No funcionan los acentos
Hola. No me funcionan los acentos. Cuando le doy a poner un acento y luego una vocal me sale esto: ´´o. No se que puede pasar. La configuración del teclado no es porque tengo el español de españa puesto con la distribución correcta. Siempre me han salido hasta que de repente ya no. He pasado un antivirus actualizado. He probado con otro teclado pero no es. Ademas creo que tiene que ser algo del entorno de windows porque ayer entre en un chat de terra y ahí si me funcionaban. Te lo agradecería mucho si me lo solucionases porque tengo que hacer un trabajo y tengo que ir dándole al corrector ortográfico para poner cada acento. Gracias
1 respuesta
Respuesta de aisberg
1
Pues me parece que tienes un virus que se llama Badtrans.b.
Aquí te mando toda la información que tengo:
Se trata de una variante del gusano BadTrans: se propaga a través de e-mails y se ejecuta automáticamente en cuanto se lee el mensaje infectado. Puede propagarse vía e-mail a través del Outlook y del Outlook Express, utilizando la interface de programación MAPI.
Cuando se ejecuta captura las pulsaciones del teclado y las envía a una cuenta de correo. De esta forma puede capturar contraseñas.
La primera versión de este gusano fue detectada el pasado mes de abril. Tras los cambios realizados en esta versión B, se observa una rápida propagación de la misma en Europa a partir del día 26 de noviembre.
Detalles
En abril de 2001, fue detectada la primera versión de este gusano, que poseía algunos errores de programación que hacían disminuir su peligrosidad.
Esta nueva versión posee algunas pequeñas diferencias, pero la más importante es que ahora es capaz de ejecutar el archivo adjunto recibido en un mensaje infectado, sin necesidad de que el usuario abra dicho adjunto. Para ello utiliza una conocida vulnerabilidad en las extensiones MIME en programas de correo que se basan en el Internet Explorer (Microsoft Outlook y Microsoft Outlook Express).
El parche para esta vulnerabilidad está disponible en el sitio de Microsoft. Siga las instrucciones del siguiente artículo para su instalación:
VSantivirus No. 271 - 5/abr/01
Crónica de una vulnerabilidad anunciada
http://www.vsantivirus.com/vulms01-020-03.htm
Badtrans. B es un gusano de Internet, que permanece residente en memoria cuando se ejecuta, y que puede propagarse vía e-mail a través del Outlook y del Outlook Express, utilizando la interface de programación MAPI.
Lo podemos recibir en un mensaje sin texto visible y con un adjunto que puede tener diferentes nombres, creado con las siguientes combinaciones:
La primera parte se selecciona de esta lista:
FUN
Humor
DOCS
INFO
S3MSONG
Sorry_about_yesterday
ME_NUDE
CARD
SETUP
STUFF
SEARCHURL
YOU_ARE_FAT!
HAMSTER
NEWS_DOC
New_Napster_Site
Readme
Images
PICS
La segunda, contiene una de las siguientes extensiones:
.DOC.
.MP3.
.ZIP.
Y la última parte (la verdadera extensión del archivo), puede ser una de las siguientes:
Pif
Scr
Un par de ejemplos de estas combinaciones:
New_Napster_Site.MP3.scr
README.DOC. Pif
Como vimos, esta variante utiliza una vulnerabilidad conocida (Automatic Execution of Embedded MIME type) para ejecutarse sin necesidad de abrir el adjunto, por solo leer el mensaje o verlo en el panel de vista previa.
Cuando esto ocurre, el gusano se copia a si mismo en el directorio System de Windows, como Kernel32.exe, y también crea allí los archivos cp_25389.nls, y kdll.dll:
C:\Windows\System\KERNEL32.EXE
C:\Windows\System\cp_25389.nls
C:\Windows\System\kdll.dll
Note que en esa misma carpeta existe el archivo Kernel32.dll, que es un archivo legítimo de Windows.
Además, el gusano borra su copia original del directorio en que fue ejecutado.
Luego se registra a si mismo como un servicio, para permanecer en memoria sin aparecer en la lista de tareas que se están ejecutando (por lo tanto permanece oculto al pulsar CTRL+ALT+SUPR).
El archivo CP_25389. NLS son datos encriptados del virus.
El archivo KDLL.DLL es un troyano con capacidad de robar las contraseñas de la máquina infectada (Trojan. PSW. Hooker, Backdoor-NK. Svr, Troj. PWS.A).
El registro de Windows es modificado para que el gusano se ejecute automáticamente en cada reinicio:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
kernel32 = "kernel32.exe"
Como la clave "RunOnce" se ejecuta una sola vez (y Windows la borra luego de ejecutar su contenido), el gusano la vuelve a crear cada vez.
Troyano liberado por el BadTrans.B
Nombre: Troj/PWS-AV
Tipo: Caballo de Troya
Este troyano es liberado por el Badtrans.B. Una vez activo, se encarga de registrar todo lo tecleado por el usuario infectado, lo que le permite capturar y obtener información personal, como nombre de usuario y contraseñas, información relacionada con tarjetas de crédito, cuentas bancarias, etc.
Para eliminar el gusano manualmente
1. Ejecute un antivirus actualizado
2. Pinche en Inicio, Buscar, Archivos o carpetas
3. Asegúrese de tener en "Buscar en:" la unidad C:\ y marcado "Incluir subcarpetas"
4. En la casilla "Nombre" escriba (o "corte y pegue") lo siguiente:
CP_25389.NLS
5. Pinche en "Buscar ahora"
6. Si aparece este archivo, márquelo
7. Pulse la tecla SUPR o DEL, y pinche en SI para confirmar el borrado
8. Vaya a la papelera de reciclaje en el escritorio, pinche con el botón derecho sobre ella y seleccione "Vaciar la papelera de reciclaje".
9. Pinche en Inicio, Ejecutar, y teclee REGEDIT (más ENTER).
10. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
RunOnce
11. Pinche sobre la carpeta "RunOnce". En el panel de la derecha, si aparece, pinche sobre el nombre "kernel32" y pulse la tecla SUPR o DEL. Conteste afirmativamente la pregunta de si desea borrar la clave.
12. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
13. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
14. Ejecute un antivirus al día, y borre todos los archivos que éste identifique como infectados con Badtrans. B o sus variantes.
Los archivos que debe borrar en esta etapa son los siguientes, y puede usar lo indicado en los puntos 2 al 8 inclusive para hacerlo (con el respectivo nombre de archivo en cada caso):
kdll.dll
Kernel32.exe
Notas:
Para limpiar de virus el sistema si usted tiene instalado Windows Me, deberá deshabilitar la herramienta "Restaurar sistema" como se indica en este artículo:
VSantivirus No. 499 - 19/nov/01
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
El virus utiliza el truco de la doble extensión para simular la verdadera. Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
En Windows 95, vaya a Mi PC, Menú Ver, Opciones.
En Windows 98, vaya a Mi PC, Menú Ver, Opciones de carpetas.
En Windows Me, vaya a Mi PC, Menú Herramientas, Opciones de carpetas.
Luego, en la lengüeta "Ver" de esa opción, DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. También MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
Solución
BadTrands. B se aprovecha de un error en el Microsoft Internet Explorer.
Para reparar esto, se debe de descarga el parche
htttp://www.microsoft.com/windows/ie/downloads/critical/q290108/defaults.asp
O bien utilice alguna de las siguientes versiones de Internet Explorer:
Internet Explorer 6
http://www.microsoft.com/windows/ie/default.asp
Internet Explorer 5.01 - Service Pack (19 junio, 2001)
http://www.microsoft.com/windows/ie/downloads/recommended/ie501sp2/default.asp
Internet Explorer 5.5 - Service Pack 2 (2 agosto, 2001)
http://www.microsoft.com/windows/ie/downloads/recommended/ie55sp2/default.asp
¡No abra adjuntos a correos no solicitados o de los que no esté seguro de la procedencia!
Suerte
Aquí te mando toda la información que tengo:
Se trata de una variante del gusano BadTrans: se propaga a través de e-mails y se ejecuta automáticamente en cuanto se lee el mensaje infectado. Puede propagarse vía e-mail a través del Outlook y del Outlook Express, utilizando la interface de programación MAPI.
Cuando se ejecuta captura las pulsaciones del teclado y las envía a una cuenta de correo. De esta forma puede capturar contraseñas.
La primera versión de este gusano fue detectada el pasado mes de abril. Tras los cambios realizados en esta versión B, se observa una rápida propagación de la misma en Europa a partir del día 26 de noviembre.
Detalles
En abril de 2001, fue detectada la primera versión de este gusano, que poseía algunos errores de programación que hacían disminuir su peligrosidad.
Esta nueva versión posee algunas pequeñas diferencias, pero la más importante es que ahora es capaz de ejecutar el archivo adjunto recibido en un mensaje infectado, sin necesidad de que el usuario abra dicho adjunto. Para ello utiliza una conocida vulnerabilidad en las extensiones MIME en programas de correo que se basan en el Internet Explorer (Microsoft Outlook y Microsoft Outlook Express).
El parche para esta vulnerabilidad está disponible en el sitio de Microsoft. Siga las instrucciones del siguiente artículo para su instalación:
VSantivirus No. 271 - 5/abr/01
Crónica de una vulnerabilidad anunciada
http://www.vsantivirus.com/vulms01-020-03.htm
Badtrans. B es un gusano de Internet, que permanece residente en memoria cuando se ejecuta, y que puede propagarse vía e-mail a través del Outlook y del Outlook Express, utilizando la interface de programación MAPI.
Lo podemos recibir en un mensaje sin texto visible y con un adjunto que puede tener diferentes nombres, creado con las siguientes combinaciones:
La primera parte se selecciona de esta lista:
FUN
Humor
DOCS
INFO
S3MSONG
Sorry_about_yesterday
ME_NUDE
CARD
SETUP
STUFF
SEARCHURL
YOU_ARE_FAT!
HAMSTER
NEWS_DOC
New_Napster_Site
Readme
Images
PICS
La segunda, contiene una de las siguientes extensiones:
.DOC.
.MP3.
.ZIP.
Y la última parte (la verdadera extensión del archivo), puede ser una de las siguientes:
Pif
Scr
Un par de ejemplos de estas combinaciones:
New_Napster_Site.MP3.scr
README.DOC. Pif
Como vimos, esta variante utiliza una vulnerabilidad conocida (Automatic Execution of Embedded MIME type) para ejecutarse sin necesidad de abrir el adjunto, por solo leer el mensaje o verlo en el panel de vista previa.
Cuando esto ocurre, el gusano se copia a si mismo en el directorio System de Windows, como Kernel32.exe, y también crea allí los archivos cp_25389.nls, y kdll.dll:
C:\Windows\System\KERNEL32.EXE
C:\Windows\System\cp_25389.nls
C:\Windows\System\kdll.dll
Note que en esa misma carpeta existe el archivo Kernel32.dll, que es un archivo legítimo de Windows.
Además, el gusano borra su copia original del directorio en que fue ejecutado.
Luego se registra a si mismo como un servicio, para permanecer en memoria sin aparecer en la lista de tareas que se están ejecutando (por lo tanto permanece oculto al pulsar CTRL+ALT+SUPR).
El archivo CP_25389. NLS son datos encriptados del virus.
El archivo KDLL.DLL es un troyano con capacidad de robar las contraseñas de la máquina infectada (Trojan. PSW. Hooker, Backdoor-NK. Svr, Troj. PWS.A).
El registro de Windows es modificado para que el gusano se ejecute automáticamente en cada reinicio:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
kernel32 = "kernel32.exe"
Como la clave "RunOnce" se ejecuta una sola vez (y Windows la borra luego de ejecutar su contenido), el gusano la vuelve a crear cada vez.
Troyano liberado por el BadTrans.B
Nombre: Troj/PWS-AV
Tipo: Caballo de Troya
Este troyano es liberado por el Badtrans.B. Una vez activo, se encarga de registrar todo lo tecleado por el usuario infectado, lo que le permite capturar y obtener información personal, como nombre de usuario y contraseñas, información relacionada con tarjetas de crédito, cuentas bancarias, etc.
Para eliminar el gusano manualmente
1. Ejecute un antivirus actualizado
2. Pinche en Inicio, Buscar, Archivos o carpetas
3. Asegúrese de tener en "Buscar en:" la unidad C:\ y marcado "Incluir subcarpetas"
4. En la casilla "Nombre" escriba (o "corte y pegue") lo siguiente:
CP_25389.NLS
5. Pinche en "Buscar ahora"
6. Si aparece este archivo, márquelo
7. Pulse la tecla SUPR o DEL, y pinche en SI para confirmar el borrado
8. Vaya a la papelera de reciclaje en el escritorio, pinche con el botón derecho sobre ella y seleccione "Vaciar la papelera de reciclaje".
9. Pinche en Inicio, Ejecutar, y teclee REGEDIT (más ENTER).
10. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
RunOnce
11. Pinche sobre la carpeta "RunOnce". En el panel de la derecha, si aparece, pinche sobre el nombre "kernel32" y pulse la tecla SUPR o DEL. Conteste afirmativamente la pregunta de si desea borrar la clave.
12. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
13. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
14. Ejecute un antivirus al día, y borre todos los archivos que éste identifique como infectados con Badtrans. B o sus variantes.
Los archivos que debe borrar en esta etapa son los siguientes, y puede usar lo indicado en los puntos 2 al 8 inclusive para hacerlo (con el respectivo nombre de archivo en cada caso):
kdll.dll
Kernel32.exe
Notas:
Para limpiar de virus el sistema si usted tiene instalado Windows Me, deberá deshabilitar la herramienta "Restaurar sistema" como se indica en este artículo:
VSantivirus No. 499 - 19/nov/01
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
El virus utiliza el truco de la doble extensión para simular la verdadera. Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
En Windows 95, vaya a Mi PC, Menú Ver, Opciones.
En Windows 98, vaya a Mi PC, Menú Ver, Opciones de carpetas.
En Windows Me, vaya a Mi PC, Menú Herramientas, Opciones de carpetas.
Luego, en la lengüeta "Ver" de esa opción, DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. También MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
Solución
BadTrands. B se aprovecha de un error en el Microsoft Internet Explorer.
Para reparar esto, se debe de descarga el parche
htttp://www.microsoft.com/windows/ie/downloads/critical/q290108/defaults.asp
O bien utilice alguna de las siguientes versiones de Internet Explorer:
Internet Explorer 6
http://www.microsoft.com/windows/ie/default.asp
Internet Explorer 5.01 - Service Pack (19 junio, 2001)
http://www.microsoft.com/windows/ie/downloads/recommended/ie501sp2/default.asp
Internet Explorer 5.5 - Service Pack 2 (2 agosto, 2001)
http://www.microsoft.com/windows/ie/downloads/recommended/ie55sp2/default.asp
¡No abra adjuntos a correos no solicitados o de los que no esté seguro de la procedencia!
Suerte
Muchas gracias. Era eso. Pero cuando sigo los pasos para eliminarlo:
9. Pinche en Inicio, Ejecutar, y teclee REGEDIT (más ENTER).
10. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
RunOnce
11. Pinche sobre la carpeta "RunOnce". En el panel de la derecha, si aparece, pinche sobre el nombre "kernel32" y pulse la tecla SUPR o DEL. Conteste afirmativamente la pregunta de si desea borrar la clave.
El problema es que no me aparece run once. ¿Esto qué significa? ¿Qué hago? ¿Me salto ese paso? Muchas gracias.
9. Pinche en Inicio, Ejecutar, y teclee REGEDIT (más ENTER).
10. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
RunOnce
11. Pinche sobre la carpeta "RunOnce". En el panel de la derecha, si aparece, pinche sobre el nombre "kernel32" y pulse la tecla SUPR o DEL. Conteste afirmativamente la pregunta de si desea borrar la clave.
El problema es que no me aparece run once. ¿Esto qué significa? ¿Qué hago? ¿Me salto ese paso? Muchas gracias.
Perdona. Ya lo he comprendido. Muchísimas gracias porque he pasado muy mal trago porque necesitba redactar en el ordenador. Te lo agradezco muchísimo. No sé como podéis saber tanto. Muchas gracias y espero no tener que preguntarte mucho. Hasta otra. (¿No son bonitos los acentos? Los echaba de menos! áéíóú
