Hola, necesito ayuda con el kaspersky, detallo toda la informacion que dispongo:
Kaspersky Antivirus (KAV) (Ingles)
Kaspersky Antivirus 2009 v8.0.0.454 (Ingles)
Microsoft Windows XP Professional Edition, 5.1.2600 Service Pack 2
aqui el gsi:LOG
El problema surgio cuando fui actualizar el KAV, entonces empezo aparecer una serie de avisos,la ventana de KAV tampoco abre y los archivos ocultos no los puedo ver,(activo la opcion de ver archivos ocultos y no se muestra pues al parecer se desactiva inmediatamente) esto me esta sucediendo en mi pc de escritorio y en mi laptop sucede lo mismo. La laptop fue formateada el dia de ayer, cuando fui a instalar el KAV surgio el mismo problema. Tambien sale una ventana con el número de error 410 de KAV . No se si es un virus ó error. Ayuda.
Full Version: kaspersky actualización base de datos
QUOTE(Argenis27 @ 11.02.2009 20:59) 
Hola, necesito ayuda con el kaspersky, detallo toda la informacion que dispongo:
Kaspersky Antivirus (KAV) (Ingles)
Kaspersky Antivirus 2009 v8.0.0.454 (Ingles)
Microsoft Windows XP Professional Edition, 5.1.2600 Service Pack 2
aqui el gsi:LOG
El problema surgio cuando fui actualizar el KAV, entonces empezo aparecer una serie de avisos,la ventana de KAV tampoco abre y los archivos ocultos no los puedo ver,(activo la opcion de ver archivos ocultos y no se muestra pues al parecer se desactiva inmediatamente) esto me esta sucediendo en mi pc de escritorio y en mi laptop sucede lo mismo. La laptop fue formateada el dia de ayer, cuando fui a instalar el KAV surgio el mismo problema. Tambien sale una ventana con el número de error 410 de KAV . No se si es un virus ó error. Ayuda.
Kaspersky Antivirus (KAV) (Ingles)
Kaspersky Antivirus 2009 v8.0.0.454 (Ingles)
Microsoft Windows XP Professional Edition, 5.1.2600 Service Pack 2
aqui el gsi:LOG
El problema surgio cuando fui actualizar el KAV, entonces empezo aparecer una serie de avisos,la ventana de KAV tampoco abre y los archivos ocultos no los puedo ver,(activo la opcion de ver archivos ocultos y no se muestra pues al parecer se desactiva inmediatamente) esto me esta sucediendo en mi pc de escritorio y en mi laptop sucede lo mismo. La laptop fue formateada el dia de ayer, cuando fui a instalar el KAV surgio el mismo problema. Tambien sale una ventana con el número de error 410 de KAV . No se si es un virus ó error. Ayuda.
Genera correctamente el VZ log siguiendo las normas, el archivo resultando debe ser un archivo comprimido y en un interior un .html y un .xml.
Viendo a primera vista tu GSI creo que por lo pronto veo archivos sospechosos:
c:\windows\system32\uret463.exe
lhgjyit0.dll
Se te recomienda que actualices el driver de red:
QUOTE
Controladores para actualizar
Periféricos
=> Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC Nueva actualización disponible
Versión actual: 5.674.0807.2007 -> [ Nueva 5.686 WHQL AQUI ]
Disponible para Windows XP
Periféricos
=> Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC Nueva actualización disponible
Versión actual: 5.674.0807.2007 -> [ Nueva 5.686 WHQL AQUI ]
Disponible para Windows XP
Genera correctamente AVZ log para descubrir más archivos posiblemente infectados en tu sistema.
Saludos.
Ya coloque el VZ log comprimido, como me indicaste, ¿que debo hacer con el archivo sospechoso? "c:\windows\system32\uret463.exe
lhgjyit0.dll"
Ejecuta este scritp con avz:
Despues de ejecutar el script, postea tu combofix log:
Descargalo aquí
Antes de guardarlo, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Una vez realizada la limpieza, terminado de usar el ComboFix, se recomienda desinstalarlo, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
¿has tenido instalado zonealarm?
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\6o0.bat','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\FXDrv32.sys','');
DeleteService('FXDrv32');
StopService('FXDrv32');
QuarantineFile('spoo.sys','');
QuarantineFile('C:\WINDOWS\system32\lhgjyit0.dll','');
DeleteFile('C:\WINDOWS\system32\lhgjyit0.dll');
QuarantineFile('C:\WINDOWS\system32\uret463.exe','');
DeleteFile('C:\WINDOWS\system32\uret463.exe');
DeleteFile('spoo.sys');
DeleteFile('D:\FXDrv32.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\6o0.bat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\6o0.bat','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\FXDrv32.sys','');
DeleteService('FXDrv32');
StopService('FXDrv32');
QuarantineFile('spoo.sys','');
QuarantineFile('C:\WINDOWS\system32\lhgjyit0.dll','');
DeleteFile('C:\WINDOWS\system32\lhgjyit0.dll');
QuarantineFile('C:\WINDOWS\system32\uret463.exe','');
DeleteFile('C:\WINDOWS\system32\uret463.exe');
DeleteFile('spoo.sys');
DeleteFile('D:\FXDrv32.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\6o0.bat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
Despues de ejecutar el script, postea tu combofix log:
Descargalo aquí
Antes de guardarlo, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Una vez realizada la limpieza, terminado de usar el ComboFix, se recomienda desinstalarlo, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
¿has tenido instalado zonealarm?
Ya hice todos los pases que me indicaste, abajo esta el log de Combofix que me pediste. Yo nunca e instalado el zonealarm.
PD: Aun me siguen saliendo ventanas de error.
PD: Aun me siguen saliendo ventanas de error.
Hola, alguien me puede ayudar con el problema, aun persiste, me siguen saliendo los avisos de error.
Ejecuta este script:
Luego baja el malwarebytes y lo ejecutas. Pon el log luego.
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2');
DeleteFile('C:\WINDOWS\system32\lhgjyit1.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2');
DeleteFile('C:\WINDOWS\system32\lhgjyit1.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Luego baja el malwarebytes y lo ejecutas. Pon el log luego.
Hola, ya instale e hice un scan completo con el malwarebytes, aqui esta el informe que resulto, ademas de fotografias de las ventanas de error creo que ayudara, pues salen cada vez que el kapersky busca actualizar, cuando le doy al boton no enviar, me desconecta del internet por unos 5 minutos.
Desinstala el Kaspersky y vuelve a instalarlo, por si de ha dañado
Bueno, ya no aparecen los ventanas de error, para activar mi KAV, tuve que convertir mi serial en llave, pues aparecia Error 410, asì lo active pero sigue sin actualizar, me dice "Bases de datos desactualizadas".
QUOTE(Argenis27 @ 12.02.2009 22:56)
Bueno, ya no aparecen los ventanas de error, para activar mi KAV, tuve que convertir mi serial en llave, pues aparecia Error 410, asì lo active pero sigue sin actualizar, me dice "Bases de datos desactualizadas".
Dinos qué servidores dns tienes.
Inicio, ejecutar, cmd (aceptar)
ipconfig /all
Puedes utiliza tb esta utilidad: http://support.kaspersky.com/viruses/solutions?qid=193238496
QUOTE
Puedes utiliza tb esta utilidad: http://support.kaspersky.com/viruses/solutions?qid=193238496
Que debo hacer con esta utilidad, cuando me dices ¿que servidor DNS tengo? son los nùmeros no que me aparece no?
QUOTE(Argenis27 @ 12.02.2009 23:15)
Que debo hacer con esta utilidad, cuando me dices ¿que servidor DNS tengo? son los nùmeros no que me aparece no?
Si, exacto las direciones ip en el siguiente formato: 123.123.123.123.
La utilidad la puedes ejecutar segun indica en la pagina.
mi direcciòn DNS es : 200.44.32.12
200.11.248.12 (estos nùmeros parecen debajo pero no indican que son).
le pase la utilidad y no detecto nada.
200.11.248.12 (estos nùmeros parecen debajo pero no indican que son).
le pase la utilidad y no detecto nada.
Sigue sin actulizar.
QUOTE(Argenis27 @ 13.02.2009 00:02)
Sigue sin actulizar.
Genera de nuevo AVZ log y GSI (mejor la versión beta), por si ha quedado algo raro que no hemos visto.
Intenta cambiar tu DNS que tienes ahora por estos de OpenDNS:
208.67.222.222
208.67.220.220
Sería interesante que actualizaras tu Windows XP al Service Pack 3, en dicho caso, deberás desactivar o sacar el KIS 2009 de memoria, durante la instalación para evitar posibles problemas.
Dinos cómo tienes configurado KIS 2009, ve a Redes Conectadas y allí debes tener 2 líneas: InterNet (Pública) y la de tu driver de red, ésta última debe estar en Modo Local.
Saludos.
QUOTE(Argenis27 @ 13.02.2009 00:02)
Sigue sin actulizar.
Comprueba la fecha de tu sistema a ver si es erronea.
Prueba tb en la configuracion de las actualizaciones a desactivar usar proxy.
Bueno, aqui vuelvo a montar toda la informaciòn que tengo del problema.
Poseo
Kaspersky Anti-Virus (KAV) Version 8.0.0.506 (Idioma Español)
Windows XP Profesional 5.1.2600 (Service Pack 2)
Aqui el GSI 4.0.0.228 (Mas Reciente): GSI
Abajo esta el reporte del Malwarebytes, tambien del AVZ, y una imagen con todos los avisos que me salen Ok.
Creo que me infecto fue el (6o0.bat), otra vez no veo mis archivos ocultos, y no puedo entrar al internet
. Aqui tienen una imagen con todos las ventanas que me salen Ok. Ya me estoy bajando el ServiPack 3. Sinceramente disculpen las molestias, pues hasta ahora han respondido todos mis post.
Poseo
Kaspersky Anti-Virus (KAV) Version 8.0.0.506 (Idioma Español)
Windows XP Profesional 5.1.2600 (Service Pack 2)
Aqui el GSI 4.0.0.228 (Mas Reciente): GSI
Abajo esta el reporte del Malwarebytes, tambien del AVZ, y una imagen con todos los avisos que me salen Ok.
Creo que me infecto fue el (6o0.bat), otra vez no veo mis archivos ocultos, y no puedo entrar al internet
. Aqui tienen una imagen con todos las ventanas que me salen Ok. Ya me estoy bajando el ServiPack 3. Sinceramente disculpen las molestias, pues hasta ahora han respondido todos mis post.
Según tu AVZ lo, estos archivos son sospechosos y seguramente están contaminados:
C:\WINDOWS\system32\godert0.dll
a.sys
spnr.sys
C:\autorun.inf
C:\6o0.bat
Por otro lado, se ha comentado en innumerables veces ya en el foro que la versión 506 está dando muchos problemas de actualizaciones de bases en sistemas con XP, al menos en sistemas XP españoles, así que sería recomendable que instalaras en tu XP la versión 8.0.0.454, pues con la 506 por ahora hasta que se solucionen los problemas no te va actualizar.
A ver si uno de los moderadores te genera un AVZ Script para eliminar esos archivos sospechosos y recomendarte alguna otra solución alternativa/complementaria tipo ComboFix, Malware Bytes o SuperAntiSpyWare.
Saludos.
C:\WINDOWS\system32\godert0.dll
a.sys
spnr.sys
C:\autorun.inf
C:\6o0.bat
Por otro lado, se ha comentado en innumerables veces ya en el foro que la versión 506 está dando muchos problemas de actualizaciones de bases en sistemas con XP, al menos en sistemas XP españoles, así que sería recomendable que instalaras en tu XP la versión 8.0.0.454, pues con la 506 por ahora hasta que se solucionen los problemas no te va actualizar.
A ver si uno de los moderadores te genera un AVZ Script para eliminar esos archivos sospechosos y recomendarte alguna otra solución alternativa/complementaria tipo ComboFix, Malware Bytes o SuperAntiSpyWare.
Saludos.
Bueno, esperare por la respuesta por los moderadores.
Ejecuta este script:
Despues de ejecutar el script, postea tu combofix log:
Descargarlo aquí -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Una vez realizada la limpieza, terminado de usar el ComboFix, se recomienda desinstalarlo, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\6o0.bat','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('spnr.sys','');
QuarantineFile('C:\WINDOWS\system32\godert0.dll','');
DeleteFile('C:\WINDOWS\system32\godert0.dll');
DeleteFile('spnr.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\6o0.bat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\6o0.bat','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('spnr.sys','');
QuarantineFile('C:\WINDOWS\system32\godert0.dll','');
DeleteFile('C:\WINDOWS\system32\godert0.dll');
DeleteFile('spnr.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\6o0.bat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
Despues de ejecutar el script, postea tu combofix log:
Descargarlo aquí -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Una vez realizada la limpieza, terminado de usar el ComboFix, se recomienda desinstalarlo, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
aqui esta el log del comofix.
Quisiera descar el KAV Version 8.0.0.454 pero el link de descarga del foro esta dañado.
Quisiera descar el KAV Version 8.0.0.454 pero el link de descarga del foro esta dañado.
Los enlaces de descarga del foro, funcionan perfectamente, comprobados:
KIS v8.0.0.454 Español:
http://rapidshare.com/files/178056972/kis8.0.0.454es.exe
KAV v8.0.0.454 Español:
http://rapidshare.com/files/178057934/kav8.0.0.454es.exe
Recuerda que si has bajado algo de rapidshare (free-gratuito), tienes que esperar cierto tiempo, hasta que te deje descargar de nuevo.
KIS v8.0.0.454 Español:
http://rapidshare.com/files/178056972/kis8.0.0.454es.exe
KAV v8.0.0.454 Español:
http://rapidshare.com/files/178057934/kav8.0.0.454es.exe
Recuerda que si has bajado algo de rapidshare (free-gratuito), tienes que esperar cierto tiempo, hasta que te deje descargar de nuevo.
Bueno, muchas gracias por la asistencia técnica sinceramente son los mejores !. Demuestran porque kaspersky es el mejor antivirus y un servicio impecable sigan así!....
Doy por solucionado el problema!
Doy por solucionado el problema!
Según el combofix quedan un par de restos:
ejecuta este script.
Revisa tus usb porque pueden estar infectados
ejecuta este script.
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\dgf.exe');
DeleteFile('c:\windows\system32\lhgjyit1.dll');
DeleteFile('c:\windows\system32\kacsde.exe');
RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\dgf.exe');
DeleteFile('c:\windows\system32\lhgjyit1.dll');
DeleteFile('c:\windows\system32\kacsde.exe');
RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Revisa tus usb porque pueden estar infectados
OK!...
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.