******************************************************************************** Norton AntiVirus 2002 Professional Edition para Windows 98/ME/NT4/2000/XP Copyright (c) 2000-2002, Symantec Corporation. Todos los derechos reservados. LEAME.TXT Febrero de 2002 ******************************************************************************** CÓMO USAR ESTE DOCUMENTO ******************************************************************************** Para ver el archivo LEAME.TXT en pantalla mediante el Bloc de notas o WordPad, maximice la ventana de estos programas. Para imprimir el archivo LEAME.TXT mediante el Bloc de notas o WordPad, seleccione Imprimir en el menú Archivo. Si utiliza algún otro procesador de texto, seleccione todo el documento y aplique el formato Courier de 10 puntos al texto antes de imprimir para asegurarse de que el espaciado es correcto. Para imprimir el archivo LEAME.TXT desde el símbolo de sistema de DOS, escriba: COPY LEAME.TXT PRN: ******************************************************************************** INFORMACIÓN SOBRE LAS HERRAMIENTAS DE REPARACIÓN DE NORTON ANTIVIRUS ******************************************************************************** Este archivo describe el contenido de la carpeta Repair. Consta de los siguientes temas: * FixBadTr.exe ------------ Se trata de un gusano MAPI que responde a todos los mensajes sin leer de sus carpetas de correo electrónico y envía un troyano de puerta de atrás. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.removal.tool.html * FixBuddy.exe ------------ Esta herramienta elimina el caballo de Troya conocido como AOL.Trojan.32512. Este troyano también se conoce como "BuddyList". La herramienta sólo funciona en Windows 95/98 y, por tanto, no es recomendable ejecutarla en Windows NT. Puede ejecutarla desde un disquete o copiarla en el disco duro y ejecutarla desde allí. Sólo se necesita un archivo Fixbuddy.exe. Ejecútelo para limpiar un sistema infectado por el virus BuddyList. No es necesario reiniciar el equipo tras ejecutar la herramienta. Analice todo el disco duro con Norton AntiVirus tras ejecutar esta herramienta para asegurarse de que no hay más copias de este caballo de Troya en el equipo. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/buddyremoval.html * FixCRed.exe ----------- La herramienta de eliminación borra los virus CodeRed I y II y realiza una evaluación de vulnerabilidad en el equipo. Symantec ofrece lo que cree que es una utilidad fiable y segura para eliminar los efectos de una infección por este virus. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/codered.removal.tool.html * FixFun.exe ---------- FixFun.exe es una herramienta para eliminar el virus W32.FunLove.4099. Se trata de un programa para DOS de 16 bits, lo que significa que no se puede firmar digitalmente. Debe salir a DOS antes de ejecutar esta herramienta; no puede ejecutarla ni en una ventana de DOS ni en Windows. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/dos.funlove.4099.fix.tool.html * FixGoner.exe ------------ W32.Goner.A@mm es un gusano de envío masivo de correo escrito en Visual Basic. El gusano se ha comprimido usando un conocido compresor de archivos de ejecutables portátiles (PE)*. Puede extender su infección usando la red ICQ, además del correo electrónico mediante Microsoft Outlook. Si se tiene instalado IRC, el gusano también puede insertarse en scripts del programa mIRC, con lo que el equipo se podrá usar en ataques de denegación de servicio (DOS). El canal IRC utilizado para controlar el gusano está bloqueado actualmente para impedir este comportamiento. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/w32.goner.a@mm.removal.tool.html * FixHappy.exe ------------ La herramienta FIXHAPPY está diseñada para eliminar de forma segura el archivo Happy99.Worm (o W32.Ska) y restablecer la biblioteca WSOCK32.DLL en los sistemas Windows. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/fix.happy99.worm.html * FixHptme.exe -------------- La herramienta de corrección de VBS.Haptime elimina los cambios que haya podido sufrir un equipo a causa de los gusanos VBS.Haptime.A@mm y VBS.Haptime.B@mm. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/vbs.haptime.fix.html * FixHybf.zip ----------- La herramienta de corrección de W95.HybrisF repara la infección causada por este virus. NOTA: Esta herramienta de eliminación sólo funciona para eliminar el complemento denominado W95.Hybrisf, pero no limpiará sistemas infectados por W95.Hybris.plugin, W95.Hybris.gen ni W95.Hybris.worm. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/w95.hybrisf.fix.html * FixKak.exe ---------- La herramienta de reparación de Wscript.KakWorm funciona sólo en Windows 95/98 y Windows NT. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/wscript.kakworm.fix.html * FixKakb.exe ----------- La herramienta de reparación de KAK.Worm.B funciona sólo en sistemas operativos Windows 95/98/NT. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/kak.worm.b.fix.html * FixKriz.exe ----------- La utilidad Fixkriz.exe es una medida preventiva contra el virus W32.Kriz. Tenga en cuenta que no repara el daño hecho después de que se inicie el virus. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/w32.kriz.fix.html * FixLife.exe ----------- La herramienta FIXLIFE está diseñada para eliminar los cambios que haya podido producir en el sistema el gusano VBS.Stages.A. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/fix.vbs.stages.html * FixLove.exe ----------- La herramienta de reparación de VBS.LoveLetter elimina los cambios que haya podido causar en el equipo cualquier versión conocida del gusano VBS.LoveLetter, excepto las versiones VBS.LoveLetter.CA, VBS.LoveLetter.BJ, VBS.LoveLetter.BM y VBS.LoveLetter.AS. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/fix.vbs.loveletter.html * FixMtx.exe ---------- Esta herramienta repara el daño producido por el virus W95.MTX. Dada la naturaleza de este virus, puede que algunos archivos no se puedan reparar. Dichos archivos se deben restaurar desde copias de respaldo limpias o desde los discos originales de distribución. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/w95.mtx.fix.tool.html * FixNavid.com ------------ Esta herramienta repara el daño producido por el gusano W32.Navidad y su variante W32.Navidad.16896. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/w32.navidad.fix.html * FixNimda.com ------------ W32.Nimda.A@mm es un gusano de envío masivo de correo electrónico que emplea diferentes métodos para propagarse. El nombre del virus proviene de deletrear al revés la palabra "admin". El gusano se auto envía por correo electrónico, busca redes compartidas abiertas e intenta copiarse a sí mismo en servidores de Web IIS de Microsoft sin proteger o vulnerables. Se trata de un virus que infecta tanto a archivos locales como a redes compartidas remotas. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/w32.nimda.a@mm.removal.tool.html * FxNimdaE.com ------------- W32.Nimda.E@mm es una nueva versión de W32.Nimda.A@mm que incluye corrección de errores y otras modificaciones diseñadas para impedir ser detectado por programas antivirus. Para obtener información adicional en inglés sobre esta amenaza, visite: http://securityresponse.symantec.com/avcenter/venc/data/w32.nimda.e@mm.html * FixPotok.exe ------------ La herramienta de corrección de VBS.Potok@mm elimina los archivos colocados por este virus y repara archivos eliminando los rastros de VBS.Potok@mm. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/vbs.potok@mm.removal.tool.html * FixPpark.exe ------------ Este gusano se comporta igual que el gusano Happy99. El archivo FIXPPARK.ZIP contiene dos archivos: fixppark.com y psapi.dll. Ambos son necesarios para que la herramienta funcione correctamente en Windows NT. Si se ejecuta en Windows 95/98, sólo se requiere el archivo fixppark.com. Los archivos se pueden ejecutar desde un disquete o copiar en el disco duro para limpiar un sistema infectado por el virus PrettyPark.Worm. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/fix.prettypark.html * FixQaz.exe ---------- Esta herramienta repara el daño producido por el virus W32.HLLW.QAZ.Z. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/w32.hllw.qaz.a.fix.html * FixSirc.com ----------- La herramienta de corrección de W32.Sircam.Worm@mm elimina los archivos infectados por este gusano, así como los cambios que se hayan producido en el equipo a causa del virus. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.removal.tool.html * FixStrm.exe ----------- La herramienta de reparación de W2K.Stream detecta este virus y repara el daño causado, si es posible. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/w2k.stream.repair.tool.html * Kill_CIH.exe ------------ Las herramientas KILL_CIH se han diseñado para eliminar el virus de la memoria y evitar así que haya que reiniciar desde un disco de sistema limpio. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/kill_cih.html * Kill_EZ.exe ----------- Worm.ExploreZip es un gusano que contiene una carga maliciosa. El gusano utiliza Microsoft Outlook, Outlook Express y Exchange para enviarse a sí mismo por correo respondiendo a mensajes sin leer de la bandeja de entrada. Para obtener información adicional en inglés sobre esta amenaza, visite: http://www.symantec.com/avcenter/venc/data/kill_ez.html ---------------------------------------------------------------------------- Packager ------------------------------------------------------------------------------ Desinstalación ------------------------------------------------------------------------------ Tras instalar Symantec Packager, el usuario deberá cambiar las tres rutas predeterminadas. Si no lo hace, no podrá desinstalar los archivos de configuración de productos ni de definición y distribución de paquetes, lo que puede resultar en que se utilice espacio innecesario en el sistema del usuario. En Packager, se debe acceder a Editar > Preferencias y cambiar las tres rutas a: A continuación, se deben copiar los archivos de C:\Documents and Settings\Administrator\Mis documentos\Packager en: Carpeta de la ficha Configurar productos: C:\Documents and Settings\Administrador\Mes documentos\Packager Carpeta de la ficha Configurar paquetes: C:\Documents and Settings\Administrador\Mes documentos\Packager Carpeta de la ficha Distribuir paquetes: C:\Documents and Settings\Administrador\Mes documentos\Packager\Deployment A continuación, se deben copiar los archivos de C:\Documents and Settings\Administrator\Mis documentos\Packager en: C:\Documents and Settings\Administrador\Mes documentos\Packager ******************************************************************************** FIN DEL ARCHIVO ********************************************************************************