Aún que no es un fallo del Antivirus Panda (ya que lo he visto en equipos con Bitdefender y otros). Podemos encontrarnos soluciones en internet aportadas por Panda. Se trata de que una librería DLL del sistema se borra por que se detecta como infectada.

Recopilando información sobre el tema tenemos:

Dificil de explicar pero hoy al llegar a la oficina tenia dos ordenadores encendidos con un aviso-cartelito de panda diciendo que tengo un Agent Trojano Generico, el cartel exactamente igual que los que hace el residente de panda, y como ya he comentado en los dos ordenadores, la opcion que ponia creo que era asi eliminado o similar y que se necesitar reiniciar.

Reinicio y me encuentro con que AHORA es cuando parece que tengo de todo en el ordenador, me ha cortado la conexion a internet, no me deja copiar y pegar.

Estoy ahora mismo al habla con panda (he tenido suerte porque ahora te puede tocar soporte en ingles) y parece ser que se han borrado archivos importantes del sistema por culpa de la actualización de panda

NO ACTUALIZAR PANDA, ELIMINAR PANDA HASTA MAÑANA DEL SISTEMA

El archivo que parece que se ha cargado es rpcss.dll

Ahora no se que hacer hasta el lunes que tengas soporte decente en castellano, asi que aqui teneis mi advertencia a los usuarios de panda.

Hola,
soy de Panda. Hemos visto que esto ha ocurrido en algunos usuarios con XP Service Pack 3 en castellano y estos son los pasos para solucionarlo:

1- Resetear el PC en modo seguro (dar a F8 después de arrancar el PC hasta que salga el menú y seleccionar “Modo seguro”).

2- Entrar en el directorio donde está instalado Panda (por defecto en C:\Archivos de Programa\Panda Security\Panda Internet Security 2009\) y borrar el fichero PAVEXP.SIG.

3- Copiar el fichero C:\WINDOWS\ServicePackFiles\i386\RPCSS.DLL al directorio C:\WINDOWS\System32.

4- Reiniciar la máquina y el sistema volverá a su normalidad.

Otro:

Durante el día de hoy se ha producido una incidencia con el antivirus Panda que borra el archivo rpcss.dll confundiendolo con una amenaza y deja practicamente inutil el sistema operativo, no puedes copiar ni pegar archivos, entre otros fallos destacados.

enlace directo al archivo rpcss.dll:

http://www.dlldump.com/cgi-bin/testwrap/downloadcounts.cgi?rt=count&path=dllfiles/R/rpcss.dll

El proceso a seguir para arreglar este problema es como sigue:

1.- Descarga el archivo del enlace directamente en     �

C:\windows\system32

es importante que cuando lo descargues lo guardes directamente en esa carpeta para que todo sea más sencillo.

2.- Reinicia el sistema y todo volverá a funcionar.

Esta es la solución que me ha prorcionado Panda:

Para solucionar la incidencia siga los siguientes pasos:

1. Actualice su producto de Panda. En caso de no ser posible deje que el producto lo haga automáticamente. Si lo ha tenido encendido durante más de una hora, él solo lo habrá realizado.

2.     Abra una ventana de explorador de Windows o acceda directamente a Mi Pc pulsando doble click en el icono, escriba en la barra de dirección el siguiente enlace:

ftp://Client01:pAN05xfTp.c1@62.14.249.66/container/RPCSS

En caso de error acceda de la siguiente forma:

ftp://62.14.249.66/container/RPCSS

• �
  • Usuario: Client01
  • Contraseña: pAN05xfTp.c1

Pulse doble click sobre el archivo Restore_Tool.exe, se abre una nueva ventana, que le ofrece la posibilidad de Ejecutar o Guardar dicha aplicación. Elija Guardar, en su escritorio por ejemplo.

Una vez descargada la aplicación a su escritorio, haga doble click sobre ella y pulse Aceptar en el mensaje emergente de confirmación. Una vez finalizado el proceso la ventana se cerrará automáticamente.

Reinicie la máquina para concluir el proceso de recuperación.

En caso que no pueda seguir estas instrucciones debido a que no tiene posibilidad de acceder al FTP desde la maquina afectada, siga los siguientes pasos:

1-Descargue este fichero desde una maquina en la que pueda acceder.

2-Cópielo en un pendrive, diskette o Cd-Rom

3-Reinicie la maquina en modo seguro, para ello siga los siguientes pasos

• �
  • Reinicie el ordenador afectado.
  • Una vez que reinicie el equipo pulse F8 hasta que aparezca el menu de opciones avanzadas. (Si comienza a pulsar la tecla F8 demasiado rápido, es posible que algunos ordenadores muestren el mensaje “error de teclado”. Para resolver este problema, reinicie el ordenador e intente de nuevo.
  • Utilizando las flechas del teclado, seleccione “Modo seguro” en el menú luego presione Entrar.

4- Una vez dentro de modo seguro, vaya a Inicio –> Buscar –> Todos los archivos y carpetas. Allí indique pavexp.sig y dele a buscar. Una vez localizado el fichero elimínelo.

5- Ejecute el archivo que ha llevado desde la otra maquina y siga las instrucciones que le indican por pantalla.

6-Finalmente reinicie la maquina y verifique el correcto funcionamiento.

Así mismo le informamos que en caso de no realizar estas acciones, el producto antivirus sobre las 13 horas realizará estas acciones automáticamente. Para ello solo deberá dejar el ordenador encendido con conexión a internet y esperara que se actualice automáticamente.

A veces pasan estas cosas, hace un mes y medio ocurrió algo parecido con Avast.

Espero que este articulo sea de ayuda; ya sabeis, haceros una copia del fichero C:\WINDOWS\System32\rpcss.dll por si acaso antes de que pasen cosas raras (el SP3 de Microsoft esta haciendo cosas rarillas).

Algun cliente me ha preguntado por el tema de la seguridad wifi… eso de estar rodeado de redes inalambricas y no poder conectarse a ninguna, es un fastidio, verdad?. La verdad es que el secreto, como siempre, esta en la ignorancia de la gente, ya que si crees que una cosa es segura, supones que lo es, y en la realidad, es que en el tema informática… nunca hay nada 100% seguro.

Asi pues, el siguiente tutorial os “ayudará” a tener internet “gratis por memos de 15€ (lo que vale un lapiz usb compatible con el programa que utilizaremos) a conectaros a las redes que Telefonica monta en casa de los vecinos.

Lo siguiente es una recopilación de los pasos que se deben seguir para lograrlo satisfactoriamente.

Por posibles temas legales, os pongo link a las paginas que he encontrado en Internet sobre este tema:

http://www.nextgameday.com/foro/f105/tutorial-auditoria-wireless-wifislax-saca-claves-wep-de-redes-inalambricas-56761/

o este

http://www.nextgameday.com/foro/f105/tutorial-auditoria-inalambrica-crackear-una-red-inalambrica-con-clave-wep-46025/

Despues de todo este rollo, he de recordaros que NO COMPARTAIS ARCHIVOS QUE OS DELATEN (PODRIA VERLOS EL VECINO) y… no olvides CAMBIAR EL NOMBRE AL PC (En Mi PC, con el boton de la derecha, propiedades, nombre de equipo… y por que no le llamas “virus” )

Como siempre, he de insistir… Si te ha parecido util este artículo y no estás suscrito a la web… a que esperas!, solo tienes que poner tu dirección o invitar a un amigo. Besos, abrazos y saludos

P.D. Si entras en el chat, y pones luego la radio… puede que un dia veas a alguno de los que circulan por esta página o… incluso a mi mismo .

Ejemplo: En este ejemplo, que he cogido al azar, vamos a descubrir como enviar un virus al remitente o a sus contactos. He de recordaros que cuanto mas reenvios tenga un correo, más direcciones de correo electronico tendremos disponibles para luego realizar envíos masivos de informacion a todas esas direcciones que, “por arte de gracia” nos han caido en nuestras manos.

Date: Sat, 3 Jan 2009 15:23:21 +0000

Cuatro cosas acerca de mi que puede que sepas o no sepas, en ningún orden en especial. Las instrucciones están al final.

CUATRO EMPLEOS QUE HE TENIDO EN MI VIDA:
Ayudante pastelera
dependienta
telefonista
cuidadora de niños
CUATRO PELÍCULAS QUE VOLVERÍA A VER UNA Y OTRA VEZ:
la vida es bella
el jardín de la alegría
moulin rouge
lo que el viento se llevó

CUATRO LUGARES EN LOS QUE HE VIVIDO:
tenorio ( pontevedra)
pontevedra
villagarcía (Pontevedra)
Marin (Pontevedra)

PROGRAMAS DE TV QUE VEO

C.S.I
Aida
House
hospital central

CUATRO LUGARES EN LOS QUE HE ESTADO:
Cancún (mexico)
madrid
Asturias
portugal***
***

CUATRO COSAS QUE ME CHOCAN
La falsedad
la burla a la gente
la falta de empatía
la discriminación

PERSONAS QUE ME MANDAN CORREOS CON REGULARIDAD:
Montse
Jose (pesadillo)
Fátima
Carme
CUATRO DE MIS COMIDAS FAVORITAS
pescado a la cazuela
langosta
cigalas
bacalao a la gallega
CUATRO LUGARES EN LOS QUE DESEARÍA ESTAR AHORITA:
México
en la playa
tomandome unas copas con los amigos
en un crucero

CUATRO AMIGOS (NO PARIENTES) QUE CREO QUE CONTESTARAN:
Montse
Sofía
Azu (Lía)
Tou (xurxo)
ESPERO QUE ESTE AÑO (2009) PUEDA:
***

BEBIDAS FAVORITAS: (en orden, no necesariamente alcohólicas)
Café con leche
Zumo Ace
licor Café
Ron barceló con cocacola

1. Ahora aqui esta lo que tienes que hacer… y por favor no eches a perder la diversión…
2. Haz clic en reenviar, borra todas mis respuestas y escribe las tuyas.
3. Después envía esto a un montón de gente, incluyendo a la persona que te la envió.

CONCLUSIONES SOBRE ESTE “APASIONANTE CORREO”

QUE NOS HA CAIDO EN NUESTRAS MANOS

(como pensaría un hacker)

hacker=”Persona que se fija en todo lo que le pasa por las manos y le puede sacar utilidad”.

1º paulaba2@xxx.xxx tiene una relacion directa con las siguientes direciones de correo: angeles (angeles.pontevedra@xxx.xxx) que por lo que vemos es de Pontevedra; Barroso Rodiges, Sara (sara.barroso@xxxx.xxx) Anda! nombre y apellidos con su direccion de correo!; arohargm@xxx.xxx; Fátima Varela (angelnegro_666999@xxx.xxx); frusion_seg_23@xxx.xxx; hander000@xxx.xxx; giselle_b23@xxx.xxx; igolinvo@xxx.xxx; … Con lo cual, podemos enviar un virus a estas direcciones haciendonos pasar por paulaba2@xxx.xxx (aun que cambiemos el final de la direccion de correo), con la certeza de que los destinatarios, posiblemente abrirán este archivo (virus, troyano, espia, etc.) Si conseguimos meter un troyano (programa) que envie datos de lo que teclea en el teclado, podemos hacernos con sus claves de su correo electronico (veremos su correo, enviaremos cosas en su nombre, nos daremos de alta en sitios en su nombre), claves de la pagina del Banco (nos podemos enviar algun cheque), Citas con el médico, recargar el movil,… etc etc

2º De las direcciones: angeles (angeles.pontevedra@xxx.xxx); Barroso Rodigues, Sara (sara.barroso@xxxx.xxx); arohargm@xxx.xxx; Fátima Varela (angelnegro_666999@xxx.xxx); frusion_seg_23@xxx.xxx; hander000@xxx.xxx; giselle_b23@xxx.xxx; igolinvo@xxx.xxx; joaquin_aldeguir_lopez@xxx.xxx; jose (xatova@xxx.xxx); julio abalo (julioabalo25@xxx.xxx); k-barros18@xxx.xxx; monica (mogando@xxx.xunta.es); … podemos sacar que… la propietaria de la direccion sara.barroso@xxx.xxx se llama Sara Barroso Rodiges. Y si le mandamos un correo como que soy paulaba2@xxx.xxx  con el texto ”Hola Sara, he estado en laluna y te mando esta foto”, abrirá la foto?. O a mogando@xxx.xunta.es por que no le mandamos convocatorias para oposiciones?, ya que trabaja en la Xunta.

3º CUATRO EMPLEOS QUE HE TENIDO EN MI VIDA: Ayudante pastelera dependienta telefonista cuidadora de niños… y si a paulaba2@xxx.xxx le mandamos una “oferta de empleo”? o le mandamos publicidad sobre: Cancún (mexico) madrid Asturias portugal. Pues este correo, no se nos queda corto porque tambien sabemos lo que ve en la tele: PROGRAMAS DE TV QUE VEO  C.S.I Aida House Hospital central… series, con lo cual deducimos que no esta muy ocupada, tiene tiempo para seguir estas. Además,  es de horario nocturno.

4º Lo de “Espero para este año”… no tenia desperdicio. Pero… sin comentarios, con la informacion de aqui obtenida ya tenia información para bombardear con correos sobre esos temas, que en alguno de ellos picaría ella o alguno de sus contactos.

Por ultimo, el tipico gancho:

1. Ahora aqui esta lo que tienes que hacer… y por favor no eches a perder la diversión…
2. Haz clic en reenviar, borra todas mis respuestas y escribe las tuyas.
3. Después envía esto a un montón de gente, incluyendo a la persona que te la envió.

Quien se cree que te puede pasar algo por que no reenvies el correo, o que te va a caer el gordo por enviarlo o lo de que, si no lo reenvias te quedas sin la direccion de correo?

HE DE RECORAROS QUE CON TODA POSIBILIDAD (UN 98%) CUALQUIER VIDEO, POWERPOINT (PRESENTACION) ESTA DISPONIBLE EN ALGUNA PÁGINA DE INTERNET (www.youtube.com por ejemplo, ENTONCES,:

POR QUE EN LUGAR DE ENVIAR LA DIRECCIÓN EN DONDE SE PUEDE VER ESE VIDEO, NOTICIA, PRESENTACIÓN, CONTINUAS REENVIANDO MIS DATOS POR INTERNET?.

Mucha gente no sabe que hay que hacer periodicamente un analisis completo del Pc, ya que las protecciones de los virus, se “fabrican” despues de que aparece el virus en la red; así que nuestro PC puede estar infectado y el antivirus no saberlo, ya que no lo hemos “buscado”.

Para una segunda opinion te aconsejo:

1º En Explorador de archivos-Herramientas-Opciones de carpeta-Ver-> MARCAR ”Mostrar todos los archivos y carpetas ocultos”, y… más abajo DESMARCAR “Ocultar ficheros protegidos del sistema operativo”

2º Pasar algún programa que detecte “cosas raras” de Internet (No necesita instalacion, simplemente se ejecuta. Limpia temporales de Windows y de internet): http://www.zonavirus.com/datos/descargas/78/EliStarA.asp

3º Pasar un segundo antivirus, que detectará si hay algo extraño, y… si tienes suerte, como esta “segunda opinión” va a tocar todos los ficheros de tu disco, tu antivirus hará su trabajo, y se cargará lo que encuentre raro.

Donde por este orden de eficiencia: www.nanoscan.com (Panda), http://housecall65.trendmicro.com/(Trend Micro), http://www.bitdefender.es/scan_es/scan8/ie.html (Pulsar estoy deacuerdo), …

Más sobre el tema en: http://alerta-antivirus.red.es/virus/antivirus_en_linea.html .

P.D. Muchos antivirus online, solo te muentran con que estas infectado, asi que te recomiendo un ativirus fiable.

de: http://josecandido.galeon.com/

  Programas y utilidades para combatir y prevenir el malware.

  Herramientas e instrucciones específicas de desinfección.

  Programas de limpieza del registro y archivos basura.

  Programas y utilidades Anti-Rootkit.

  Las redes inalámbricas (seguridad y encriptación Wi-Fi).

  Cómo proceder en caso de detectar infecciones en el PC.

  
Tutorial en español del programa HijackThis 2.0.2.
Comprueba la velocidad de conexión de tu línea ADSL.
Todas las actualizaciones y parches de seguridad para Windows XP.
Cómo eliminar los archivos maliciosos ocultos con la utilidad KillBox.
Para qué sirve y cómo usar la herramienta LSPFix.
Para qué sirve y cómo usar el programa HostsXpert 4.2.
Denegar cookies innecesarias y eliminar información privada con Firefox 3.0.
Cómo eliminar el troyano SmitFraud y sus variantes.
Desactivar Restaurar Sistema en Windows XP, Windows ME y Windows VISTA.
Eliminar el Adware ErrorSafe con las utilidades Look2Me-Destroyer y VundoFix.
Eliminar carpetas, archivos y claves del registro maliciosas (rootkits) con la utilidad the Avenger.
Eliminar las cookies ocultas en el PC con el programa Cookie Viewer 3.5.6.
Eliminar los Adware SurfSideKick, QooLogic y Look2Me con la utilidad ComboFix.
Eliminar falsos programas Anti-Spyware (rogue) con la utilidad RogueScanFix.
Eliminar ciertos troyanos, que normalmente no pueden eliminar los antivirus, con la utilidad SDFix.
Cómo eliminar el Adware DriveCleaner 2006 Free.
Cómo eliminar Servicios no deseados (entradas 023 del log del programa HijackThis).
Cómo solucionar el problema con el doble acento (troyano Troj/Dloadr-AWJ => ntos.exe).
Cómo eliminar el Adware CiD (variante de lop.com).
Cómo eliminar el Adware mbuscas.
Cómo limpiar la caché de resolución de la DNS.
Cómo eliminar el Adware kesenjangansosial.exe (gusano W32/Brontok-X ).
Cómo eliminar los Adware Ultimate Cleaner y Ultimate Defender.
Cómo eliminar los virus que entran en el PC en archivos adjuntos por el Messenger.
Cómo eliminar el Dialer Instant.Access – EGDAccess.
Cómo eliminar el Adware.NaviPromo con la utilidad Navilog1.
Cómo eliminar el troyano Troj/NTRootK-BE (new_drv.sys).  

  Envía tus archivos sospechosos para que sean analizados:

Jotti’s malware scan. Hasta 20 antivirus distintos escanearán el/los fichero/s y el informe de Jotti te indicará si ha detectado alguna infección o malware.

VirusTotal. Servicio gratuito de análisis de archivos sospechosos que permite detectar virus, gusanos, troyanos y malware en general.

Kaspersky Free Online Virus Scanner/File Scanner. Análisis en línea (completo o de archivos específicos) del prestigioso antivirus de Kaspersky.

Dr.Web Online Scanning for Viruses.
Análisis de archivos en línea ofrecido por Dr.Web Antivirus.

Escáner de archivos en línea ofrecido por ClamWin Antivirus 0.93.1
(COSS v0.1 – ClamAV Online Specimen Scanner).

  Antídotos contra virus específicos (Consultar listados):

  Descarga directa a utilidades específicas de desinfección:

Utilidad contra el virus Win32.Parite.A/B/C.
Eliminar el troyano VirtuMonde: FxVMonde + VirtumundoBeGone + VundoFix + .
Utilidad contra el troyano VundoB.
Utilidad contra el gusano W32.Bugbear@mm.
Utilidad contra el Spyware Apropos.
Utilidad contra el troyano Backdoor.Haxdoor.
Utilidad contra el Adware Look2Me/Vx2.
Utilidad contra el gusano Win32.Brontok.A@mm.
Utilidad contra el Adware Lop.com/Trojan Swizzor (Live Online Portal) de C2Media.
Utilidad contra el virus Win32.Bagle (Win32:Beagle) y sus variantes (consultar listado) + ComboFix, que es capaz de eliminar, entre otros, los siguientes archivos maliciosos relacionados con el virus-gusano Win32/Bagle:
C:\Windows\System32\drivers\hldrrr.exe
C:\Windows\System32\drivers\srosa.sys
C:\Windows\System32\mdelk.exe
C:\Windows\System32\wintems.exe
  Utilidades contra virus-gusanos que infectan la memoria USB: Flash Disinfector (by sUBs): Utilidad contra los virus, troyanos y gusanos que infectan la memoria Flash USB a través de dispositivos de almacenamiento extraíbles (pendrives):
W32/Perlovga (copy.exe | host.exe)
VBS_RESULOWS.A (Hacked by Godzilla, Hacked by Moozilla)
Win32:VB-CWW[WRM] (C:\FUN.XLS.EXE)
Bha.dll.vbs
w32automa worm (Autorun.vbs)
Trojan.Win32.VB.atg | Win32/Dzan | Worm_vb.bnr (tel.xls.exe | mmc.exe)
W32/RJump.worm (RavMonE)
Worm.Win32.Delf.bf | W32.Fujacks (spoclsv.exe)
W32.Fujacks.BH (Fucker.vbs)
WORM_AGENT.PGV (soundmix.exe)
W32/Hakaglan.worm (RVHost.exe)
Trojan.Win32.VB.ayo [AVP] (Macromedia_Setup.exe)
Trojan.VBS.DeltreeY.b#1 (Destrukto!!! | destrukto.vbs)
Desactiva temporalmente el antivirus residente y/o cualquier programa que impida la ejecución de Scripts (esto es necesario para poder ejecutar Flash_Disinfector.exe) . Introduce el pendrive en el puerto USB del PC. Descarga y ejecuta “Flash_Disinfector.exe”. La pantalla del PC aparecerá en color negro y parpadeará durante unos instantes. Espera a que “Flash_Disinfector” termine el proceso de limpieza. Reinicia el PC para guardar los cambios. El pendrive quedará inmunizado (se generará la carpeta oculta autorun.inf protegida contra escritura en el dispositivo extraíble) y evitará la propagación de la infección a otros PCs.

*NOTA 1: Si se tratase del virus sxs.exe (Pasobir), que impide ver los archivos ocultos aún marcando la opción “Mostrar todos los archivos y carpetas ocultos”, descarga el archivo MismaSXS.rar (by Kahy®).
Descomprime el contenido en la carpeta C:\MismaSXS. Introduce el dispositivo extraíble (pendrive) en el puerto USB. Abre la carpeta C:\MismaSXS y ejecuta el archivo MismaSXS.exe.
Haz clic sobre el botón de color rojo “Eliminar” y espera a que se complete el proceso de desinfección del virus-gusano sxs.exe. Una vez realizada la limpieza, y para evitar la detección de falsos positivos por parte de nuestro antivirus residente, es conveniente eliminar el archivo MismaSXS.rar y la carpeta C:\MismaSXS.
Este virus-gusano, residente en la memoria, se propaga haciendo una copia de sí mismo (sxs.exe) en dispositivos extraíbles. También crea su propio archivo autorun.inf para poder ejecutarse automáticamente al conectar cualquier dispositivo de almacenamiento extraíble al puerto USB (pendrives, discos duros externos, etc.).

*En caso de que, debido a los efectos secundarios del virus sxs.exe, hubiesen desaparecido opciones como: “Mostrar todos los archivos y carpetas ocultos”, la opción de búsqueda de Windows (Inicio => Buscar) o la opción de mostrar todas las unidades al hacer doble-clic sobre “Mi PC”, haz lo siguiente para restablecerlas:
Ve a Inicio => Ejecutar => Teclea o copia y pega el siguiente comando y pulsa ENTER:
regsvr32 /i shell32.dll
Haz clic sobre “Aceptar” cuando aparezca el cuadro de diálogo Regsvr32.
Reinicia el PC para guardar los cambios.*NOTA 2: Si se tratase del virus xmss.exe (Autorun.AAD), también conocido como “Funny UST Scandal AVI Virus”, haz lo siguiente:
Descarga la utilidad Funny UST Scandal Avi.Exe Remover zip. Abre la carpeta “Remover.zip”. A continuación haz doble-clic sobre “Remover.exe” y pulsa sobre “Ejecutar” en el cuadro de diálogo que se abrirá. Por último, haz clic sobre el botón “Patayin ang tangahing virus” para completar el proceso de desinfección.