F4RR3LL19
23.02.2009 09:28
hola soy nuevo por aqui, y queria preguntarles como hago para eliminar un determinado objeto o programa "malintencionado" como dice cuando el KAV 2009 lo encuentra porque mi problema es que mi KAV 2009 detecto uno "multi packed" despues que baje un archivo comprimido, me dice que neutralize lo antes posible lo hago pero ni lo pone en cuarentena,ni lo desinfecta ni lo elimina y no eh querido agregarlo a las exclusiones hasta ustedes me digan que hacer.
les agradeceria que me ayudaran y lo mas pronto posible porque cuando me paso esto estaba recien formateada mi computadora debido a algo parecido que me sucedio con un "hidden object" y es bastante tedioso porque tampoco pude eliminarlo ni hacer nada y tuve que formatear
.GRACIAS
KAV2009 version 8.0.0.454(a.b.d)
S.O: Windows XP SP3
AMD Athlon 64 X2 Dual Core Processor
harlan4096
23.02.2009 09:32
Bienvenido al foro, lee las normas para postear:
http://forum.kaspersky.com/index.php?showtopic=84034Debes darnos más información como versión exacta de KIS/KAV 2009, sistema operativo, captura de pantalla donde se vea claramente la detección del MultiPacked.
Genera siguiendo las normas el GSI (getsysteminfo, mejor la versión beta), genera el AVZ log, y nos subes ambos informes para su revisión.
Saludos.
Hola,
Te recomiendo que te revises las
normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión beta que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos
ayudar.
Postea imagen en la que se vea la detección y la ruta de la detección, envíame por mensaje privado el fichero sospechoso comprimido con winrar y protegido por contraseña (contraseña="infected" (sin las comillas), puedes emplear también un servidor de ficheros
http://www.rapidshare.com o
http://www.megaupload.com, y enviarme el enlace de descarga por mensaje privado.
Saludos
F4RR3LL19
23.02.2009 10:26
como hago para mandar un mensaje privado?
quieres que te mande el archivo al que se refiere la ruta de deteccion que sale en el KAV?
hago el reporte de "getsysteminfo" en maximo o estandar?, me refiero a las opciones que salen en settings
harlan4096
23.02.2009 10:34
QUOTE(F4RR3LL19 @ 23.02.2009 08:26)
como hago para mandar un mensaje privado?
quieres que te mande el archivo al que se refiere la ruta de deteccion que sale en el KAV?
hago el reporte de "getsysteminfo" en maximo o estandar?, me refiero a las opciones que salen en settings
Para enviar un mensaje privado por el foro, ve al nombre del usuario al qu quieres enviar, pinchas sobre su nick, por ejemplo Caos, y se desplegarán un menú hacia abajo, selecciona Send message.
El GSI hazlo con las opciones por defecto, sin cambiar nada, genera igualmente el AVZ log.
Saludos.
F4RR3LL19
23.02.2009 10:40
ok, muchas gracias
F4RR3LL19
23.02.2009 10:54
CAOS, como hago para postear el "AVZ" y "systeminfo"? y las capturas (imagenes) YA TENGO TODO ESTO SOLAMENTE POSTEARLO
harlan4096 AYUDA!!!!!!!
Tanto el avz log como el getsysteminfo tienes indicado en las normas como generarlo y como subirlo.
El getsysteminfo tienes que subirlo a la pagina que se te indica en las normas del foro, y postear el enlace a tu gsi que te dara esa pagina.
El avz log puedes subirlo a la opción con la opción de subida de ficheros del foro (Pulsas editar tu mensaje, tienes una opcion que te dira attachments (en ingles), en español sera me imagino "adjuntos", pulsas en examinar seleccionas el fichero (de tamaño inferior a 1 mb) y pulsas upload (subir), pulsas en la opción "manage current Attachments" y le das al icono + (en verde), y te lo pega en el foro.
Como otra opción puedes subirlo a un servidor de ficheros (http://megaupload.com, etc...), y postear el enlace de descarga en el foro.
Las imagenes lo mismo, o las subes al foro o las subes a un servidor de ficheros, y posteas el enlace.
Saludos
F4RR3LL19
23.02.2009 11:47
Aqui esta lo que me pidieron caos y harlan4096 de antemano gracias por la ayuda....
KAV2009 version 8.0.0.454(a.b.d)
S.O: Windows XP SP3
AMD Athlon 64 X2 Dual Core Processor
EL REPORTE DE "GETSYSTEMINFO":
http://gsi.kaspersky.fr/read.php?hl=es&...amp;Microsoft=0 EL REPORTE AVZ:
Click to view attachment
Encontrado software incompatible:
QUOTE
Software potencialmente incompatible
Programas instalados [1]
=> Windows Defender
Procesos en ejecución
=> Nombre del archivo MsMpEng.exe ( find it!) - Windows Defender
=> Nombre del archivo MsMpEng.exe ( find it!) - Windows Defender
=> Nombre del archivo MSASCui.exe ( find it!) - Windows Defender
Controladores ejecutados por ...
firefox.exe [2]
=> Nombre del archivo MpShHook.dll ( find it!) - Windows Defender
=> Nombre del archivo MpOAv.dll ( find it!) - Windows Defender
TeaTimer.exe [1]
=> Nombre del archivo advcheck.dll ( find it!) - Spybot - Search & Destroy
MsMpEng.exe [4]
=> Nombre del archivo MpSvc.dll ( find it!) - Windows Defender
=> Nombre del archivo MpClient.dll ( find it!) - Windows Defender
=> Nombre del archivo mpengine.dll ( find it!) - Microsoft Malware Protection
=> Nombre del archivo MpRtPlug.dll ( find it!) - Windows Defender
MSASCui.exe [3]
=> Nombre del archivo MpClient.dll ( find it!) - Windows Defender
=> Nombre del archivo MsMpRes.dll ( find it!) - Windows Defender
=> Nombre del archivo MpRtMon.dll ( find it!) - Windows Defender
GetSystemInfo.exe [1]
=> Nombre del archivo MpShHook.dll ( find it!) - Windows Defender
explorer.exe [2]
=> Nombre del archivo MpShHook.dll ( find it!) - Windows Defender
=> Nombre del archivo SDHelper.dll ( find it!) - Spybot - Search & Destroy
Registro
_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [1]
=> Nombre del archivo TeaTimer.exe ( find it!) - Spybot - Search & Destroy
Desinstala o desactiva completamente el software incompatible. reinicia el equipo, desinstala completamente kaspersky, reinicia el equipo, pasale un buen limpiador de registro (jv16, regsupreme (modo normal no agresivo), ccleaner (gratuito), etc...), e instala kaspersky.
Actualiza el driver de tu tarjeta de red:
QUOTE
Controladores para actualizar
Plug'nPlay Driver
=> Realtek RTL8139/810x Family Fast Ethernet NIC Nueva actualización disponible
Versión actual: 5.670.530.2007 -> [ Nueva 5.681 WHQL AQUI ]
Disponible para Windows XP
Saludos
harlan4096
23.02.2009 11:56
Así de primeras en el GSI tienes el SpyBotS&D con el Teatimer activado (residente), debes desactivarlo además de la Inmunización, es más, yo quitaría el SpyBotS&D e instalaría el SuperAntiSpyWare y MalwareBytes, si quieres una segunda opinión y como complementos.
Desinstala el WindwosDefender también, actualiza el driver de red:
Controladores para actualizar:
Plug'nPlay Driver
=> Realtek RTL8139/810x Family Fast Ethernet NIC Nueva actualización disponible
Versión actual: 5.670.530.2007 -> [ Nueva 5.681 WHQL AQUI ]
Disponible para Windows XP
EDITADO: Archivo sospechoso: FXDrv32.sys
Saludos.
F4RR3LL19
23.02.2009 12:05
(F4RR3LL19 @ 23.02.2009 02:47)
Aqui esta lo que me pidieron caos y harlan4096 de antemano gracias por la ayuda....
KAV2009 version 8.0.0.454(a.b.d)
S.O: Windows XP SP3
AMD Athlon 64 X2 Dual Core Processor
EL REPORTE DE "GETSYSTEMINFO":
http://gsi.kaspersky.fr/read.php?hl=es&...amp;Microsoft=0 EL REPORTE AVZ:
Click to view attachmentAQUI LAS IMAGENES:
Click to view attachment
La imagen es muy pequeña, y no se ve la ruta completa del fichero.
Saludos
harlan4096
23.02.2009 12:13
QUOTE(Caos @ 23.02.2009 10:09)
La imagen es muy pequeña, y no se ve la ruta completa del fichero.
Saludos
El archivo en concreto es myenc.exe, dinos en qué carpeta exacta está almacenada y envíala a Caos para que la revise.
Saludos.
F4RR3LL19
23.02.2009 12:14
OSEA EN FIN CON TODO LO QUE ME DIJERON UDS DOS LO QUE TENDRIA QUE HACER ES DESINSTALAR EL SPYBOT Y EL WINDOWS DEFENDER Y DESINSTALAR Y REINSTALAR EL ANTIVIRUS?????
F4RR3LL19
23.02.2009 12:27
(Caos @ 23.02.2009 03:09)
La imagen es muy pequeña, y no se ve la ruta completa del fichero.
Saludos
AQUI ESTAN LAS DIRECCIONES DEL ARCHIVO QUE ME DA EL KAV Y QUE NO SE VE EN LA IMAGEN:
C:\Documents and Settings\Heimer Arias\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\7oc80zkr.default\Cache\93265480d01
C:\Documents and Settings\Heimer Arias\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\7oc80zkr.default\Cache\93265480d01/Proteccion de datos\tzep2beta5\myenc.exe//ASPack
C:\Documents and Settings\Heimer Arias\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\7oc80zkr.default\Cache\93265480d01/Proteccion de datos\tzep2beta5\upload\application.exe//ASPack
Eso para que Kaspersky te funcione correctamente, y no tengas problema. Aparte en cuanto reciba el fichero y la imagen con la ruta completa de la detección, lo examino para ver si esta infectado o no. Lo que te detecta Kaspersky es que tiene esta multiempaquetado (multipacked), encriptado, etc..
No escribas en mayusculas en internet equivale a gritar.
Por lo que indicas Kaspersky te salta al intentar descargar el fichero de internet desde el firefox, lo que hay que saber es si es un fichero de origen y fabricante conocido, o si es un fichero "sospechoso".
F4RR3LL19
23.02.2009 12:36
(Caos @ 23.02.2009 03:29)
Eso para que Kaspersky te funcione correctamente, y no tengas problema. Aparte en cuanto reciba el fichero y la imagen con la ruta completa de la detección, lo examino para ver si esta infectado o no. Lo que te detecta Kaspersky es que tiene esta multiempaquetado (multipacked), encriptado, etc..
No escribas en mayusculas en internet equivale a gritar.
no sabia lo de las mayusculas
"Eso para que Kaspersky te funcione correctamente", es sobre lo que pregunte de si eliminaba el windows defender y el spybot?
y sobre lo de enviarte el fichero anteriormente lo busque de acuerdo a estas direcciones y trate de copiarlo para agregarlo a un archino .rar pero no me deja hacerlo.
F4RR3LL19
23.02.2009 12:38
(Caos @ 23.02.2009 03:31)
Por lo que indicas Kaspersky te salta al intentar descargar el fichero de internet desde el firefox, lo que hay que saber es si es un fichero de origen y fabricante conocido, o si es un fichero "sospechoso".
supongo que lo mas factible es que sea un fichero sospechoso.
tu puedes saber eso?
Recomendación desactiva el windows defender, teniendo Kaspersky no lo necesitas.
El spybot es mejor que lo desinstales (puedes instalar el superantispyware, o el malwarebytes, siempre como no residentes), o que si quieres seguir empleando el spybot, lo instales sin la opción tea timer, sin inmunizacion, etc... que no quede tampoco nada residente, para evitar conflictos con Kaspersky.
Mandame por mensaje privado la ruta de descarga del fichero (el enlace de descarga web para comprobar el fichero).
Revisado tu avz log, enviame comprimido con winrar y con contraseña "infected" (sin las comillas), el fichero E:\FXDrv32.sys para su revisión.
F4RR3LL19
23.02.2009 14:32
(harlan4096 @ 23.02.2009 02:56)
Así de primeras en el GSI tienes el SpyBotS&D con el Teatimer activado (residente), debes desactivarlo además de la Inmunización, es más, yo quitaría el SpyBotS&D e instalaría el SuperAntiSpyWare y MalwareBytes, si quieres una segunda opinión y como complementos.
Desinstala el WindwosDefender también, actualiza el driver de red:
Controladores para actualizar:
Plug'nPlay Driver
=> Realtek RTL8139/810x Family Fast Ethernet NIC Nueva actualización disponible
Versión actual: 5.670.530.2007 -> [ Nueva 5.681 WHQL AQUI ]
Disponible para Windows XP
EDITADO: Archivo sospechoso: FXDrv32.sys
Saludos.
amigo me serias de gran ayuda si me dijeras de donde bajo esa actualizacion y si el foro lo permite tambien? ya que la busque pero solo me salen para windows xp 64 bit
F4RR3LL19
23.02.2009 14:50
(Caos @ 23.02.2009 04:45)
Revisado tu avz log, enviame comprimido con winrar y con contraseña "infected" (sin las comillas), el fichero E:\FXDrv32.sys para su revisión.
sinceramente no entendí muy bien lo que deberia hacer pero hice esto me meti al avz log y revise y este
Click to view attachmentfue lo unico que encontre ycuando le daba clic al fxdrv32 de la derecha para ver si lo podia descargar o algo me decia que habia un error al obtener informacion del archivo y no hacia nada se quedaba igual solamente me mandaba otra vez a mi carpeta del avzlog
No tienes que hacer nada desde el avzlog, sino en tu ordenador, ir a la unidad E:\ y comprimir con winrar el fichero FXDrv32.sys y enviarme dicho fichero por mensaje privado, puedes adjuntar el fichero en el mensaje privado.
F4RR3LL19
23.02.2009 21:30
(Caos @ 23.02.2009 06:11)
No tienes que hacer nada desde el avzlog, sino en tu ordenador, ir a la unidad E:\ y comprimir con winrar el fichero FXDrv32.sys y enviarme dicho fichero por mensaje privado, puedes adjuntar el fichero en el mensaje privado.
se me habia olvidado decirte que ya desinstale el spybot,el windows defender,el firefox y el KAV, luego de hacer esto,reinicie lugo limpie minuciosamente mi computadora de residuos de alguno de estos programas, ademas la desfragmente y volvi a reiniciar,instale el firefox y el KAV con su respectiva actualizacion, configuracion y analisis completo del sistema y no detecto nada.
supongo que el problema ya esta resuelto.
y sobre lo de enviarte el fichero ahora que lo miro detenidamente es extraño porque en mi computadora no tengo ninguna unidad E:\ que sea particion o algo asi en mi computadora E:\ está como dvd-ram....
Seguramente es una memoria usb o un disco duro externo usb.
El driver de la tarjeta de red, vete a la pagina web del fabricante y con tu modelo bajate la versión del driver mas actual, la que te indica el gsi, seguramente no es la mas reciente.
F4RR3LL19
25.02.2009 01:38
(Caos @ 24.02.2009 00:56)
Seguramente es una memoria usb o un disco duro externo usb.
El driver de la tarjeta de red, vete a la pagina web del fabricante y con tu modelo bajate la versión del driver mas actual, la que te indica el gsi, seguramente no es la mas reciente.
no, es la dvd ram pero de todos modos ya se arreglo el problema y lo que me dijiste de actualizar el controlador siempre que busco el controlador por medio del gsi si me manda a la pagina del fabricante no encuentro el que corresponde pero si me redirecciona directo a la descarga me pide contraseña y un nombre
Gracias por la paciencia y toda la ayuda que gracias a eso no tuve que formatear...
No lo hagas a través del enlace del gsi (como te he comentado, en ocasiones no muestra un enlace actual), ve a la pagina del fabricante de tu tarjeta de red, busca tu modelo de tarjeta y descarga los drivers correspondientes.
De nada, me alegro que ya este solucionado.
Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please
click here.