haber borrado algún archivo legitimo.

Hasta ahora no hay ningún comunicado oficial de parte de la gente de Avast sobre lo sucedido y solo pusieron un aviso en su foro el cual se vio abarrotado por los usuarios durante todo el día de ayer y hoy dejándolo inaccesible por momentos, lo que dio a pensar a muchos usuarios que supuestamente le habían “Hackeado sus servidores” cuando en realidad mas bien pareciera ser un error humano/maquina de las definiciones para el malware Win32:Delf-MZG que justamente se cargaron en su VPS 91203-0.

De todas maneras seguramente avast! realice algún comunicado oficial sobre este problema y pidan disculpas a los usuarios. Algo que para mi gusto tendrían que ya haber hecho hace rato o al menos usar alguno de sus medios como la cuenta de Twitter para alertar y llevar tranquilidad sobre pequeño gran problema del cual seguiremos informado cuando tengamos mas información.

La solución a este problema es sin reiniciar el sistema y sin borrar nada por supuesto, actualizar cuanto antes a la ultima definición disponible de avast! o utilizar la opción de “Restaurar el Sistema” de Windows volviendo todo unos días atrás cuando todo funcionaba bien en nuestro equipo.

La gente de avast! se encontraba en el mes de los festejos por su usuario numero  100.000.000… me pregunto ahora cuantos quedaran todavía fieles a este después de este problema ? y ustedes piensan seguir con avast! ?

Surf Safely

De momento y por ser un buen antivirus gratuito y eficaz (hasta ahora) continuaré con ellos, pero una más….

También te puede interesar...

• Vulnerabilidad en IE7 y Firefox 2.0.x (0)
• Virus, 3 de 4 pc’s infectados… ¿y tú? (0)
• Un año más… (0)

A veces nos ocurre que las extensiones incompatibles o mal diseñadas pueden causarnos problemas con nuestro navegador, incluyendo hacer que se cierre, representación de páginas ralentizada, etc. Si encuentras problemas extraños relacionados con partes del navegador que dejan de funcionar, que éste no se inicie, ventanas con apariencia extraña o distorsionada, rendimiento degradado, etc. puedes estar sufriendo problemas con extensiones o temas.

Vamos a ver como solucionar este y otros problemas.

Reinicia el navegador en modo seguro.

En Windows, inícialo usando el acceso directo “Modo seguro” creado en tu menú Inicio, o ejecutando firefox.exe -safe-mode. En Linux, inícialo con ./firefox -safe-mode

Cuando se inicia en modo seguro, todas las extensiones se desactivan y se usa el tema por defecto. Desactiva la extensión o tema que está causando problemas y luego inicia normalmente.

Si desinstalas una extensión que está instalada en tu perfil de usuario y luego deseas instalarla para todos los perfiles de usuario usando el modificador -install-global-extension en la línea de órdenes, debes reiniciar el navegador una vez para limpiar los orígenes de datos de extensiones del perfil de trazas de esa extensión antes de instalar con el modificador. Si no haces esto pueden acabar con una entrada errónea en la lista de extensiones y no se podrá instalar la extensión globalmente.

Por otro lado, si encuentras problemas extraños relacionados con marcadores, descargas, ubicación de ventanas, barras de herramientas, historial u otras configuraciones, se recomienda que intentes crear un nuevo perfil. Crea un nuevo perfil ejecutando Firefox con el argumento -P en la línea de órdenes, elige el botón “Administrar perfiles” y luego elige “Crear perfil…“. Migra tus archivos de configuración (marcadores, contraseñas guardadas, etc.) uno por uno, comprobando cada vez si los problemas vuelven a surgir.

Información ampliada en la página web oficial de Firefox

También te puede interesar...

• Monitorizando con Gkrellm (2)
• Revoluciona tu sistema, instala Klik (0)
• Recuperar el arranque GRUB (0)

Vía: Carrero y la fuente la encontrarás en ShowMyPC en SourceForge, bitelia y lifechacker.

También te puede interesar...

• Errores emitidos por la BIOS (0)
• Administrador fantasma en XP (0)
• Vulnerabilidad en IE7 y Firefox 2.0.x (0)

Debido a esta incipiente paranoia, muchos usuarios intentan solventarla (con éxito) realizando su paso a otro SO preferiblemente de código abierto GNU/linux por su bajo coste, la mayoría de distribuciones regalan gratuitamente su SO, bien descargando la ISO desde la misma Internet o bien solicitándola para su envio por correo postal a nuestra casa.) Este ‘salto’ es debido a que las plataformas más atacadas han sido siempre las de Microsoft (lógico, no es libre o gratuita y encima tienen millones de usuarios sin apenas experiencia en Redes, virus e informatica en general). Han habido incursiones en otros sistemas por parte de los escritores de virus, no mucha pero las hay y las han habido. De momento linux ha permanecido unos años al margen, con unos pocos virus que eran más una prueba de concepto que una amenaza real… quizá esto no haya hecho más que empezar para GNU/linux.

La ventaja de linux es que SIEMPRE hay una comunidad opensource detrás que intentará paliar cuanto antes el daño posible, pues estos sistemas (GNU/linux) entre su software siempre cuenta con algún antivirus instalado o bien en sus repositorios de descarga cuento con algunas aplicaciones ‘subidas’ ahí para la comunidad, cosa que no ocurre como todos bien sabemos en el mundo de las ventanas (windows). O bien pagas religiosamente la licencia de algún antivirus o bien utilizas alguno de los escasos gratuitos que hay por la Red (por no hablar de los packs de seguridad que tardan meses en salir y lo ‘pesados’ que son). Estos packs de seguridad (al margen de actualizaciones de antivirus y firmas de virus) en GNU/linux no existen (megapacks de actualización), la actualización del sistema es constante, pudiendo elegir entre actualizaciones estables o en desarrollo, raro es el día que no tengamos una actualización, bien sea de una aplicación, bien sea de componentes del sistema o bien del mismo sistema.

También te puede interesar...

• Vulnerabilidad en IE7 y Firefox 2.0.x (0)
• Falso troyano en actualización de antivirus AVAST (3)
• Vulnerabilidad en Gmail (0)

También podemos usar la misma herramienta de alertas en nuestro PC ya que esta disponible para su descarga.
Todo vía Asociación de Internautas.

También te puede interesar...

• Vulnerabilidad en IE7 y Firefox 2.0.x (0)
• Vulnerabilidad en Gmail (0)
• Virus, 3 de 4 pc’s infectados… ¿y tú? (0)

Puedes ver el video de la demostración o el como se hizo: http://www.determina.com/security.research/flash/ani.html

Esto radica en que Firefox utiliza el mismo componente de Windows para procesar los ficheros de cursores animados, por lo cual se pueden explotar en Firefox de la misma forma que en IE7. Aun peor, en Firefox se consigue acceso total al disco duro. En el caso de IE7 se pueden alterar los archivos de la carpeta de temporales de Internet, pero no el resto del disco ni los archivos de sistema ya que se ejecuta en un modo protegido de Microsoft. Aunque hay algunas compañías de seguridad que afirman que esto no ocurre así, el vídeo demostrativo demuestra todo lo contrario.

Para prevenirse en el IE hay que instalar el parche realizado por Microsoft y poner a Firefox en modo protegido en Windows Vista, al menos hasta que ya venga de ‘fábrica’ el parche correspondiente para la descarga e instalación.

Mientras se ha publicado en Zona Firefox un artículo al respecto.

También te puede interesar...

• Virus, 3 de 4 pc’s infectados… ¿y tú? (0)
• Falso troyano en actualización de antivirus AVAST (3)
• Vulnerabilidad en Gmail (0)

Virus, gusanos y otros códigos maliciosos son mantenidos a distancia de los valiosos datos contenidos en su equipo, mediante avanzados métodos de detección, para proporcionar una protección superior incluso sobre aquellos elementos dañinos que todavía no han sido catalogados.

NOD32 antivirus system – Premios y reconocimientos

La eficacia de NOD32 combinada con su increíble velocidad de análisis (entre 2 y 50 veces más rápido que la competencia) ha merecido la obtención de prestigiosos premios internacionales.

NOD32, con más premios Virus Bulletin 100% que cualquier otro producto antivirus (entiendase McAfee, Norton, etc), es el líder mundial en cantidad de premios obtenidos en este certamen. Desde la primera participación en mayo de 1998, NOD32 ha sido la única solución antivirus que ha detectado el 100% de los virus “In the Wild” analizados.

Cómo funciona el antivirus NOD32?

Básicamente el sistema de NOD32 funciona en dos modos:

Primero, la convencional “identificacion por firma de virus o nombre de archivo” la cual es común en todos los programas antivirus.

Segundo, usando heurística (standard ó avanzada [exclusiva de ESET]) para verificar otras características de un archivo (como su comportamiento) el cual puede indicar si se trata de un programa malicioso.

Que hace que NOD32 sea el mejor antivirus del mercado?

Fuera de ser el más premiado, posee algo llamado Heurística avanzada, que es una tecnología propia de ESET que le permite a NOD32 detectar virus y otros programa maliciosos desconocidos o nuevos, simplemente por su comportamiento (variantes idénticas en el código de programación).

Que son los módulos de protección?

El módulo AMON pertenece a los módulos de protección y es el monitor del sistema de archivos de su computador, siendo una aplicación residente que forma parte del sistema NOD32, y que puede ser activado por el usuario durante la instalación de NOD32 antivirus system. Cada vez que el sistema operativo es iniciado, AMON es cargado en memoria operativa desde donde proveerá protección antivirus y efectuará el análisis de los programas y archivos al ser accedidos, según los parámetros de la configuración establecida.

El módulo IMON (Internet MONitor) se ejecuta a nivel de Winsock y analiza el tráfico entrante de internet (correo electrónico y a través del protocolo HTTP) casi sin requerir configuración, especial para usuarios no técnicos.

El módulo EMON (Email MONitor) es un filtro complementario que analiza todo los mensajes entrantes en Outlook (en modo corporativo), MS Exchange y otros programas de correo compatibles con la interfaz MAPI.

La incorporación del módulo DMON (Documents MOnitor) a partir de la versión 2.12.2 le otorga una protección adicional a los documentos de Microsoft Office y a los archivos descargados automáticamente a través de Internet Explorer.

Administrando NOD32

Los administradores de sistema pueden utilizar los avances logrados en instalación y administración remota a través de una red local.

La administración y control de NOD32 se efectúa a través de NOD32 Control Center, siendo éste el módulo centralizador de la actividad y configuración de los distintos sub-programas que comprenden el paquete de aplicaciones integradas NOD32 antivirus system 2.0.

Como actualizar o ejecutar una actualización diaria del Antivirus NOD32?

Las actualizaciones de NOD32 son automáticas, y no requieren ser descargadas manualmente por el usuario.

Sin embargo, si abres el NOD32, desde el NOD32 Control Center, click en “Módulos de actualización” > NOD32 Update, allí puedes forzar la actualización programada pulsando el botón “Actualizar ahora“.

Como actualizar o ejecutar una actualización del Antivirus NOD32 sin conexion a Internet?

Existen varios metodos segun publica el mismo sitio NOD32, pero en todos los casos se requiere obtener una version específica para redes (profesional), mas costosa. En Wilkinsonpc queremos hacerle conocer que existe un metodo mucho más práctico y sin costo alguno.

REQUISITOS PREVIOS:

Lo que necesitamos obligatoriamente es tener acceso a un Antivirus NOD32 instalado y recientemente actualizado via Internet, ya que usaremos los archivos de definicion de virus de esa actualización.

Para actualizar otros Antivirus NOD32 en computadoras que no tienen conexion a Internet, procederemos así:

1. En el equipo que contiene el Antivirus NOD32 actualizado recientemente, debemos ir a esta ruta: C:\Archivos de programa\Eset o a la ruta donde decidimos instalar el antivirus NOD32.
2. Una vez en ese directorio, copiaremos los siguientes archivos: nod32.000
   nod32.002, nod32.003, nod32.004, nod32.005, nod32.006.
3. Los archivos anteriormente copiados, los podremos pegar en una nueva carpeta llamada “C:\NOD32_UPD” o como lo desees, luego copias esa carpeta a un CD-R, memoria USB, lo envias por e-mail, o como desees transportar esos archivos a la computadora destino.
4. Cuando estes listo, puedes copiar esos archivos en el directorio: C:\Archivos de programa\Eset del computador que tenga el NOD32 instalado y que no disponga de conexion a Internet, puedes hacer esto en tantos computadores como desees.

Nota: Este procedimiento solo actualizará la base de la lista de virus, no actualiza el motor del antivirus. (Muy raras veces se actualiza este motor).

Cómo desinstalar correctamente NOD32

Bien sea que necesite actualizar una nueva versión ó quiera remover por completo el Antivirus NOD32, estos son los procedimientos para quitar de manera definitiva NOD32 de sus sistema.

Estos son algunos de los errores que aparecen al instalar o actualizar NOD32:

(121) NOD32MOD_WINNT_ENGLISH_BASE
(121) NOD32MOD_WINNT_SPANISH_BASE
(118) Error Incompatibilidad con el idioma de la version
(111) Error de disco NOD32MOD_WINNT_SPANISH_BASE

1. Desinstale el Antivirus NOD32, vaya al Panel de Control > Agregar o Quitar Programas, busque por NOD32 antivirus system, márquelo y click en “Cambiar o quitar”

2. Una vez se desinstale, el sistema le pide reiniciar, hágalo.

3. Ahora vaya al Explorador de Windows y borre la carpeta Eset en C:\Archivos de Programa\Eset

Si no existe, siga con el siguiente paso.

4. Borre los archivos temporales del sistema, click en Inicio > Ejecutar > escriba %temp% ahora estará en la carpeta de archivos temporales del sistema, borre todos los temporales.

Tambien vaya a esta carpeta y elimine los archivos que encuentre dentro de temp en C:\windows\temp

5. Borre la ruta en el registro windows: HKEY_LOCAL_MACHINE\SOFTWARE\Eset

6. Desbloquee las siguientes rutas en el registro, sólo si usted sabe que fueron bloqueadas (usuarios avanzados).

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

7. Reinicie el sistema

8. Instale el Antivirus NOD32. Si sale error. Reinicie de nuevo. Pruebe de nuevo a instalar.

Nota: Cuando se instale pruebe a cambiar la carpeta donde se descomprimen los archivos de instalacion en vez de INSTALL cambie a INSTALAR o algo asi.

Requisitos mínimos de instalación

* Si tienes instalada una versión anterior de NOD32 deberás desinstalarla antes de instalar esta nueva version.
* Si tienes instalado otro antivirus (como Norton o McAfee, etc) deberás desinstalarlo antes de instalar este Antivirus.
* Instale la version correcta para Microsoft® Windows 95/98/98SE/ME y Windows NT/2000/XP/2003
* Procesador 300Mhz Intel® Pentium®/Celeron ó procesador AMD equivalentes
* Tarjeta de video VGA (se recomienda SVGA a una reoslución 800×600)
* 128 MB de Memoria RAM
* 30 MB de espacio libre en disco duro
* Privilegios de administrador para instalar NOD32 en Windows 2000, XP, y 2003.

También te puede interesar...

• Troyano en Skype (2)
• Falso troyano en actualización de antivirus AVAST (3)
• Vulnerabilidad en IE7 y Firefox 2.0.x (0)

También te puede interesar...

• Como saber cuando visita tu web Googlebot (0)
• Buscador (0)
• Utiles para WP (0)

También te puede interesar...

• Ver gratis el mundial por Internet (0)
• Valencia C.F Campeón Liga 2003/04 (0)
• Valencia C.F ¡Campeon UEFA! 2003/04 (1)

Por lo tanto, todos los XP tienen un usuario que no se puede eliminar que se llama administrador y pertenece al grupo Administradores. Con ese usuario es con el que has podido completar la instalación de XP y con ese mismo usuario es con el que has podido agregar otra cuenta.

Para poder tener una cuenta de administrador siempre visible además de accesible durante el arranque y así no tener que entrar en modo seguro o a prueba de fallos, solo tienes que crear dicha cuenta. Las cuentas que agregues tendrán ciertos privilegios dependiendo del grupo de usuarios donde las metas. Si creas una cuenta, master, y la metes en el grupo Administradores, tendrás “a priori” los mismos permisos y privilegios que el administrador local de la máquina. Si por el contrario no la añades a ningún grupo se quedará por defecto dentro del grupo Usuarios que tienen permisos muy limitados sobre la máquina.

También te puede interesar...

• Errores emitidos por la BIOS (0)
• Drivers y COMOs D-Link Wireless (0)
• Copias piratas del wXP se podrán actualizar al Service Pack 2 (0)