SE DESAPARECIO KIS, Desprotección de mi PC Options

[Blasi]

La versión que te recomiendo es la 517, y el código de activación que debes usar es el del CD, son 20 dígitos, separados en 4 grupos.

Saludos.

 724011E4_1_.gif ( 697bytes ) Number of downloads: 0
Hola harlan4029, ya por fin desinstale KIS 454 e instale el 517, ahora me gustaría evacuaras unas dudas que tengo y son las siguientes: (adjunto ventana).

 Amenazas_detectadas.gif ( 53.95K ) Number of downloads: 14


[list]
Al hacer un análisis completo, por primera vez con esta nueva versión, en el resumen de detectados en tipo: virus y tipo: troyanos, salieron nuevamente los mismos que en la antigua versión me habían eliminado, será que los antivirus no los eliminan del todo y siempre quedan como en hibernación aunque no hagan daño, o tendré que pasa el KIS en modo seguro, para que se eliminen del todo.

[list]
Además que es el keylogger que salió en defensa proactiva, es algo malo para la PC, ¿cómo lo puedo corregir?

[list]
En vulnerabilidades como escojo la solución para reparar el problema. Se que tengo que buscar mi sistema operativo que es XP Home Edition pero, como salen varias opciones con el mismo nombre del archivo, a veces no sabe uno cual escoger. (adjunto ventana).

 Viruslist.gif ( 74.95K ) Number of downloads: 5


[list]
Desinstalo el programa 7-zip, pues yo tengo tanto WinZip como WinRAR ó solo dejo dicho programa y desinstalo los otros, pues leí que él puede descomprimir también ambos programas (WinZip y WinRAR).

También queria informarte que todavía se me cuelga el Internet y cuando le da la gana vuelve a funcionar, lo mismo pasa con los archivos en los cuales quiero trabaja, que hago para que no suceda esto.

Tendrá algo que ver el programa Microsoft XML Core Services Multiple Vulnerabilities que sale en la página http://www.viruslist.com/sp/advisories/23655, para corregir vulnerabilidades y que dice en el apartado de impacto que:

DoS (Denial of Service)
“Estas vulnerabilidades van desde un consumo excesivo de recursos (el sistema acaba utilizando demasiada memoria) hasta el bloqueo de una aplicación o del equipo completo.”

Con respecto también del análisis que hice con el KIS a mi PC, en el informe salio en análisis completo, un montón de archivos que dicen protegido con contraseña, qué significa eso y también en los que salieron con esa leyenda, están unos archivos del Spybot, que desinstale con todas las recomendaciones que me diste y que luego en el GSI, se comprobó que ya estaban desinstalados y que no quedaban residuos. (adjunto ventana).

 An__lisis_completo.gif ( 115.55K ) Number of downloads: 6


[list]
Puedo borrar todo el archivo del Spybot que sale en:

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery


Tengo todavía vigente mi licencia por 252 días, mi pregunta es:

[list]
¿Cuando se me venza la licencia y al comprar la nueva versión, tendré que desinstalar completamente el KIS para que todo quede en cero y no queden residuos y así poder instalar la nueva versión?

Me preocupa, pues como veras quede traumatizada con todo este lío de que la PC me trabajará bien, por lo de que es la herramienta de trabajo de mi esposo, para sus clases que da en la Universidad.

Sobre esto mismo de actualizar el antivirus a una nueva versión, esta empresa y las demás, han contemplado de que habemos personas que con costos tenemos una PC y no podemos ha cada rato comprar un ordenador con más capacidad, pues ya el que tenemos esta en su máxima capacidad, pregunto esto porque como ellos hacen nuevas versiones y nos piden que la computadora tenga ciertos requisitos mínimos y siempre es que sea más potente, pues sino habría problemas para que funcionará bien, el antivirus junto con la PC.

[list]
Sugiero que si ustedes que tienen más influencias con esta empresa, por la ayuda que le prestan desinteresadamente a sus clientes, les dijeran de parte de sus clientes, que los que tenemos computadoras antiguas (que estoy segura de que habemos muchos en esta situación). Si ellos nos pudieran ayudar y también sería un beneficio económico para su empresa, seguir actualizando el antivirus que tenemos, eso si con previo pago por todo el año que nos presten el servicio.

[list]
Hago nuevamente el GSI y el AVZ, si o no.

Agradeciéndote tu amable atención y disculpa toda esta preguntadera, pero como ustedes se la saben de toda a toda, no se que haríamos todos nosotros ignorantes en estas cuestiones, sin ustedes que son muy serviciales, se los agradecemos infinitamente.


Chao,

Bendiciones


 firma_Blasi_peq.gif ( 28.64K ) Number of downloads: 0

[Caos]

1.- Tienes que eliminar la copia de respaldo y la lista de detecciones, sino siempre te aparecen en la lista de todo el malware detectado, etc...

Abres Kaspersky, das clic en Cuarentena de ahi te vas a la "Todo el software malicioso detectado", localizas el archivo que te detecto, das clic derecho sobre él y seleccionas la opción "Eliminar de la lista", te aparecerá una venta de confirmación si deseas eliminar la entrada del informe, le das clic a Sí y después te aparecerá la venta de eliminarlo de la zona de respaldo y listo.

2.- El keylogger puede ser que el programa en cuestiçon que tenga ese comportamiento (actue como un keylogger, porque sea necesario), revisa que programa es, si es original, instalado por ti, etc...

Te seguire contestando a media que tenga tiempo libre y lo pueda revisar.

Saludos

[Blasi]

1.- Tienes que eliminar la copia de respaldo y la lista de detecciones, sino siempre te aparecen en la lista de todo el malware detectado, etc...

R.-Con respecto a esto, yo se que siempre quedan copias de respaldo y que sino los quiero ver continuamente en el informe los puedo eliminar, pero creo que no supe explicar bien lo que quería saber, ya que me extraño que si se había quitado el KIS 454 y mi PC había quedado sin residuos en el regedit - como si nunca hubiera tenido ese antivirus -, entonces porque al instalar la nueva versión 517 y al hacer el análisis, me salio nuevamente los mismos virus y troyanos que antes se habían eliminados. Pensé y quería corroborar con ustedes, si era que los antivirus no los eliminaban del todo, sino que quedaban como en hibernación, para que no hicieran daño ó que si tenía que volver hacer el análisis en modo seguro (F8) para así eliminarlos del todo.

2.- El keylogger puede ser que el programa en cuestiçon que tenga ese comportamiento (actue como un keylogger, porque sea necesario), revisa que programa es, si es original, instalado por ti, etc...

R.-Ya averigüe que es el keylogger, según wikipedia es un programa que se encarga de registrar las pulsaciones del teclado y que a veces suele usarse como malware, para capturar las contraseñas ó números de tarjeta de crédito.

El programa que me salio con ese comportamiento es el juego Jewel Quest II, que sin pedirlo al hacer una actualización del Messenger me decían, que podía bajarlo gratuitamente y ni lerda ni perezosa voy bajándolo. Tú crees que deba desinstalarlo, ya que me dices que puede “actúa así porque es necesario”


Te seguire contestando a media que tenga tiempo libre y lo pueda revisar.

R.- Muchísimas gracias por tu ayuda.

Chao,

Bendiciones

 firma_Blasi_peq.gif ( 28.64K ) Number of downloads: 0



Nota: como se hace para que quede lo que tú me enviaste en un recuadro que dice: QUOTE y yo poder responderte y que tu veas que es para esa parte en particular.


Saludos

[Blasi]

Hola Caos, yo por aquí nuevamente y de preguntona también.

Al leer varios post en el foro, puedo decir que aparte de los archivos incompatibles que tenía y que gracias a ustedes solucione, mi PC no tiene todos esos problemas que he leído, de que no pueden bajar de youtube, que no se actualiza el KIS, que sí me detecta inmediatamente los malware (virus-troyanos), que mi esposo me trae de regalo, en su llave maya, de las máquinas que utiliza en la Universidad para dar sus clases.

Lo único que si tengo todavía, es que el Internet se me paraliza y vuelve a funcionar cuando se le pega la gana (que a veces es de un día para otro), lo mismo que los archivos de Word o cualquier otro en que se este trabajando se bloquean. Con esto que te digo, al leer un post tu recomiendas “Por mi experiencia normalmente Kaspersky bien configurado detecta bastantes mas cosas que Eset…”, me podrías ayudar diciéndome paso a paso, como configurar mi KIS para tenerlo en óptimas condiciones, ya que creo que por mi ignorancia al no tenerlo bien configurado, es que puede que me este dando esos problemas en mi ordenador, pues como veras soy muy lenta para aprender todo este rollo de configuración y a veces no entiendo lo que quieren que se haga. También quisiera saber si me recomiendas poner el KIS en Interactivo, como Harlan4096 le sugiere a un forista. (eso si se ponerlo porque Harlan4096 lo explico.)

Con respecto a lo que informaste del parche "a" para KAV y KIS v9.0.0.459. esa versión es mejor, lo pregunto porque cambié la vs. 545 por la 517 y parece que ustedes como que lo usan, pues estaban esperando su parche y el CF1, que es de otra vs. la 463 (me podrían informar que es eso del CF1), por ello podría actualizar ese parche y el CF1 en la vs.517 que tengo ahora.

También si mi hicieras el favor, de decirme cual solución de las vulnerabilidad que detectó el KIS, es el que tengo que escoger, pues como te dije en mi anterior post, hay varios y no se cual me corresponde, para mi sistema operativo que es: XP Home Edition vs. 2002 SP3. (adjunto ventana).

 Viruslist.gif ( 74.95K ) Number of downloads: 9


Gracias nuevamente por la atención prestada.

Chao,

Bendiciones


 firma_Blasi_peq.gif ( 28.64K ) Number of downloads: 0

[rydem_mail]

Hola Caos, yo por aquí nuevamente y de preguntona también.



También si mi hicieras el favor, de decirme cual solución de las vulnerabilidad que detectó el KIS, es el que tengo que escoger, pues como te dije en mi anterior post, hay varios y no se cual me corresponde, para mi sistema operativo que es: XP Home Edition vs. 2002 SP3. (adjunto ventana).

 Viruslist.gif ( 74.95K ) Number of downloads: 9

Sobre las vulnerabilidades te diré como es que yo resuelvo ese problema de escoger entre ellos cual es el que hay que descargar, por ejemplo te voy a poner una que me sale a mi y no he actualizado:

Si te fijas bien, antes de cada link te indican por lo general el sistema oprativo, el service pack, y si es de 32 o 64 bits, buscas el que se corresponda con el tuyo y te descargas ese, por ejemplo, mi sistema es XP, SP3, 32Bits.


Windows XP SP2 and Microsoft XML Core Services 6.0:
http://www.microsoft.com/downloads/details...8d-f28cb457e6e3

Windows XP SP3 and Microsoft XML Core Services 6.0:
http://www.microsoft.com/downloads/details...90-d50d63da4096

Windows 2000 SP4 and Microsoft XML Core Services 6.0:
http://www.microsoft.com/downloads/details...8d-f28cb457e6e3

De los 3 anteriores me bajaría el del medio(color verde).

En caso de que te aparesca como el siguiente caso es fácil distinguir que hay que bajar el de windows(verde), en mi caso:

-- Adobe Reader for Windows --
Update to version 9.1.2, 8.1.6, or 7.1.3:
http://www.adobe.com/support/downloads/pro...latform=Windows

-- Adobe Reader for Macintosh --
Update to version 9.1.2, 8.1.6, or 7.1.3:
http://www.adobe.com/support/downloads/pro...tform=Macintosh

-- Adobe Reader for UNIX --
Update to version 9.1.2 or 8.1.6:
http://www.adobe.com/support/downloads/pro...p;platform=Unix

En este último caso depende de la versión del producto que tengas instalada, si tienes el word 2000 o el word 2002, e instalas el correspondiente:
Microsoft Office Word 2000 SP3:
http://www.microsoft.com/downloads/details...02-90b5b09feb38

Microsoft Office Word 2002 SP3:
http://www.microsoft.com/downloads/details...ae-c03ba1394398

Saludos.

[harlan4096]

 724011E4_1_.gif ( 697bytes ) Number of downloads: 0
Hola harlan4029, ya por fin desinstale KIS 454 e instale el 517, ahora me gustaría evacuaras unas dudas que tengo y son las siguientes: (adjunto ventana).

Al hacer un análisis completo, por primera vez con esta nueva versión, en el resumen de detectados en tipo: virus y tipo: troyanos, salieron nuevamente los mismos que en la antigua versión me habían eliminado, será que los antivirus no los eliminan del todo y siempre quedan como en hibernación aunque no hagan daño, o tendré que pasa el KIS en modo seguro, para que se eliminen del todo.

Como ya te comentó Caos, para eliminar definitivamente los respaldos de las amenazas/virus que guarda KIS, simplemente debes en esa ventana, seleccionar la amenaza, pulsar botón derecho del ratón y elegir Eliminar de la lista, con esto se eliminará la copia de respaldo y también se eliminará de la lista.

Además que es el keylogger que salió en defensa proactiva, es algo malo para la PC, ¿cómo lo puedo corregir?

Puede que sea un controlador de teclado/ratón legal, que por su comportamiento KIS lo detecta como un keylogger, prueba de todas formas si no usáis ese juego, a desinstalarlo y a ver si KIS sigue dando ese mensaje de actividad keylogger.

En vulnerabilidades como escojo la solución para reparar el problema. Se que tengo que buscar mi sistema operativo que es XP Home Edition pero, como salen varias opciones con el mismo nombre del archivo, a veces no sabe uno cual escoger. (adjunto ventana).

Como te comenta Rayden, yo elegiría la del Windows XP SP3, que según nos dijiste al principio de este post, es el sistema que tienes instalado.

Desinstalo el programa 7-zip, pues yo tengo tanto WinZip como WinRAR ó solo dejo dicho programa y desinstalo los otros, pues leí que él puede descomprimir también ambos programas (WinZip y WinRAR).

Si tienes los 3, yo desinstalaría el WinZip, yo uso en mis sistemas tanto el WinRAR como el 7zip, pero asegúrate de que del 7zip tienes la última versión siempre, aquí puedes bajar la última: http://www.7-zip.org/


También queria informarte que todavía se me cuelga el Internet y cuando le da la gana vuelve a funcionar, lo mismo pasa con los archivos en los cuales quiero trabaja, que hago para que no suceda esto.

Este problema es difícil saber si aún queda algún problema en tu sistema por los rastros que tenías de otros programa de seguridad, o que realmente se ha "dañado" algo en tu sistema. Prueba a instalar el programa MalWareBytes (siempre que no quede residente en memoria, y se auto arranque con Windows), es un programa que recomendamos/usamos como complemento del KIS/KAV, es gratuito, y a ver qué te detecta. También asegúrate de lo siguiente, en la pantalla principal del KIS, estando seleccionada a la izquierda la opción Protección, abajo como a la derecha hay varias opciones, entre ellas hay una que dice (la 4ª) Redes conectadas, pincha sobre ella y en la pestaña Redes, debes tener Otras redes -> InterNet, Estado Conectado, Estado Red Pública ... además de esa justo debajo debes tener otra red que normalmente tiene el nombre de el adaptador de red local de tu computadora, bien en ésta última el Estado debe ser Conectado, y en el 2º Estado más a la derecha debe estar en Local, si no estuviera en Local, puedes hacer un doble click con el botón izquierdo del ratón, y desde la ventana que te aparezca, desplegar la opción y cambiar Red Pública por Local, luego Aceptar, Aceptar.

También puedes puedes probar a cambiar los DNS de tu Windows XP, para ello botón Inicio -> Configuración -> Conexiones de Red -> y sobre el icono Conexión de área local, pulsas botón derecho de ratón -> Propiedades -> Protocolo InterNet (TCP/IP) -> Propiedades, en esta ventana que te aparece, activas (si no estuviera activa) la opción: Usar las siguientes direcciones de servidor (DNS), y allí introduces estas que te pongo:

DNS preferido: 208.67.222.222
DNS alternativo: 208.67.220.220

Aceptar -> Aceptar


Tendrá algo que ver el programa Microsoft XML Core Services Multiple Vulnerabilities que sale en la página http://www.viruslist.com/sp/advisories/23655, para corregir vulnerabilidades y que dice en el apartado de impacto que:
DoS (Denial of Service)
“Estas vulnerabilidades van desde un consumo excesivo de recursos (el sistema acaba utilizando demasiada memoria) hasta el bloqueo de una aplicación o del equipo completo.”

Como te he comentado antes, instala el parche para solucionar dicha vulnerabilidad que corresponde a Windows XP SP3, que es el que tú tienes.



Con respecto también del análisis que hice con el KIS a mi PC, en el informe salio en análisis completo, un montón de archivos que dicen protegido con contraseña, qué significa eso y también en los que salieron con esa leyenda, están unos archivos del Spybot, que desinstale con todas las recomendaciones que me diste y que luego en el GSI, se comprobó que ya estaban desinstalados y que no quedaban residuos. (adjunto ventana).
Puedo borrar todo el archivo del Spybot que sale en:
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery

Si, seguramente es un rastro del programa, seguramente la cuarentena de ese programa que no fue borrada en la desinstalación, intenta eliminarla manualmente borrando la carpeta.


Tengo todavía vigente mi licencia por 252 días, mi pregunta es:
¿Cuando se me venza la licencia y al comprar la nueva versión, tendré que desinstalar completamente el KIS para que todo quede en cero y no queden residuos y así poder instalar la nueva versión?.

Cuando te venza la licencia, se pueden hacer varias cosas, tanto si compras una nueva licencia como si es una renovación, se te dará un nuevo código de activación, con lo cual simplemente tendrás que eliminar el que tienes ahora (ya caducado) y teclear el nuevo que te sea entregado en el KIS, para reactivarlo. No hace falta que bajes o elimines el KIS y vuelvas a instalar otra versión. Por otro lado acaba de salir la nueva versión 2010 9.0.0.459 (también en español) para la cual ya han sacado una corrección (el hotfix a), también está en fase beta/testeo (pero no en español aún) la 9.0.0.463 CF1 (Critical Fix 1), pero aún no te recomiendo que cambies a ninguna de las 2, hasta que hayan sido pulidas más, pues aún contienen algunos bugs, aunque no muy graves, y aún no son muy estables.


Hago nuevamente el GSI y el AVZ, si o no.

Cuando realices todo lo que te comento, prueba a hacer un nuevo GSI y un AVZ.

Agradeciéndote tu amable atención y disculpa toda esta preguntadera, pero como ustedes se la saben de toda a toda, no se que haríamos todos nosotros ignorantes en estas cuestiones, sin ustedes que son muy serviciales, se los agradecemos infinitamente.
Chao,
Bendiciones

Puede que cuando me contestes, yo ya esté de vacaciones de verano pues en 3 días o así ya me voy, y no podré contestarte personalmente, pues a lo máximo podré consultar el foro una vez a la semana, pero seguro que cualquiera de los otros usuarios/colaboradores estará encantado de aclarar/contestar tus nuevas dudas.

Saludos.