FAQ

Un troyano es una aplicación maliciosa, que no puede autopropagarse. Los troyanos originales eran programas que actuaban como una utilidad práctica. Sin embargo, en realidad, al iniciarse solían causar daños en el contenido del disco (o de parte del mismo).

En la actualidad, los troyanos que más se propagan son los troyanos puertas traseras. Permiten el acceso remoto a los equipos infectados y PSW (Ladrones de contraseña). Intentan reunir la mayor cantidad posible de información privada del equipo infectado y enviarla mediante Internet.

Para eliminar el troyano, sólo tiene que borrar el archivo infectado.

La mayor parte de los virus actuales (troyanos, gusanos de Internet, gusanos, etc.) crean sus propios archivos que sólo contienen el cuerpo del virus. En estos casos, la única forma de eliminar la infección, es borrar el archivo infectado. Cuando mueva el archivo a la Bóveda de Virus AVG, se habrá borrado de su ubicación original, codificado y guardado en un archivo no ejecutable de una carpeta oculta. El equipo dejará de estar infectado.

Si no le falta ningún archivo de datos y las aplicaciones se están ejecutando, puede eliminar estos archivos de la bóveda del programa Bóveda de Virus AVG.

Para ello, seleccione el programa Bóveda de Virus AVG -> seleccione los archivos -> elimínelos. O puede eliminar todo el contenido de la Bóveda de Virus AVG de una vez:

•  Haga doble clic en el icono AVG del escritorio -> seleccione el menú "Historial" y elija la opción "Bóveda de Virus" -> haga clic en el botón "Vaciar bóveda".

El modo seguro de Windows es una forma de arrancar el sistema operativo Windows para poder solucionar problemas o ejecutar tareas administrativas y de diagnóstico. Cuando se arranca en modo seguro, el sistema operativo sólo carga el software mínimo necesario para que éste funcione. Solamente se cargan los controladores de video básicos para que los programas tengan un aspecto distinto al normal.

Operación:

• Reinicie el equipo.
• Inmediatamente después de que aparezca la información "Inicio de Windows...", presione la tecla F8 del teclado.
• Seleccione la opción Modo seguro del menú con las teclas de dirección.
• A continuación, presione Intro en el teclado para arrancar en modo seguro.
  

Se puede utilizar VCLEANER.EXE para eliminar algunos virus y variantes específicos. Visite la página web descrita abajo para obtener más detalles.

Utilizar:

Descargue vcleaner.exe y ejecútelo en el equipo infectado.

Nota: algunos virus pueden detener las operaciones en curso durante el proceso de eliminación. En este caso, cambie el nombre del archivo vcleaner.exe por otro nombre de archivo exe (por ejemplo, alguno con extensión .exe). Reinicie el equipo en modo seguro (recomendado) y ejecute el eliminador en el equipo infectado.

En la página web mencionada también hay disponibles otras herramientas de eliminación.

AVG da el mensaje siguiente: Advertencia: extensión oculta . exe

Algunos virus se ocultan duplicando·su extensión de archivo. Por ejemplo, el virus VBS/Iloveyou adjunta un archivo, ILOVEYOU.TXT.VBS, a los mensajes de correo electrónico. El parámetro predeterminado de Windows es el de ocultar las extensiones conocidas, de modo que el archivo aparecería como ILOVEYOU.TXT. Al abrirlo, no se abre un archivo de texto .TXT sino que se ejecuta un archivo de script .VBS.

A causa del aumento del uso de esta técnica, hemos añadido la detección de extensiones duplicadas de archivos en AVG. Evidentemente, existen casos de extensiones duplicadas válidas e inofensivas, por ejemplo uninstall.rar.bat, que forma parte de algunas instalaciones de la utilidad de compresión RAR.

• Compruebe la página web Enciclopedia de Virus y busque el nombre exacto del virus mencionado en el resultado del análisis.
• Si no lo encuentra, póngase en contacto con el soporte técnico y adjunte una exportación del resultado del último análisis:
  

Ejecute el programa AVG (interfaz básica o avanzada) y, en el menú Historial, elija Resultados del análisis. Ahora puede ver la lista de análisis finalizados; haga doble clic en el último (por fecha) y aparecerá la lista completa de virus detectados (si los hay), incluida la ruta de acceso, el nombre y el estado del objeto infectado. Cuando se abra, haga clic en la opción "Exportar descripción general a archivo ...". Envíenos este archivo para que realicemos un análisis más detallado.

La primera información, y la más importante, es el NOMBRE EXACTO de un VIRUS (como lo indica AVG) y la ruta a los archivos infectados. Puede encontrar información acerca de los virus más peligrosos en la Enciclopedia de Virus.

El análisis AVG puede informar de una advertencia - objeto potencialmente peligroso en algunos archivos, los cuales pueden estar infectados o suponen una amenaza potencial. Son ejemplos típicos de este tipo de detección los archivos ocultos, las cookies, las claves del registro sospechosas, los documentos o archivos protegidos mediante contraseñas, etc.

La advertencia hace referencia a un archivo que no se puede analizar (archivo comprimido protegido con contraseña), o a archivos potencialmente sospechosos (archivos ocultos, cookies, etc.). Estos archivos no presentan alguna amenaza directa a su equipo o a su seguridad. La información acerca de estos archivos es generalmente útil en caso de que se detecte un adware o un spyware en el equipo. Si sólo hay advertencias detectadas por un análisis de AVG, no es necesaria ninguna acción.

Esta es una breve descripción de los ejemplos más comunes de tales objetos:

• Archivos ocultos
  los archivos ocultos de manera predeterminada no son visibles en Windows, y algunos virus y otras amenazas pueden intentar evitar su detección almacenando sus archivos con este atributo Si su AVG informa de un archivo oculto del que sospecha que puede ser maligno, puede moverlo a su Bóveda de virus AVG y enviárnoslo para análisis.
• Cookies
  las Cookies son archivos de texto sin formato que utilizan los sitios Web para almacenar información específica del usuario, la cual se utiliza más tarde para cargar el diseño personalizado del sitio Web, prellenar el nombre de usuario, etc. En las Preguntas frecuentes dedicadas a esta detecciónse puede encontrar más información.
• Claves del registro sospechosas
  algunos malware almacenan su información dentro del registro de Windows, para asegurarse de que se cargan al iniciar el equipo o para extender su efecto en el sistema operativo.
  

Si lo desea, puede ajustar la configuración del análisis AVG de manera que sólo se reporten las advertencias que le interesen:

• abra la interfaz del usuario de AVG
• haga clic en Analizador del equipo
• haga clic en "Cambiar la configuración de análisis"
• si no, puede cambiar esta configuración en el menú Herramientas - Configuración avanzada

En la sección cobertura de virus de las Preguntas frecuenteshay más información disponible acerca de los archivos detectados por AVG.