EL VIRUS DE LA POLICIA - Trj/Ransom.ab

Síntomas
Al reiniciar mi ordenador, en lugar de aparecer mi escritorio habitual, aparece una pantalla con un mensaje supuestamente de la Policía Nacional que avisa de la detección de actividad ilegal en mi equipo. Además, me solicita pagar una multa para poder recuperar el acceso normal.

Causa
Si experimentas estos síntomas, significa que tu equipo se ha infectado con el troyano Trj/Ransom.ab, popularmente conocido como el virus de la policía.

Solución
Para desinfectar completamente Trj/Ransom.ab, es necesario crear un disco de rescate con el que posteriormente analizar el equipo. Por favor, sigue los pasos que se indican a continuación:

Paso 1 - Descargar PandaRescueDisk.iso
Descarga y guarda, en un equipo libre de virus, la herramienta PandaRescueDisk.

Paso 2 - Arrancar el ordenador infectado con PandaRescueDisk.iso
Existen dos modos de arrancar el PC con PandaRescueDisk.iso, desde CD-ROM y desde un dispositivo USB.

• Arrancar desde CD-ROM
  
  1. Una vez has descargado el archivo, abre tu programa de grabación de CD/DVD.
  2. Desde este programa, graba el archivo PandaRescueDisk.iso utilizando la opción Imagen de disco. Ten en cuenta que cada software de grabación tiene sus propias instrucciones de uso.
  3. Una vez has creado el CD, introdúcelo en el lector de CD-ROM y reinicia el ordenador para que el sistema arranque desde esa unidad.
     
     NOTA: Si tienes problemas para arrancar el ordenador desde el CD-ROM, consulta Cómo arrancar el ordenador desde CD-ROM.
• Arrancar desde un dispositivo USB
  
  1. Descarga UNetbootin.
  2. Guarda el archivo en el disco duro. Para ello, puedes crear la carpeta en C:\panda.
  3. Introduce un dispositivo USB vacío en el puerto USB.
  4. Haz doble-clic en el fichero unetbooting-windows-xxx.exe, donde las equis corresponden con la versión de UNetbootin.
  5. Selecciona la opción Diskimage, pulsa el botón ..., selecciona el archivo PandaRescueDisk.iso y pulsa OK.
     
     
  6. Espera hasta que finalice el proceso.
  7. Una vez que la unidad de arranque con USB ha sido creada, reinicia el ordenador desde el dispositivo USB.

Paso 3 - Analizar con Panda RescueDisk

1. Una vez arrancado el sistema desde la unidad de CD/USB, aparece el asistente del programa Panda RescueDisk. Selecciona la opción Live y pulsa Intro para que comience el proceso de análisis y desinfección.
   
   
2. Cuando el proceso haya finalizado, retira el disco y pulsa Intro para reiniciar el equipo.
3. Abre tu programa antivirus y realiza un análisis completo del ordenador para verificar la total desinfección de Trj/Ransom.ab.

La ejecución de PandaRescueDisk deshabilitará el inicio automático de todos los elementos cargados al inicio de Windows excepto el antivirus. Si desea volver a activar cualquiera de estos elementos, siga estos pasos:

1. Pulse el botón del menú Inicio de Windows, seleccione Ejecutar, teclee msconfig y pulse Intro.
2. Seleccione la pestaña Inicio.
3. Active los programas que desee volver a cargar en el inicio de Windows.

Paso 4 - Prevenir futuras infeccionesEste tipo de virus normalmente explota vulnerabilidades de sistema o de software. Para prevenir futuras infecciones, no te olvides de tomar las siguientes medidas de precaución:

• Evita navegar por páginas no seguras. Puedes navegar de forma segura utilizando navegadores sandbox como Panda Safe Browser.
• Desactiva Java de tu navegador. Para más información, consulta cómo configurar Java y cómo desactivar Java.
• Mantén siempre actualizado tu Sistema Operativo, por ejemplo, activando las actualizaciones automáticas de Windows (Windows update).
• Nunca abras correos electrónicos que provienen de remitentes desconocidos ya que podrían contener virus.

WINDOWS 7 DESPUES DE UNA RESTAURACIÓN PIERDE LA CONFIANZA EN EL DOMINIO

En alguna ocasión en una máquina con Windows 7 después de restaurar el sistema a un punto anterior, al iniciar de nuevo el sistema después de la restauración nos podemos encontrat el siguiente mensaje "Error en la relacion de confianza enre el dominio principal y el dominio en el que se confia" y por lo tanto no podemos iniciar sesión en el sistema.

SOLUCIÓN:

1) Conocer el nombre y la contraseña del usuario local con el que instalamos Windows, sacar el equipo del dominio y volverlo a unir.

2) Desenchufar el cable de Red y acceder al sistema con nuestro usuario y contraseña del dominio, una vez dentro asegurarse de conocer el Adminitrador Local y su contraseña, sacar el equipo del dominio y volverlo a unir.

PANDA SECURITY - Fichero de Firmas con fecha errónea

El día 2 de febrero del 2013 todos los Servidores y Estaciones de Trabajo que supervisamos y tienen instaladas las protecciones de Panda Adminsecure, comenzaron a enviarnos alarmas "Servicios Caducados", "Base de datos de virus tiene 2556 días", esto es debido a que un fichero de firmas se ha distribuido con la fecha 02/02/2020.

La solución pasa por entrar en la consola de administración y eliminar este fichero de firmas, para ello abrir la consola de Adminsecure, acceder al Menú-> Herramientas->Actualizaciones y repositorios->Archivos de Identificadores, colocar el puntero encima del archivo con fecha 02/02/2020 y esperar a que los chicos de soporte de Panda distribuyan la versión correcta.

Windows SBS 2008 no genera informes de monitoreo

Cómo volver a crear la base de datos SBSMonitoring

            

En SBS 2008 y SBS 2011 standard, existe un servicio llamado Windows SBS Manager que es renponsable de algunas tareas sobre el "monitoring" supervisión, reporte de alertas y mantenimiento. Este servicio corre sobre un SQL Express en una instancia llamada SBSMonitoring. Bajo determinadas circustancias, la base de datos pasa a un estado no operativo, cuándo esto ocurre la consola SBS no reporta bien la información  del estado de los ordenadores e incluso deja de funcionar correctamente. Si esto ocurre es necesario crear una nueva base de datos en blanco para restablecer la funcionalidad. Despues de realizar el proceso de restablecimiento sera necesario esperar al menos 48h. para poder recopilar toda la información, aunque desde su restablecimiento ya no permitira disponer nuevamente de los informes.

 

Para volver a crear la base de datos siga los pasos siguientes:

1. Descargue el siguiente fichero:
https://skydrive.live.com/self.aspx/.Public/MonitoringDBRecreate/Create-SBSMonitoringDb.zip?cid=d5fe25afb6c3615f&sc=documents
2. Extraiga el fichero en c:\windows\temp
3. Complete uno de los siguientes pasos según la versión con la que Ud. trabaje:

Para SBS 2008

1. Inicie como Administrador una sesión en la consola PowerShell
2. Ejecute el script:    
   C:\windows\temp\Create-SBSMonitoringDb.ps1
3. Despues de completar el script y verificar que el monitoreo esta travajando, complete los pasos del siguiente artículo: http://blogs.technet.com/b/sbs/archive/2009/07/14/sbs-2008-console-may-take-too-long-to-display-alerts-and-security-statuses-display-not-available-or-crash.aspx

Para SBS 2011 Standard

1. Inicie "C:\Program Files\Windows Small Business Server\Bin\MoveDataPowerShellHost.exe" como Administrador
2. Ejecute el script:
   C:\windows\temp\Create-SBSMonitoringDb.ps1

 

AEAT - No carga ficheros en Internet Explorer

Algunas de la páginas de la Sede Electrónica de la Agencia Tributaria no nos permiten cargar ficheros desde nuestro ordenador quedándose la página bloqueada. Esto es debido a un error en el subproceso del Java.

Para solucionarlo recomendamos ir al Panel de Control->Consola de Java

El borrado de la memoria caché de Java Plugin fuerza al explorador a cargar las versiones más recientes de las páginas y los programas Web.

Borre la caché de Java suprimiendo archivos temporales mediante el panel de control de Java.

Búsqueda del panel de control de Java

Windows XP

• Haga clic en el botón Inicio y, a continuación, en la opción Panel de control.
• Haga doble clic en el icono de Java para abrir el panel de control de Java.

Windows 7, Vista

• Haga clic en el botón Inicio y, a continuación, en la opción Panel de control.
• En el cuadro de búsqueda del panel de control, escriba panel de control de Java.
• Haga clic en el icono de Java para abrir el panel de control de Java.

Windows 8
Utilice la búsqueda para encontrar el panel de control

• Pulse la tecla con el logotipo de Windows + W para abrir el acceso a Buscar y buscar la configuración
  , o bien
  arrastre el puntero del mouse hasta la esquina inferior derecha de la pantalla y luego haga clic en el icono Buscar.
• En el cuadro de búsqueda, escriba Panel de control de Java
• Haga clic en el icono de Java para abrir el panel de control de Java.
  
  

Supresión de archivos temporales a través del panel de control de Java

1. En el panel de control de Java, en el separador General, haga clic en Configuración en la sección Archivos temporales de Internet.
   Aparecerá el cuadro de diálogo Configuración de archivos temporales.
   
   
2. Haga clic en Suprimir archivos en el cuadro de diálogo Configuración de archivos temporales.
   Aparecerá el cuadro de diálogo Borrar archivos temporales.
   
   
3. Haga clic en Aceptar en el cuadro de diálogo Eliminar archivos temporales.
   Nota: esta acción suprime todas las aplicaciones y applets descargados de la caché.
4. Haga clic en Aceptar en el cuadro de diálogo Configuración de archivos temporales.
   Nota: si desea suprimir una aplicación o un applet determinado de la caché, haga clic en las opciones Ver aplicaciones y Ver applets respectivamente.