Troyanos–[Trojan:JS/BlacoleRef.AL]

 

 

Ir a la Web de Security Essentials

Hoy me he encontrado con la sorpresa de que accediendo a una página de un resultado de búsqueda en Google me ha entrado un troyano en el ordenador. Definición de troyano

La página es twitterempresa.com (en la imagen el enlace completo).

Nada más pulsar en el enlace ¿Múltiples cuentas Twitter para una sola empresa? y mientras accedía a dicha página, el Security Essentials ha saltado con una alerta: sin terminar de cargar, sin pulsar en ningún enlace, sin hacer otra acción que acceder a la página.
Las acciones que tengo predeterminadas en todos los casos es “Quitar” y eso he hecho, dando por bueno que se había eliminado.

Pero al intentar realizar otra búsqueda y al ir a pulsar la tilde ha aparecido el (tan oído pero nunca visto por mi  parte) efecto doble tilde: m´´ultiple. Así que no quedaba otra que investigar.

Lo primero, eliminar los temporales de internet. Seguía el efecto doble tilde.

Segundo, revisar el MSCONFIG. Allí aparecía una referencia en Inicio de Windows que no debería:
C:UsersW7AppDataRoamingGulosavyby.exe
En la imagen de arriba se puede ver la fecha y hora de creación de la carpeta Gulosa, coincidente con la fecha y hora del troyano.
La desmarco y salgo sin reiniciar. El efecto continuaba. (La referencia se renombra al ser desmarcada).

Elimino la carpeta Gulosa.

Y observo otra carpeta (Iqceir) con la misma fecha y hora que la anterior así que la elimino también.

Tercero, revisar los servicios. Allí estaba ejecutándose el archivo que contenía la carpeta Gulosa, VYBY.EXE. Selecciono y finalizo dicho proceso.

Para limpiar del todo las referencias, accedo también a la carpeta Prefetch y elimino el pf de la ejecución de VYBY.EXE (manías mías).

Y por último y puesto que he desmarcado del inicio de Windows (MSCONFIG) la ejecución de  VYBY.EXE, accedo al registro de Windows y elimino la clave para que desaparezca su referencia incluso desmarcada (más manías mías).
(Las referencias que desmarcamos del inicio a través de MSCONFG se almacenan en
HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupreg – nombre del elemento de Inicio)

La información que emite Microsoft Security Essentials sobre este troyano es:

Reinicio el sistema y todo parece correcto. Hago un examen completo del sistema con Security Essentials.

 

Palel

 

Google Reader: nuevo diseño

Publicidad


Artículo
Hace dos años escribí un artículo sobre el lector de fuentes de Google, llamado Reader.

Ha pasado mucho tiempo sin modificaciones y con el mismo diseño; pero esta noche ya me ha aparecido el nuevo diseño que estaba anunciado.

La primera impresión es de “limpieza”, claridad.

Sigue compuesto por los tres paneles básicos: 1 izquierdo, con las suscripciones y sus carpetas; 2 superior derecho, para acciones con los elementos; 3 inferior derecho, donde se muestran los elementos.

Nuevo diseño de Google Reader

Al pasar sobre cada uno de los grupos o carpetas, se nos muestra una flecha en la parte derecha, que al pulsarla nos mostrará las diferentes opciones existentes para ese grupo o carpeta.

En el grupo Suscripciones, entre otras acciones, podremos mostrar el número de elementos no leídos o no mostrarlos; mostrar todas las carpetas o solo las que tengan elementos no leídos; así como añadir más suscripciones o ir a su administración.

Menú Suscripciones

En las carpetas también se nos mostrará la flecha derecha con diferentes acciones para esa carpeta.

Menú Carpetas

Tener en cuenta la opción existente en el panel superior derecho “Marcar todos como leídos”, que desplegando la flecha derecha, podremos marcar como leídos elementos de un periodo determinado.

Submenú Marcar

Seguimos teniendo las 2 vistas diferentes: Expandida y Lista

Vista Expandida o Lista

Recomendado leer el manual de ayuda para los que estén empezando con su uso.
 

¿Has encontrado ayuda en este blog?

Si quieres puedes hacer un pequeño aporte para mantenerlo

G R A C I A S

I M P O R T A N T E

Los artículos están realizados para ayudar y orientar a los usuarios, si tienes dudas o consultas NO las plantees en los artículos, hazlo en los FOROS y COMUNIDADES de USUARIO.

Palel

Publicidad