Resultados de la exploración

Resultados de la exploración de virus y malware

Los resultados de la exploración se muestran en los registros de virus/malware. Siga los pasos necesarios si la acción de exploración de virus/malware no se ha realizado correctamente.

1. La acción de exploración se ha realizado correctamente cuando aparecen los siguientes resultados de la exploración.

Resultado de la exploración

Explicación

Eliminado

  • La primera acción es Eliminar y el archivo infectado se eliminó.

  • La primera acción es Limpiar pero la limpieza no se realizó correctamente. La segunda acción es Eliminar y el archivo infectado se eliminó.

En cuarentena

  • La primera acción es Poner en cuarentena y el archivo infectado se puso en cuarentena.

  • La primera acción es Limpiar pero la limpieza no se realizó correctamente. La segunda acción es Poner en cuarentena y el archivo infectado se puso en cuarentena.

Limpiado

Se limpió un archivo infectado.

Nombre modificado

  • La primera acción es Cambiar nombre y se cambió el nombre del archivo infectado.

  • La primera acción es Limpiar pero la limpieza no se realizó correctamente. La segunda acción es Cambiar nombre y se cambió el nombre del archivo infectado.

Acceso denegado

  • La primera acción es Denegar acceso y se denegó el acceso al archivo infectado cuando se intentó abrir el archivo.

  • La primera acción es Limpiar pero la limpieza no se realizó correctamente. La segunda acción es Denegar acceso y se denegó el acceso al archivo infectado cuando se intentó abrir el archivo.

Omitido

  • La primera acción es Omitir. OfficeScan no ha realizado ninguna acción sobre el archivo infectado.

  • La primera acción es Limpiar pero la limpieza no se realizó correctamente. La segunda acción es Omitir, así que OfficeScan no realizó ninguna acción sobre el archivo infectado.

  • La exploración en tiempo real no realizó ninguna acción sobre los archivos infectados con un virus de arranque aunque la acción de exploración sea Limpiar (primera acción) y Poner en cuarentena (segunda acción). MÁS INFORMACIÓN >>

    Explicación: una de las especificaciones de la exploración en tiempo real es no realizar ninguna acción sobre los virus de sector de arranque porque el intento de limpieza puede dañar el registro de arranque maestro (MBR) del equipo infectado.

    Solución: ejecute la exploración manual para que OfficeScan pueda limpiar o poner en cuarentena el archivo.

     

Posible riesgo de seguridad omitido

Este resultado de la exploración aparece únicamente cuando OfficeScan detecta "virus/malware probables".

OfficeScan utiliza automáticamente Omitir como acción de exploración cuando detecta virus/malware probables.

Consulte la Enciclopedia de virus de Trend Micro para obtener información acerca de virus/malware probables y saber cómo enviar archivos sospechosos a Trend Micro para su análisis.

 

2. La acción de exploración no se ha realizado correctamente cuando aparecen los siguientes resultados de la exploración.

Resultado de la exploración

Explicación

No se puede limpiar o poner en cuarentena el archivo.

 

No se puede limpiar o eliminar el archivo.

 

No se puede limpiar o cambiar el nombre del archivo.

Explicación: Limpiar es la primera acción. La segunda acción es Poner en cuarentena/Eliminar/Cambiar nombre, y ninguna de las dos acciones se ha realizado correctamente.

Solución:

consulte los siguientes resultados de la exploración para conocer las soluciones:

  • No se puede limpiar el archivo

  • No se puede eliminar el archivo

  • No se puede poner en cuarentena el archivo/No se puede cambiar el nombre del archivo

No se puede poner en cuarentena el archivo.

 

No se puede cambiar el nombre del archivo.

 

Explicación 1: El archivo infectado puede estar bloqueado por otra aplicación, puede estar ejecutándose o encontrarse en un CD. OfficeScan pondrá en cuarentena/renombrará el archivo cuando la aplicación libere el archivo o cuando se haya ejecutado.

Solución: Para los archivos infectados en un CD, considere no utilizar el CD, puesto que el virus puede infectar otros equipos de la red.

 

Explicación 2: el archivo infectado se encuentra en la carpeta de archivos temporales de Internet del equipo cliente. Puesto que el equipo descarga archivos mientras se navega por Internet, el explorador puede haber bloqueado el archivo infectado. Cuando el explorador Web libere el archivo, OfficeScan podrá poner en cuarentena/cambiar el nombre del archivo.

Solución: ninguna

No se puede eliminar el archivo.

Explicación 1: El archivo infectado puede estar contenido en un archivo comprimido y la opción Limpiar/eliminar archivos infectados dentro de archivos comprimidos en Equipos en red > Configuración global del cliente está desactivada.

Solución:Active la opción Limpiar/eliminar archivos infectados dentro de archivos comprimidos. Cuando se activa, OfficeScan descomprime un archivo comprimido, limpia/elimina los archivos infectados del archivo comprimido y, a continuación, vuelve a comprimir el archivo.

  • Nota: La activación de esta configuración puede aumentar el uso de los recursos del equipo durante la exploración y ésta puede tardar más en completarse.

 

Explicación 2: El archivo infectado puede estar bloqueado por otra aplicación, puede estar ejecutándose o encontrarse en un CD. OfficeScan eliminará el archivo cuando la aplicación libere el archivo o cuando se haya ejecutado.

Solución: Para los archivos infectados en un CD, considere no utilizar el CD, puesto que el virus puede infectar otros equipos de la red.

 

Explicación 3: el archivo infectado se encuentra en la carpeta de archivos temporales de Internet del equipo cliente. Puesto que el equipo descarga archivos mientras se navega por Internet, el explorador puede haber bloqueado el archivo infectado. Cuando el explorador Web libere el archivo, OfficeScan podrá eliminar el archivo.

Solución: ninguna

No se puede limpiar el archivo.

Explicación 1: El archivo infectado puede estar contenido en un archivo comprimido y la opción Limpiar/eliminar archivos infectados dentro de archivos comprimidos en Equipos en red > Configuración global del cliente está desactivada.

Solución:Active la opción Limpiar/eliminar archivos infectados dentro de archivos comprimidos. Cuando se activa, OfficeScan descomprime un archivo comprimido, limpia/elimina los archivos infectados del archivo comprimido y, a continuación, vuelve a comprimir el archivo.

  • Nota: La activación de esta configuración puede aumentar el uso de los recursos del equipo durante la exploración y ésta puede tardar más en completarse.

 

Explicación 2: el archivo infectado se encuentra en la carpeta de archivos temporales de Internet del equipo cliente. Puesto que el equipo descarga archivos mientras se navega por Internet, el explorador puede haber bloqueado el archivo infectado. Cuando el explorador Web libere el archivo, OfficeScan podrá limpiar el archivo.

Solución: ninguna

 

Explicación 3: el motor de escaneo antivirus no limpia los archivos siguientes:

  • Archivos infectados con troyanos: los troyanos son programas que ejecutan acciones imprevistas o no autorizadas, por lo general malintencionadas como, por ejemplo, mostrar mensajes, eliminar archivos o formatear discos. Los troyanos no infectan los archivos, por lo que no es necesario limpiarlos.

Solución: OfficeScan utiliza el motor de limpieza de virus y la plantilla de limpieza de virus para eliminar los troyanos.

  • Archivos infectados con gusanos: un gusano informático es un programa (o conjunto de programas) completo capaz de propagar a otros equipos informáticos copias funcionales de sí mismo o de sus segmentos. La propagación suele efectuarse a través de conexiones de red o archivos adjuntos de correo electrónico. Los gusanos no se pueden limpiar porque el archivo en sí es un programa completo.

Solución: Trend Micro recomienda eliminar los gusanos.

  • Archivos protegidos contra escritura

Solución: quite la protección contra escritura para que OfficeScan pueda limpiar el archivo.

  • Archivos protegidos mediante contraseña (por ejemplo, archivos comprimidos o archivos de Microsoft Word protegidos mediante contraseña)

Solución: quite la protección mediante contraseña para que OfficeScan pueda limpiar los archivos.

  • Archivos de copia de seguridad: los archivos con la extensión RB0~RB9 son copias de seguridad de los archivos infectados. OfficeScan crea una copia de seguridad del archivo infectado por si el virus/malware daña el archivo original durante el proceso de limpieza.

Solución: si OfficeScan consigue limpiar el archivo infectado correctamente, no es necesario conservar la copia de seguridad. Si el sistema funciona con normalidad, puede borrar tranquilamente el archivo.

  • Archivos infectados de la Papelera de reciclaje: si el sistema está en funcionamiento, es posible que OfficeScan no pueda eliminar los archivos infectados de la Papelera de reciclaje.

Solución: Elimine los archivos infectados de la Papelera de reciclaje MÁS INFORMACIÓN >>

En equipos que ejecuten Windows 2000/XP/Server 2003 con el sistema de archivos NTFS:

  1. Inicie sesión en el equipo con derechos de administrador.

  2. Cierre todas las aplicaciones en ejecución para evitar que bloqueen el archivo, lo que podría impedir que Windows eliminara los archivos infectados.

  3. En el símbolo del sistema, escriba lo siguiente para eliminar los archivos:

cd \

cd recycled

del *.* /S

El último comando elimina todos los archivos de la Papelera de reciclaje.

 

En equipos que ejecuten sistemas operativos distintos (o plataformas NT sin NTFS):

  1. Reinicie el equipo en modo MS-DOS.

  2. En el símbolo del sistema, escriba lo siguiente para eliminar los archivos:

cd \

cd recycled

del *.* /S

El último comando elimina todos los archivos de la Papelera de reciclaje.

  1. Reinicie el equipo en modo normal.

 

  • Archivos infectados de la carpeta Temp de Windows o de la carpeta temporal de Internet Explorer: Es posible que OfficeScan no pueda limpiar los archivos infectados de la carpeta temporal de Windows o de Internet Explorer porque el equipo esté utilizando estos archivos. Los archivos que intenta limpiar pueden ser archivos temporales necesarios para el funcionamiento de Windows.

Solución:

Elimine archivos infectados de la carpeta temporal de Windows MÁS INFORMACIÓN >>

En equipos que ejecuten Windows 2000/XP/Server 2003 con el sistema de archivos NTFS:

  1. Inicie sesión en el equipo con derechos de administrador.

  2. Cierre todas las aplicaciones en ejecución para evitar que bloqueen el archivo, lo que podría impedir que Windows eliminara los archivos infectados.

  3. Abra el símbolo del sistema y vaya a la carpeta Temp de Windows (ubicada de forma predeterminada en C:\\Windows\Temp para equipos Windows XP/Server 2003 y en C:\\WinNT\Temp en el caso de equipos Windows NT/2000).  

  4. Escriba lo siguiente para eliminar los archivos:

cd temp

attrib -h

del *.* /S

El último comando elimina todos los archivos de la carpeta temporal de Windows.

 

En equipos que ejecuten sistemas operativos distintos (o plataformas sin NTFS):

  1. Reinicie el equipo en modo MS-DOS.

  2. En la línea de comandos, desplácese a la carpeta temporal de Windows. La carpeta temporal predeterminada de Windows XP/Server 2003 es C:\Windows\Temp. La carpeta temporal predeterminada de 2000 es C:\WinNT\Temp.

  3. En el símbolo del sistema, escriba lo siguiente para eliminar los archivos:

cd temp

attrib –h

del *.* /S

El último comando elimina todos los archivos de la carpeta temporal de Windows.

  1. Reinicie el equipo en modo normal.

 

Elimine archivos infectados de la carpeta temporal de Internet Explorer MÁS INFORMACIÓN >>

En equipos que ejecuten Windows 2000/XP/Server 2003 con el sistema de archivos NTFS:

  1. Inicie sesión en el equipo con derechos de administrador.

  2. Cierre todas las aplicaciones en ejecución para evitar que bloqueen el archivo, lo que podría impedir que Windows eliminara los archivos infectados.

  3. Abra el símbolo del sistema y vaya a la carpeta temporal de Internet Explorer (ubicada de forma predeterminada en C:\\Documents and Settings\{Nombre de usuario}\Configuración local\Archivos temporales de Internet en el caso de los equipos con Windows 2000/XP/Server 2003).  

  4. Escriba lo siguiente para eliminar los archivos:

cd tempor~1

attrib -h

del *.* /S

El último comando elimina todos los archivos de la carpeta temporal de Internet Explorer.

 

En equipos que ejecuten sistemas operativos distintos (o plataformas sin NTFS):

  1. Reinicie el equipo en modo MS-DOS.

  2. En la línea de comandos, desplácese a la carpeta temporal de Internet Explorer. La carpeta temporal predeterminada de Internet Explorer en los sistemas Windows 2000/XP/Server 2003 es C:\Documents and Settings\{Nombre de usuario}\Configuración local\Archivos temporales de Internet.

  3. Escriba los comandos siguientes:

cd tempor~1

attrib –h

del *.* /S

El último comando elimina todos los archivos de la carpeta temporal de Internet Explorer.

  1. Reinicie el equipo en modo normal.

 

 

 

Resultados de la exploración antispyware y grayware

Los resultados de la exploración se muestran en los registros de spyware/grayware. Siga los pasos necesarios si la exploración de spyware/grayware requiere una acción del usuario.

1. La acción de exploración se ha realizado correctamente cuando aparecen los siguientes resultados de la exploración.

Resultado de la exploración

Explicación

El resultado de primer nivel es "Realizado correctamente. No se precisa ninguna otra acción".

Los resultados de segundo nivel son los siguientes:

  • Limpiados: OfficeScan finalizó los procesos o eliminó los registros, archivos, cookies y accesos directos.

  • Acceso denegado: OfficeScan denegó el acceso a los componentes de spyware/grayware detectados para copiarlos o abrirlos

 

2. La acción de exploración no se ha realizado correctamente o se necesita la intervención del usuario cuando aparecen los siguientes resultados de la exploración.

Resultado de la exploración

Explicación

El resultado de primer nivel es "Se necesita alguna acción más".

Los resultados de segundo nivel deben contener como mínimo uno de los mensajes siguientes:

  • Correcto. MÁS INFORMACIÓN >>

    Explicación: OfficeScan no realizó ninguna acción pero registró la detección de spyware/grayware para su valoración.

    Solución: Pida al administrador de OfficeScan que añada spyware/grayware que considere seguro a la lista de spyware/grayware permitido.

     

  • No es seguro limpiar el spyware/grayware. MÁS INFORMACIÓN >>

    Explicación: este mensaje aparece si el motor de exploración de spyware intenta limpiar una carpeta y se reúnen las condiciones siguientes:

    • Los elementos que se deben limpiar superan los 250 MB.

    • El sistema operativo utiliza los archivos de la carpeta. La carpeta también puede ser necesaria para un funcionamiento normal del sistema.

    • La carpeta es un directorio raíz (por ejemplo, C: o F:).

    Solución: póngase en contacto con su proveedor de asistencia para recibir ayuda.

     

  • Exploración de spyware/grayware detenida manualmente. Lleve a cabo una exploración completa. MÁS INFORMACIÓN >>

    Explicación: un usuario detuvo la exploración antes de que se completara.

    Solución: ejecute una exploración manual y espere a que finalice.

     

  • Spyware/Grayware limpiado, es necesario reiniciar. Reinicie el equipo. MÁS INFORMACIÓN >>

    Explicación: OfficeScan ha limpiado componentes de spyware/grayware, pero el equipo debe reiniciarse para completar la tarea.

    Solución: reinicie el equipo inmediatamente.

     

  • No se puede limpiar el spyware/grayware. MÁS INFORMACIÓN >>

    Explicación: Se han detectado spyware/grayware en un CD-ROM o en una unidad de red. OfficeScan no puede limpiar los spyware/grayware detectados en estas ubicaciones.

    Solución: Elimine manualmente el archivo infectado.

     

  • Resultado de la exploración de spyware/grayware sin identificar: Póngase en contacto con el equipo de asistencia técnica de Trend Micro. MÁS INFORMACIÓN >>

    Explicación: una nueva versión del motor de exploración antispyware proporciona un nuevo resultado de exploración para el cual no se ha configurado OfficeScan.

    Solución: póngase en contacto con su proveedor de asistencia para obtener ayuda para determinar el nuevo resultado de la exploración.