Hola!

Bueno, después de leer algún que otro post al respecto y siguiendo (creo) las normas, os comento mi caso. Llevo cerca de 2 meses sin poder actualizar el KIS 7. También me da problemas el windows update y el defender...asique no le veo muy buena pinta al tema.

El error se da al intentar actualizar la base de datos: "error de conexión al origen de actualizaciones". Y por mucho que lo intenta, nada...

Pensando que podría solucionar el problema actualizándolo al KIS 2009, hoy mismo he realizado la compra pero el problema persiste ( a falta de 23 días de que se me caducara la llave del KIS 7). El tema es que el interfaz es nuevo pero me mantiene la llave diciendo que dentro de 23 días se me acaba la licencia...supongo que podré insertar el nuevo nº de serie que kaspersky me ha facilitado no?? No sé si dar ese paso ahora o dejar que la licencia anterior caduque...qué recomendais??

Pues si me pudieseis facilitar alguna solución...os estaría la mar de agradecidos...
Os facilito el systeminfo, aquí: http://gsi.kaspersky.fr/read.php?file=563f...2fbc7dbf009#Top

y adjunto el AVZ...

Gracias por todo!!

Si, en cuanto a la licencia nueva, puedes añadirla a la actual (pantalla principal Licencia > Añadir/Quitar) y sumará 365 + los días que te queden.
Según lo viso en tu GSI, se recomienda:
1) Actualizar a v506 ya que tienes Vista.
Desinstala, para limpiador de registro y reinstala v506.
2) Encontrado dos ficheros desconocidos:
opera.exe [1]
=> ipdll.dll ( find it!)
photoshop.exe [1]
=> quicktimeglue.dll ( find it!)
Asegurate de la procedencia de estos ficheros.
3) Encontrado una librería potencialmente incompatible:
=> firewallapi.dll
Para esto debes desactivar Firewall de Windows, pero si lo tienes así, ignora la advertencia temporalmente,
ya que puede ser debido al idioma español.

Mándame el fichero c:\autorun.inf
Después elimnado de c: de d: y f:
Desactiva el firewal de Windows como te dice Visconti. También el Windows Defender
y si esto no funciona pon los servidores dns (inicio-ejecutar: cmd)
Luego escribe ipconfg /all
Ahí aparecen.

Tienes software incompatible que debes desinstalar o desactivar completamente (Firewall de windows y Windows Defender):



Como tu S.O. es Windows Vista, puedes instalar la v8.0.0.506 que es la ultima disponible.

Revisando tu avz log:

C:\autorun.inf
D:\autorun.inf
F:\autorun.inf
c:\users\helllvetika\appdata\roaming\microsoft\svcnost.exe (tiene toda la pinta de ser un troyano que simula ser svchost.exe)
C:\Users\Helllvetika\AppData\Roaming\Microsoft\ipdll.dll (sino me equivoco Trojan.Win32.Agent.bakf )
C:\Windows\system32\CMVideo.dll

Enviame esos ficheros comprimidos con winrar y protegidos con contraseña "infected" por mensaje privado para revisarlos. Puedes subirlos a un servidor de ficheros (http://www.rapidshare.com o http://www.megaupload.com) y enviarme el enlace de descarga por mensaje privado.

Saludos

Hola!

Gracias por tu respuesta!. A ver, desde el GSI le doy al link de actualizar a v506 y me da el siguiente error:

"Error!
Una página en Internet solicita información de la intranet privada. Por motivos de seguridad, el acceso automático ha sido bloqueado.

Ha intentado acceder a la dirección http://www.kaspersky.com/productupdates?ch...nlink=206910292, que no está disponible en este momento. Asegúrese que la dirección Web (URL) está escrita correctamente y luego recargue la página.
Asegúrese que la conexión a Internet está activa y compruebe que cualquier otra aplicación que dependa de ella funciona correctamente."

Igual es porque no lo he desinstalado. Eso lo hago de "agregar y quitar programas" . Una vez desinstalado limpio el registro...bien, la duda es: con qué programa o cómo?? En cuanto al sistema operativo soy un paquete...jejejeje.

En cuanto a eliminar los dll...El primero de todos no me lo deja. Lo he sacado al escritorio y nada, me dice que necesito permisos de administración, lo reintento pero me dice "reintentar" todas las veces. El segundo ya lo he eliminado. Y el firewallapi.dll...Tenía activado el firewall de windows también...Ya lo he desactivado...Procedo a eliminar la librería??

Gracias!

Ten cuidado con lo que haces.

El firewall de windows y el windows defender debes desactivarlos completamente, no eliminar ningun fichero ni libreria, sino desde el propio programa desactivarlo, luego puedes ejecutar desde inicio > ejecutar > services.msc y parar los servicios de los dos programas, se ha comentado en el foro en varias ocasiones.

Los ficheros que te comento, no debes eliminarlos, sino enviarmelos comprimidos y con contraseña por mensaje privado para su revisión.

No elimines nada, hasta que no te digamos que lo hagas.

Saludos

Visto lo visto... lo mejor es utilizar los siguientes programas:
1) Utilidad KAVRemover9 de Kaspersky para desinstalar completamente KIS/KAV.
2) Limpiar registro de Windows con Ccleaner o RegSupreme (no agresivo).
3) Reinstala KIS v506 de la web de Kaspersky.

Vale, ya he desactivado el win defender y el firewall...Caos supongo que estará analizando los archivos que le he mandado...Por seacaso ya me he bajado los programas recomendados por visconti...Quedo en espera...

Archivo recibido.
Confirmado estas infectado.
Los autorun son todos maliciosos.
El svcnost era un troyano, etc...

Estoy revisando las dlls.

Click to view attachment

Ejecuta de momento este script:



Despues de ejecutar el script, postea tu combofix log:
Descargalo de aquí

Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.

Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.

Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.

Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.

Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.

Mecagüen...ya empezamos a liarla! y ahora?? Pasos a seguir por favor...

Caos..el script que lo ejecuto en el AVZ o en el sistema?

Para ejecutar el script, revisa este enlace:
http://forum.kaspersky.com/index.php?showt...mp;#entry678328

Aunque esta en ingles, revisa la imagen animada, es muy grafica.

El script lo debes ejecutar desde el KIS, siguiendo los pasos de la imagen que te he indicado.

Confirmado:
C:\Users\Helllvetika\AppData\Roaming\Microsoft\ipdll.dll es otro regalito.

Creo que el C:\Windows\system32\CMVideo.dll no tiene peligro, pero te lo confirmo.

Saludos

Hola Caos!

No he podido retomar el hilo hasta ahora...Al ejecutar el combomix (guardado como 666.exe) me da el siguiente error:"Some instalation files are corrupt. Please download a fresh copy and retry the instalation"


Aparece un preloader que llega al 100% pero no se ejecuta nada...Puedo descargar el combomix de otro sitio?

A todo esto, cada vez que intento actualizar a la versión 506, me da error, y desde distintos navegadores (safari, opera, firefox). Alguna otra manera de hacerlo? Algun otro sitio? (que me da que no pero por preguntar...)

Releyendo, me he dado cuenta que no había dado la info de las DNS. Aquí os va:

Microsoft Windows [Versión 6.0.6001]
Copyright © 2006 Microsoft Corporation. Reservados todos los derechos.

C:\Users\Helllvetika>ipconfig/all

Configuración IP de Windows

Nombre de host. . . . . . . . . : Hellvetika
Sufijo DNS principal . . . . . :
Tipo de nodo. . . . . . . . . . : híbrido
Enrutamiento IP habilitado. . . : no
Proxy WINS habilitado . . . . . : no
Lista de búsqueda de sufijos DNS: euskaltel.es

Adaptador de Ethernet Conexión de red Bluetooth:

Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : Dispositivo Bluetooth (Red de áre
a personal)
Dirección física. . . . . . . . . . . . . : 00-1F-E1-F1-33-3B
DHCP habilitado . . . . . . . . . . . . . : sí
Configuración automática habilitada . . . : sí

Adaptador LAN inalámbrico Conexión de red inalámbrica:

Sufijo DNS específico para la conexión. . : euskaltel.es
Descripción . . . . . . . . . . . . . . . : Intel® PRO/Wireless 3945ABG Net
work Connection
Dirección física. . . . . . . . . . . . . : 00-1F-3C-52-80-13
DHCP habilitado . . . . . . . . . . . . . : sí
Configuración automática habilitada . . . : sí
Vínculo: dirección IPv6 local. . . : fe80::1155:d49f:c19a:3024%10(Preferido)

Dirección IPv4. . . . . . . . . . . . . . : 192.168.1.36(Preferido)
Máscara de subred . . . . . . . . . . . . : 255.255.255.0
Concesión obtenida. . . . . . . . . . . . : jueves, 26 de febrero de 2009 9:1
0:19
La concesión expira . . . . . . . . . . . : domingo, 01 de marzo de 2009 9:10
:25
Puerta de enlace predeterminada . . . . . : 192.168.1.1
Servidor DHCP . . . . . . . . . . . . . . : 192.168.1.1
Servidores DNS. . . . . . . . . . . . . . : 85.255.115.29
85.255.112.140
NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado

Adaptador de Ethernet Conexión de área local:

Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : Broadcom 440x 10/100 Integrated C
ontroller
Dirección física. . . . . . . . . . . . . : 00-1D-09-D9-10-F0
DHCP habilitado . . . . . . . . . . . . . : sí
Configuración automática habilitada . . . : sí

Adaptador de túnel Conexión de área local*:

Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

Dirección física. . . . . . . . . . . . . : 02-00-54-55-4E-01
DHCP habilitado . . . . . . . . . . . . . : no
Configuración automática habilitada . . . : sí

Adaptador de túnel Conexión de área local* 2:

Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : isatap.{F2FF01C1-4913-4591-A982-0
2E44442AC0E}
Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP habilitado . . . . . . . . . . . . . : no
Configuración automática habilitada . . . : sí

Adaptador de túnel Conexión de área local* 7:

Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : isatap.{4CC5CAE0-5879-4A14-924F-2
64BB20530E2}
Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP habilitado . . . . . . . . . . . . . : no
Configuración automática habilitada . . . : sí

Adaptador de túnel Conexión de área local* 9:

Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : 6TO4 Adapter
Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP habilitado . . . . . . . . . . . . . : no
Configuración automática habilitada . . . : sí

Adaptador de túnel Conexión de área local* 10:

Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . : euskaltel.es
Descripción . . . . . . . . . . . . . . . : isatap.euskaltel.es
Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP habilitado . . . . . . . . . . . . . : no
Configuración automática habilitada . . . : sí

C:\Users\Helllvetika>

Cambia los dns que tienes por los opendns:
208.67.222.222
208.67.220.220

Descarga el combofix, y la v8.0.0.506 desde otro equipo, el malware te estara causando los problemas.

Se confirma que has tenido un virus que te ha cambiado los dns.
Usa esta utilidad de Kaspersky http://support.kaspersky.com/viruses/solutions?qid=193238496
Después de ejecutarla comprueba que ha cambiado los servidores dns.

Hola!

Bueno, os comento como voy...He conseguido actualizar al v506, y actualizar la base de datos manualmente, después de descargar los zip al mac del curro...Me estaban bloqueando el acceso a la web de descarga en mi portatil...Con lo que tengo el Kaspersky actualizado en su versión y su base de datos. Ahora está haciendo un escaneo completo...

Efectivamente los DNS estaban cambiados, ya he metido los números que me habeís facilitado. El klwk lo ejecuto de todas maneras o se supone que el escaneo completo me detectará toda la infección y me la limpiara??

Estando así, sigo con lo del combomix??

Ejecuta la utilidad klwk, a ver que te detecta, a la vez esperamos a ver que te detecta kaspersky v8.0.0.506, y vamos viendo sobre la marcha.

Hola Caos!

En la primera pasada el klwk no ha detectado nada, me ponía:

" Do not start any applications while scanning is in progress!

Open "system" failed
Scanning registry:
Scanning memory:
_

To stop processes program must be started with adminstrator privileges
You may scan local drives startin tool with /s key

modules:0
infected:0
disinfected:0
will be desinfected after reboot:0
deleted:0
will be deleted after rebool:0

Press any Key to continue_"


Y después he vuelto a ejecutar la aplicación con el "/s" y me está escaneando actualmente la unidad c:

He parado el escaneo del kaspersky ya que la advertencia dice que no se ejecute ninguna otra aplicacion mientras se escanea...A ver qué me dice el resultado y luego pondré el kaspersky en marcha...

Ok, vete contandonos, verifica que Kaspersky v8.0.0.506 te actualice las firmas correctamente.

Saludos!

Bueno, ya ha acabado el Klwk/s...En principio no ha detectado nada...Cierto es que también ha habido ficheros que no ha podido analizar (creo), ya que según parece ha habido algún error en el analisis. Por seacaso adjunto el informe completo (bien largo), para que lo analiceís mejor:

Microsoft Windows [Versión 6.0.6001]
Copyright © 2006 Microsoft Corporation. Reservados todos los derechos.


C:\Users\Helllvetika>f:

F:\>klwk.com/s

Do not start any applications while scanning is in progress!

Open "System" failed
Scanning registry:
Scanning memory:
-
To stop processes program must be started with Administrator privileges
You may scan local drives starting tool with /s key

modules :0
infected :0
disinfected :0
will be disinfected after reboot :0
deleted :0
will be deleted after reboot :0

Scanning c:\ drive:
c:\Users\Helllvetika\AppData\Local\Microsoft\Event Viewer:encryptable:$DATA
I/O error <2>
c:\Users\Helllvetika\AppData\Local\Microsoft\Feeds:encryptable:$DATA I/O erro
r <2>
c:\Users\Helllvetika\AppData\Local\Microsoft\Feeds Cache:encryptable:$DATA
I/O error <2>
c:\Users\Helllvetika\AppData\Local\Microsoft\Feeds Cache\2MSARZ6N:encryptable:$D
ATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Patcher:OECustomProperty:$DATA I/O erro
r <2>
c:\Users\Helllvetika\AppData\Local\Temp\Patcher\Patcher1148:OECustomProperty:$DA
TA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Patcher\Patcher1148\PBSLocalizedStrings:
OECustomProperty:$DATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Patcher\Patcher1148\PBSLocalizedStrings\
PBSLocalization:OECustomProperty:$DATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Patcher\Patcher1148\PBSLocalizedStrings\
PBSLocalization\en_US:OECustomProperty:$DATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Temp1_Vintage_II_Texture_Pack_by_cloaks.
zip:Zone.Identifier:$DATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Temp1_Vintage_II_Texture_Pack_by_cloaks.
zip\Vintage II:Zone.Identifier:$DATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Temp2_benblogged_wings_1ai.zip:Zone.Iden
tifier:$DATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Temp2_Vintage_II_Texture_Pack_by_cloaks.
zip:Zone.Identifier:$DATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Temp2_Vintage_II_Texture_Pack_by_cloaks.
zip\Vintage II:Zone.Identifier:$DATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Temp3_benblogged_wings_1ai.zip:Zone.Iden
tifier:$DATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Temp3_Vintage_II_Texture_Pack_by_cloaks.
zip:Zone.Identifier:$DATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Temp3_Vintage_II_Texture_Pack_by_cloaks.
zip\Vintage II:Zone.Identifier:$DATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Temp4_simple_vertical_xml_menu_1779.zip:
Zone.Identifier:$DATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Temp4_xml_menu_with_sub_menu_1899.zip:Zo
ne.Identifier:$DATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Temp5_simple_vertical_xml_menu_1779.zip:
Zone.Identifier:$DATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Temp5_xml_menu_with_sub_menu_1899.zip:Zo
ne.Identifier:$DATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Temp6_simple_vertical_xml_menu_1779.zip:
Zone.Identifier:$DATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Temp6_xml_menu_with_sub_menu_1899.zip:Zo
ne.Identifier:$DATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Temp7_simple_vertical_xml_menu_1779.zip:
Zone.Identifier:$DATA I/O error <2>
c:\Users\Helllvetika\AppData\Local\Temp\Temp7_xml_menu_with_sub_menu_1899.zip:Zo
ne.Identifier:$DATA I/O error <2>
c:\Users\Helllvetika\Desktop\# RECURSOS\# PROGRAMAS\# KIS 2009:Roxio EMC Stream:
$DATA I/O error <2>
c:\Users\Helllvetika\Desktop\# RECURSOS\# PROGRAMAS\CodecPackElisoft140:Zone.Ide
ntifier:$DATA I/O error <2>
c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\# ACCIONES PSD\# Smashing acti
ons:Roxio EMC Stream:$DATA I/O error <2>
c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\# VECTOR\# DESIGN:Roxio EMC St
ream:$DATA I/O error <2>
c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\Manuales\moock_eas3_examples F
older\moock_eas3_examples\eas3_appdomain_module\bin\generated:Roxio EMC Stream:$
DATA I/O error <2>
c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\Manuales\moock_eas3_examples F
older\moock_eas3_examples\eas3_embed_xml\bin\embeds:Roxio EMC Stream:$DATA
I/O error <2>
c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\PLUGINS\Adobe.Photoshop.CS3.Pl
ugins.pack\Adobe.Photoshop.CS3.Plugins.pack:Roxio EMC Stream:$DATA I/O erro
r <2>
c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\PLUGINS\Adobe.Photoshop.CS3.Pl
ugins.pack\Adobe.Photoshop.CS3.Plugins.pack\Flaming.Pear.SolarCell.v1.60.for.Ado
be.Photoshop-SCOTCH\sc-sc160\SCOTCH_FPSC160\SolarCell 1.60\images\solar-gui-2.jp
g:Roxio EMC Stream:$DATA I/O error <3>
c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\PLUGINS\Adobe.Photoshop.CS3.Pl
ugins.pack\Adobe.Photoshop.CS3.Plugins.pack\Flaming.Pear.SolarCell.v1.60.for.Ado
be.Photoshop-SCOTCH\sc-sc160\SCOTCH_FPSC160\SolarCell 1.60\images\solar-ui.jpg:R
oxio EMC Stream:$DATA I/O error <3>
c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\PLUGINS\Adobe.Photoshop.CS3.Pl
ugins.pack\Adobe.Photoshop.CS3.Plugins.pack\Flaming.Pear.SolarCell.v1.60.for.Ado
be.Photoshop-SCOTCH\sc-sc160\SCOTCH_FPSC160\SolarCell 1.60\images\solarsplash4.j
pg:Roxio EMC Stream:$DATA I/O error <3>
c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\PLUGINS\HotPixel:Roxio EMC Str
eam:$DATA I/O error <2>
c:\Users\Helllvetika\Downloads\# PELIKULAK:Roxio EMC Stream:$DATA I/O erro
r <2>
c:\Users\Helllvetika\Downloads\winrar\KeyGen:Zone.Identifier:$DATA I/O erro
r <2>
c:\Users\Helllvetika\Entorno de red:Zone.Identifier:$DATA I/O error <2>
c:\Users\Helllvetika\Favorites:Zone.Identifier:$DATA I/O error <2>
c:\Users\Helllvetika\Favorites\Dell:Zone.Identifier:$DATA I/O error <2>
c:\Users\Helllvetika\Music\iTunes\iTunes Music\Luca Turilli's Dreamquest - Lost
Horizons:Roxio EMC Stream:$DATA I/O error <2>
c:\Users\Helllvetika\Plantillas:encryptable:$DATA I/O error <2>
c:\Users\Helllvetika\Program Files:encryptable:$DATA I/O error <2>
c:\Users\Helllvetika\Program Files\DNA:encryptable:$DATA I/O error <2>
\
files :427868
infected :0
disinfected :0
will be disinfected after reboot :0
deleted :0
will be deleted after reboot :0

Scanning d:\ drive:
|
files :11097
infected :0
disinfected :0
will be disinfected after reboot :0
deleted :0
will be deleted after reboot :0

Scanning f:\ drive:
f:\# LANAK\# ATTIKO:Roxio EMC Stream:$DATA I/O error <2>
f:\# LANAK\# ELBERETH\Elbereth V.3:Roxio EMC Stream:$DATA I/O error <2>
f:\# LANAK\# Expansion\# CD Expansion ona:Roxio EMC Stream:$DATA I/O erro
r <2>
f:\# LANAK\# Expansion\# CD Expansion ona\Galleta:Roxio EMC Stream:$DATA
I/O error <2>
f:\# LANAK\# Expansion\PSD\# JPG:Roxio EMC Stream:$DATA I/O error <2>
f:\# LANAK\# WEB JOSU\Ayuda\galeriamultimedia Folder\gaming\imagenes:Roxio EMC S
tream:$DATA I/O error <2>
f:\# LANAK\# WEB JOSU\Ayuda\transicion:Zone.Identifier:$DATA I/O error <2>
f:\# LANAK\Santikutz Abesbatza\# Uztailak 5 kontzertu:Roxio EMC Stream:$DATA
I/O error <2>
f:\# LANAK\Urko despedida montaje:Roxio EMC Stream:$DATA I/O error <2>
f:\#IMAGENES\# BANCO IMG\#LUCES:Roxio EMC Stream:$DATA I/O error <2>
f:\#IMAGENES\Amparo urtek:Roxio EMC Stream:$DATA I/O error <2>
f:\#IMAGENES\varios:Roxio EMC Stream:$DATA I/O error <2>
f:\#IMAGENES\varios:Zone.Identifier:$DATA I/O error <2>
f:\#IMAGENES\varios\2007_06_15:Roxio EMC Stream:$DATA I/O error <2>
f:\#IMAGENES\varios\2007_06_15:Zone.Identifier:$DATA I/O error <2>
f:\MAIDER\maider kamioiak:encryptable:$DATA I/O error <2>
f:\MAIDER\maider kamioiak\19_4_08:encryptable:$DATA I/O error <2>
f:\MAIDER\maider kamioiak\2006-05-14-2050-20:encryptable:$DATA I/O error <2>
f:\MAIDER\maider kamioiak\2006-11-22-2222-40:encryptable:$DATA I/O error <2>
f:\MAIDER\maider kamioiak\2007-10-08:encryptable:$DATA I/O error <2>
f:\MAIDER\Maider lagunak:encryptable:$DATA I/O error <2>
f:\MAIDER\maria despedida:encryptable:$DATA I/O error <2>
f:\MAIDER\maria despedida\# Maria Despedida Ona:encryptable:$DATA I/O erro
r <2>
f:\MAIDER\maria despedida\Maria desp_ainhoa:encryptable:$DATA I/O error <2>
f:\My Fonts:encryptable:$DATA I/O error <2>
f:\My Fonts\A:encryptable:$DATA I/O error <2>
f:\My Fonts\A\Aachen Std Bold:encryptable:$DATA I/O error <2>
|
files :17114
infected :0
disinfected :0
will be disinfected after reboot :0
deleted :0
will be deleted after reboot :0

Nothing to clean.

Press any key to continue.


Pues nada, ahora pondré en marcha el kaspersky. A todo esto...qué eso de verificar firmas?? Cómo va el tema?
Acabo de comprobar las DNS y siguen siendo las de antes los 85.> que mala pinta...

Ve a la pestaña de actualizas y comprueba de que fecha y hora tienes las firmas, pulsa también el boton actualizar para ver si te sigue actualizando correctamente.

Una vez realizado el escaneo completo con kaspersky, postea el resultado, y ejecuta el combofix.

Postea tu combofix log:
Descargalo de aquí

Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.

Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.

Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.

Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.

Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.

Saludos

Jode que raro...Me pone "estado de base de datos:obsoleto"> fecha de las bases:08/12/2008. Pero luego en última ejecución me pone "Las bases de datos estan actualizadas"...Mmmm...que mal rollo..
En cuanto a la actualización conectándome a los servidores...nada, me sigue dando error de conexión al origen..aunque el informe verifica la actualización manual realizada mediante los zip descargados...

Nada, seguiré pasando el antivirus..a ver qué me dice..pero esto tardará mucho. Me he descargado el combofix al mac del curro y ahora lo volcaré al portatil. Ya le he cambiado el nombre, a ver si esta vez no me da error en su ejecución.

Si no, desinstalando el KIS, limpiando registros y volviendo a instalar crees que solucionariamos algo? Era lo que me recomendaba visconti 12..

Lo mejor y al final, debes reinstalar KIS, pero antes hay que limpiar posibles amenazas.
Termina con Combofix y luego puedes hacer lo que te indicaba en un post anterior.

Pues nada, esperaré a ver si me detecta algo...En cuanto a eliminar amenazas, supongo que me lo hará el combofix (si me da error en su ejecución, hay alguna otra alternativa??)..Ya me he descargado los programas necesarios para hacer una reinstalación del programa...

Estamos,

El Combofix es una herramienta casi infalible si la utilizas con sus opciones. Lee las instrucciones y pásala bien.

Ejecuta el combofix, postealo su log y lo revisamos, paso primero, luego vamos viendo.

Bueno, seguimos...Acabo de pasarle el antivirus en analisis completo y nada, me ha sacado una lista del copon de archivos protegidos por contraseña pero no me dice si hay algun archivo infectado ni nada parecido, no logro ver ninguna información que me diga "x elementos infectados" o cosa por el estilo...Y en "Detectados" tampoco me aparece nada ...

Voy a intentar con el combofix...A ver...

Postea la imagen de lo que te indica Kaspersky, para echarle un vistazo.

Bueeeenooo...Novedades!! Os adjunto el Combofix.txt...Y Kaspersky esta actualizandoooo!! Lleva ya el 57%...A ver si actualiza y le meto otro analisis completo para que me limpie todo bien..Joe con el combofix este...

Supongo que con esto estará arreglado..a ver si no tengo más problemas...Ahora toca lidiar con las actualizaciones de windows, que me da error 80240016...la madre que lo parió...En fin..

Un saludo, y gracias por todo a todos!! Unas cervezas a vuestra salud!!

Parece que el combofix esta limpio.
Para el update: http://support.microsoft.com/kb/957307

Bueno...Pues ya le he pasado el analisis completo..y pa cagarse!!

Vulneravilidades: 504 (!!!!) de grado muy peligroso
Troyanos: 11
Y un virus rootki.win32.pakes.da.

En fin...

Con los elementos vulnerables, cual es la mejor solucion? mandarlos a cuarentena, eliminarlos ....?

Postea imagenes de las detecciones con la ruta en la que se encontraban, para revisarlos.

Las vulnerabilidades, se solucionan desinstalando la versión antigua instalada e instalando la ultima versión de dicho programa normalmente (ejemplo: java, adobe reader, etc...)