Help - Search - Members
Full Version: Nueva version of kido!!
Kaspersky Lab Forum > Forum para usuarios hispanohablantes > Virus
Pages: 1, 2
Yunis Maikel
el kaspersky para windows workstations actualizado de hoy me dice ke no tiene permisos de escritura y no lo elimima
¿como lo elimino entonces?

detectado: virus Net-Worm.Win32.Kido.ix File: D:\Autorun.inf

esta version ha atacado algunas makinas de mi red, y aunke solo a sido a las ke estaban desactualizadas, las las que estan actualizadas no tienen problemas con el, lo malo es lo dificil que es de eliminar, pues me da error de escritura denegado
a ver como se le hace para eliminar este milesto virus
gracias por la ayuda ke me puedan dar
Caos
Hola,

Te recomiendo que te revises las normas del foro, te serán de gran ayuda.

Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos
ayudar.

Postea imagen en la que se vea la detección, ruta donde se encuentra el virus, etc...

Saludos
Caos
Revisa también el siguiente enlace.

Sigue los pasos que se indican, y utiliza la herramienta para eliminar el kido y sus variantes, la puedes descargar de aquí.

Siempre hay que tener todos los equipos de la red actualizados.

Saludos
Yunis Maikel
QUOTE(Caos @ 5.03.2009 02:50) *
Revisa también el siguiente enlace.

Sigue los pasos que se indican, y utiliza la herramienta para eliminar el kido y sus variantes, la puedes descargar de aquí.

Siempre hay que tener todos los equipos de la red actualizados.

Saludos


solo tengo un problema, las versiones anteriores del kido killer las baje bien
pero esta no me deja bajarla, si me lo puedes pasar al email te lo agradeceria
ya adjunte el getsysteminfo, una captura de la fecha de actualizacion y una captura de el virus detectado, debe aclarar que no es mi pc la que esta infectada, es otra pc de mi red
Caos
Postea el avz log del equipo infectado para su revisión. En cuanto pueda miro el gsi, es el gsi de la maquina infectada?

Aquí te adjunto la ultima versión del kidokiller:

Click to view attachment

Saludos
victorm
(Yunis Maikel @ 5.03.2009 07:38) *
solo tengo un problema, las versiones anteriores del kido killer las baje bien
pero esta no me deja bajarla, si me lo puedes pasar al email te lo agradeceria
ya adjunte el getsysteminfo, una captura de la fecha de actualizacion y una captura de el virus detectado, debe aclarar que no es mi pc la que esta infectada, es otra pc de mi red


Hola Yunis!

Sigue las indicaciones que Caos te da al dirigirte hacie el enlace de Kasperksy:
http://support.kaspersky.com/wks6mp3/error?qid=208279973

Te aseguro que Kaspersky detecta y elimina cualquier variante de Kido siempre y cuando las actualizaciones de Windows estén al día o por lo menos las referentes a las vulnerabilidades atacadas por el malware Kido que Caos también te indicó relacionadas en los siguientes boletines de Microsoft:
MS08-067, MS08-068, MS09-001

Un saludo!!
Yunis Maikel
aca te paso las imagenes de la pc infectada asi como el mensaje ke muestra el antivirus de ke no puede eliminar dicho virus
tambien añado el gsi de la pc infectada
saludos


Nota: El virus lo logre eliminar manualmente, primero mostre todos los archivos y carpetas ocultas incluyendo archivos de sistema, si alguien no tiene como hacerlo porke un virus le desabilito la opcion en los adjuntos le paso una herramienta de registro para ello el el comprimido, instalas el unloker, yo use la 1.8.7. luego reinicias modo prueba de fallos.
abres kaspersky y en la info de el virus detectado le das en al opcion ir al archivo, alli cargas el unloker, luego le dicen a este ke elimine el fichero y listo este sera movido a la papelerad e reciclaje, por si las dudas, eliminenlo de alli tambien, no vaya ser ke te infecte nuevamente el pc al reiniciar.
saludos y espero haber hecho un aporte util contra estos bichos.
Caos
Lo reviso en cuanto tenga un hueco, postea también el avz log del equipo infectado para revisarlo.

Saludos
Caos
Ultimas noticias sobre el kido:
http://www.kaspersky.com/news?id=207575766

QUOTE
Kaspersky Lab, a leading developer of secure content management systems, has detected a new modification of Kido. This latest variant differs from previous ones in that it extends the Trojan functionality used in earlier versions of the malicious program.

Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq, and other variants are all representative of this latest modification of Kido, which is capable of preventing antivirus products from functioning effectively on infected machines. The new variant of the malicious program also generates a dramatically increased number of unique domain names which it can contact to download daily updates: 50,000, in contrast to the 250 generated and contacted by previous versions.

“So far, the new version of Kido isn’t posing an epidemic threat,” said Vitaly Kamluk, senior antivirus expert. “However, if existing versions of Kido are replaced by the latest variant, this could make life a lot more difficult for those trying to combat the authors of this malicious program.”

Kido has Trojan Downloader functionality, which means that it delivers other malicious programs to infected computers. The first Kido infections were detected in November 2008.

A record for new Kido variants was added to Kaspersky Lab antivirus databases on Saturday, March 7.

Kaspersky Lab recommends again that all users install the relevant operating system security update (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx). An antivirus solution with up-to-date signature databases and a properly configured firewall can also prevent infection. Users of Kaspersky Lab antivirus products who have installed the security update released by Microsoft are fully protected from Kido.
Caos
Subido tu gsi:
http://gsi.kaspersky.fr/read.php?file=2946...1b1d58&ms=0

Tienes que actualizar la versión de Kaspersky workstation instalada:

QUOTE
Programas para actualizar
=> Kaspersky Anti-Virus 6.0 for Windows Workstations Nueva actualización disponible
Versión actual: 6.0.2.690) -> [ Nueva 6.0.3.837 AQUI ]


Te muestra como incompatible el programa: Instant Access

Comprueba que esto sea correcto:
- RemoteShutDown Service lo hayas configurado tu.
- Versat Sarasola, parece ser un programa de contabilidad.
- copyfstq.exe, lo hayas configurado tu.

QUOTE
Runned services

=> C:\WINDOWS\system32\remsdnsv.exe

Registro

_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [2]
=> "C:\Archivos de programa\Versat Sarasola 2.0.0\IconoVrst.exe"
=> C:\WINDOWS\copyfstq.exe
Yunis Maikel
QUOTE(Caos @ 11.03.2009 21:06) *
Subido tu gsi:
http://gsi.kaspersky.fr/read.php?file=2946...1b1d58&ms=0

Tienes que actualizar la versión de Kaspersky workstation instalada:
Te muestra como incompatible el programa: Instant Access

Comprueba que esto sea correcto:
- RemoteShutDown Service lo hayas configurado tu.
- Versat Sarasola, parece ser un programa de contabilidad.
- copyfstq.exe, lo hayas configurado tu.





¿ una pregunta, al actualizar mi version del antivirus no se me anula mi llave de licencia?
o sea, ke me diga este mensaje

"La llave de licencia no corresponde al producto instalado"
nesesito me aclares esa duda y ademas si me puedes pasar el link para bajar la nueva version de kasp. for win. worsk.
saludos

Nota: Me gustaria saber, si por ejemplo al software kaspersky se le pueden aplicar a sus motores de desinfeccion, las propiedades del unloker?
o se aque este sea capaz de eliminar los fichero a cualquier costa cuando estos son detectados como virus
es solo una pregunta retórica para saber si esto se puede hacer
salu2s
Caos
Mientras tu licencia no haya caducado, tienes derecho a actualizar gratuitamente a cualquier nueva versión del producto que hayas contratado.

En la pagina web de Kaspersky tienes las últimas versiones disponibles.
http://www.kaspersky.com/productupdates

Para el Kaspersky Antivirus Workstation, la última versión disponible es la v6.0.3.837
http://www.kaspersky.com/productupdates?chapter=146274385

Yunis Maikel
gracias, ya baje la nueva version, e instale todos los parches, debo aclarar ke el kido a algunas pc ke no tenian los parches les dejo secuelas graves, tanto asi ke he tenido ke reinstalarlas, una forma de saber de el paso del kido es un mensaje ke te muestra windows ke dice algo asi

**************************
generic hosts for win32 services
**************************

y dice mas pero ahora no recuerdo ke mas dice, el problema es ke te afecta servicios de redes, o sea si te conectas a un pc por la red, o a un unidad de disco duro antes de que te muestre este mensaje te conectas buien, el mensaje es el siguiente, por ejemplo

\\192.168.1.1\c$

pero despues del mensaje te da error y no te deja conectar a casi nada, sin embargo, los equipos si responden al ping en la red.

lo importante de esto que digo es como se podria reparar esto sin necesidad de reinstalar esl SO nuevamente y demas.
mis saludos
arquezvall2004
Creo que la nueva variante del KIDO, acaba de salir.
Un amigo me llamo ayer noche a eso de las 10:30 de la noche, para que fuera ha asistirlo en dos pc las cuales estaban infectadas, el asunto es que por las carecteristica deduje que era la nueva variante del KIDO que salia el 1ro de Abrir:

* No permite acceso por internet a web site de antivirus o apicaciones antivirales.
* Tampoco a foros de antivirus o similares.
* No permite que los antivirus se instalen en las PC y si logran instalarse no se pueden actualizar, asi como otras aplicaciones y windows.

Lo nuevo en esta nueva variante, es que no se propaga por USB (hice de todo para que se contaminara mi USB para capturarlo y nada de nada en la USB) y que bloquea los MSN y correos electronicos, en ocaciones se lograba acceder a los msn pero uno no podia abrir los email desde el MSN, pues aparecia la pagina en blanco.... y lo nuevo de esta nueva version del kido es que no es detectado por ningun antivirus, ni en modo a prueba de fallo, ni aplicando los parches de microsoft. Pero tambien puede ser que los creadores de virus este acoplando la tecnologia del KIDO a otras amenazas, ya que cabe en las posibilidades. En las dos PC lo unico que se encontro fue esto:



Resultados de la web site de virustotal:

http://www.virustotal.com/es/analisis/c94a...ca579b2c9a0f9c3

Y aun asi las maquinas presentaban el mismo problema. Lo malo es que las PC tenian que estar funcionando al 100 para el dia de hoy en la mañana, ya que son del Hotel Colon.
Caos
QUOTE
Kaspersky Lab, a leading developer of secure content management solutions, announces that a new version of the malicious program Kido (aka Conficker and Downadup) has been detected. During the night of 8th/9th April, computers infected with Trojan-Downloader.Win32.Kido (aka Conficker.c) contacted each other over P2P, telling infected machines to download new malicious files, thus activating the Kido botnet.

This latest Kido variant differs significantly from previous variants: the malware is now once again a worm. Initial analyses suggest it has date-limited functionality until 3rd May 2009.

In addition to downloading updates for itself, Kido also downloads two new files to infected machines. One is a rogue antivirus application (detected as FraudTool.Win32.SpywareProtect2009.s) that is being spread from sites located in Ukraine. When it’s run, the program offers to delete “detected viruses” for a charge of $49.95.

The second file which Kido downloads to infected systems is Email-Worm.Win32.Iksmas.atz. This email worm is also known as Waledac, and is able to steal data and send spam. When this malicious program was first detected in January 2009, a lot of IT experts noted the similarity between Kido and Iksmas. The Kido epidemic was mirrored by an email epidemic of a similar scale caused by Iksmas.

“Over a 12-hour period, Iksmas connected to its control centers around the globe a number of times and received commands to send out spam mailings. In just 12 hours, one bot alone sent out 42,298 spam messages,” Aleks Gostev, head of Kaspersky Lab’s Global Research and Analysis Team, said in comments about the current situation. “Virtually every email contained a unique domain. This was obviously done to prevent anti-spam filters from detecting the mass mailings using methods that analyze the frequency with which a specific domain is used. Overall, we detected the use of 40,542 third-level domains and 33 second-level domains. Virtually all of these sites are located in China and are registered in the names of various people, most probably invented.

“A simple calculation shows that one Iksmas bot sends out around 80,000 emails in 24 hours. Assuming that there are 5 million infected machines out there, the botnet could send out about 400 billion spam messages over a 24-hour period!”

Kaspersky Lab is currently carrying out a detailed analysis of the new Kido variant. The company’s experts are working on a new version of the KKiller utility, taking into account the specific functionality of the latest version of the worm.

Users of Kaspersky Lab products have no cause for concern – the new version of the Kido worm (Net-Worm.Win32.Kido.js) has been detected heuristically from the outset (as HEUR:Worm.Win32.Generic), as has the variant of Iksmas that it downloads.


http://www.kaspersky.com/news?id=207575791
Yunis Maikel
QUOTE(Caos @ 13.04.2009 19:50) *



Spanish PLease
ke en ingles entiendo algo pero no todo, si este es el foro en español al menos las noticias reportenlas en español por favor
gracias y disculpen mi intromision
arquezvall2004
Para la proxima mejor hago un video de los sintomas experimentados en las PC.

Saludos.
Kikesan
QUOTE(Yunis Maikel @ 13.04.2009 18:01) *
Spanish PLease
ke en ingles entiendo algo pero no todo, si este es el foro en español al menos las noticias reportenlas en español por favor
gracias y disculpen mi intromision


La noticia fue publicada en inglés pero puedes usar el traductor de google:

http://translate.google.com/translate?hl=e...Fid%3D207575791

Saludos.
Caos
QUOTE(Yunis Maikel @ 14.04.2009 01:01) *
Spanish PLease
ke en ingles entiendo algo pero no todo, si este es el foro en español al menos las noticias reportenlas en español por favor
gracias y disculpen mi intromision


La noticia como indica el enlace original, ha sido posteada por kaspersky solamente en ingles en su página principal, puedes utilizar los traductores online (google, etc...) para convertirla en español, ya que de momento no esta disponible, ni se si se publicara en español.


Apolonio
rolleyes.gif blink.gif Vaya vaya lo ha detectado por heurística?????

Users of Kaspersky Lab products have no cause for concern – the new version of the Kido worm (Net-Worm.Win32.Kido.js) has been detected heuristically from the outset (as HEUR:Worm.Win32.Generic), as has the variant of Iksmas that it downloads.

Me alegro mucho que en el tema heurístico vayamos avanzando tanto.
Caos
QUOTE
Madrid, 15 de abril de 2009.– Kaspersky Lab ha anunciado hoy que sus analistas han detectado una nueva versión del programa malicioso Kido (también conocido como Conficker y Downadup). Durante la noche del 8 al 9 de abril, los ordenadores infectados con el virus Trojan-Downloader.Win32.Kido (también conocido como Conficker.c) contactaron entre sí a través de P2P, induciendo a las máquinas infectadas a descargar nuevos ficheros maliciosos, activando de esta forma el botnet de Kido.

La última variante de Kido difiere significativamente de las anteriores: después de pasar de ser un worm (gusano) – tratando de infectar el mayor número posible de ordenadores– a convertirse en un trojan-downloader (descargador de troyanos), el malware es ahora, de nuevo, un gusano. Los análisis iniciales sugieren que tiene funcionalidad limitada por fecha, hasta el 3 de mayo de 2009.

Además de descargar actualizaciones de sí mismo, ahora Kido también descarga dos nuevos ficheros en las máquinas infectadas. Uno de ellos es una aplicación antivirus furtiva (detectada como FraudTool.Win32.SpywareProtect2009.s), también llamada scareware, que se está expandiendo desde sitios ubicados en Ucrania. Una vez que el programa está funcionando, se muestra al usuario con frecuencia una interfaz que le pregunta si quiere borrar “virus detectados” por un precio de 49,95 dólares. Este antivirus falso llega a ser tan molesto que muchos usuarios harán click en la oferta para pagar por la desinfección, siendo víctima de la consiguiente estafa.

El segundo fichero que descarga Kido en los sistemas infectados es el programa email-Worm.Win32.Iksmas.atz. Se trata de un gusano, también conocido como Waledac, que está capacitado para robar datos y para enviar spam (por ejemplo, ofertas para préstamos o productos farmacéuticos).

Cuando este programa malicioso fue detectado por primera vez en enero de 2009, muchos expertos apreciaron la similitud existente entre Kido y el virus Iksmas. La epidemia de Kido es prácticamente igual que la epidemia de e-mail que causó en su día Iksmas.

“Por un período de 12 horas, Iksmas conectó varias veces con sus centros de control por todo el mundo, recibiendo comandos para enviar e-mailings de spam, y en ese tiempo, un solo “bot” envió 42.298 mensajes de spam,” asegura Aleks Gostev, director de Investigación y Análisis Global de Kaspersky Lab. “Virtualmente, todos los e-mails contenían un único dominio, lo que obviamente se hizo para prevenir que los filtros anti-spam detectaran el e-mailing masivo a través de sus métodos habituales que analizan la frecuencia con que un dominio específico es utilizado”. “En total –asegura Gostev- detectamos el uso de 40.542 dominios de tercer nivel y 33 de segundo nivel, todos los cuales estaban virtualmente ubicados en China y registrados a nombre de varias personas, la mayoría probablemente inventados”.

“Un simple cálculo muestra que el “bot” de Iksmas envía cerca de 80.000 e-mails en sólo 24 horas. Asumiendo que ahí fuera hay 5 millones de máquinas infectadas, el botnet podría enviar ¡cerca de 400.000 millones de mensajes de spam en un solo día!”

Kaspersky Lab está llevando a cabo actualmente un análisis detallado de esta nueva variante de Kido. Los expertos de la compañía están trabajando ya en una nueva versión de la utilidad KKiller, teniendo en cuenta las funcionalidades específicas de esta última versión del gusano.

Los usuarios de productos Kaspersky no tienen por qué preocuparse: la nueva versión de Kido (Net-Worm.Win32.Kido.js) ha sido detectada por medios heurísticos desde su salida (como HEUR:Worm.Win32.Generic), como ocurre con la variante de Iksmas que descarga.


Fuente: http://www.kaspersky.com/sp/news?id=207732752
arquezvall2004
QUOTE(Apolonio @ 14.04.2009 04:59) *
rolleyes.gif blink.gif Vaya vaya lo ha detectado por heurística?????

Users of Kaspersky Lab products have no cause for concern – the new version of the Kido worm (Net-Worm.Win32.Kido.js) has been detected heuristically from the outset (as HEUR:Worm.Win32.Generic), as has the variant of Iksmas that it downloads.

Me alegro mucho que en el tema heurístico vayamos avanzando tanto.


Pero acuerdese que la Heuristica no viene activada por defecto en el antivirus, asi que usuarios de poca experiencia podrian ser contaminados por cualquier variante nueva de cualquier amenaza modificada o nueva de paquete.

Fabuloso sera el dia en que kaspersky venga con su heuristica activada por defecto, asi los usuarios de poca experiencia tendran una defenza impenetrable y versatil y automaticas a las detecciones de nueva amenazas, asi como un incremento alarmante en las comparativas.

Saludos.
Kikesan
Hasta donde yo sé, la heurística si viene activada pero no al máximo.

Saludos.
Yunis Maikel
QUOTE(arquezvall2004 @ 16.04.2009 22:26) *
Pero acuerdese que la Heuristica no viene activada por defecto en el antivirus, asi que usuarios de poca experiencia podrian ser contaminados por cualquier variante nueva de cualquier amenaza modificada o nueva de paquete.

Fabuloso sera el dia en que kaspersky venga con su heuristica activada por defecto, asi los usuarios de poca experiencia tendran una defenza impenetrable y versatil y automaticas a las detecciones de nueva amenazas, asi como un incremento alarmante en las comparativas.

Saludos.



Una explicación que necesito
como se le aplica la heuristica al kaspersky?
o sea donde debo activarsela, de todas formas chismeare en ele mio a ver si lo hallo, pero si lo postean aki seria bueno para los ke lleguen
salu2s
Yunis Maikel
Perdonen el doble post, no halle la opcion de editar post por ninguna parte, asi ke me veo obligado a repetir, hace unos cuantos dias, cuando en este post publique que el unloker elimina las versiones del kido ke kaspersky no puede eliminar ni a modo prueba de fallos, y mi pregunta era:

Se puede aplicar la tecnologia de eliminacion de ficheros de unloker a kaspersky?
si se puede, no seria buena idea que la kaspersky lab implementera esa forma de eliminar en los motores de su antivirus?
bueno lo mio es solo pregunta en formas de sugerencia, pero si me aclaran algo aki este agradecido.
saludos



Este si me premitio editar, pero el otro de arriba ke es mio nome deja editar, ke raro??, bueno no importa, ya tuve ke postear una segunda vez.
Kikesan
Creo que tienes cierto tiempo límite para editar.

Lo de la heurística del Kaspersky se configura en Configuración>Antivirus> (el que quieras cambiar)>Configuración>Pestaña rendimiento.
eso es para el antivirus en tiempo real, si deseas configurar los escaneos te vas a Analizar>Selecciona el que deseas cambiar>Configuración>Avanzado

Interesante lo que mencionas, ya que sino me equivoco el antivirus debe ser capaz de eliminar los archivos infectados y si no puede pedirá el reinicio del equipo o directamente en modo seguro.

Saludos.
Yunis Maikel
QUOTE(kikesan @ 17.04.2009 04:19) *
Creo que tienes cierto tiempo límite para editar.

Lo de la heurística del Kaspersky se configura en Configuración>Antivirus> (el que quieras cambiar)>Configuración>Pestaña rendimiento.
eso es para el antivirus en tiempo real, si deseas configurar los escaneos te vas a Analizar>Selecciona el que deseas cambiar>Configuración>Avanzado

Interesante lo que mencionas, ya que sino me equivoco el antivirus debe ser capaz de eliminar los archivos infectados y si no puede pedirá el reinicio del equipo o directamente en modo seguro.

Saludos.


Pues ya notifique que no elimina ni despues del reinicio, ni a prueba de fallos, es por ello que hacia la recomendacion
la explicacion la verdad no la entendi sobre la heuristica, subirias unas imagenes, porque la pestaña rendimiento no la veo por ningun lado, yo uso en 6.0.3.837 windows workstations
saludos
Caos
El Kaspersky antivirus para Workstations v6.0.3.837, no tiene esa opción. El nuevo motor heurístico se incluyo en el KAV/KIS 2009, y esta incluido en la nueva versión 8 Workstation (que esta en fase beta).

http://forum.kaspersky.com/index.php?showforum=100
Visconti12
QUOTE(arquezvall2004 @ 16.04.2009 21:26) *
Pero acuerdese que la Heuristica no viene activada por defecto en el antivirus, asi que usuarios de poca experiencia podrian ser contaminados por cualquier variante nueva de cualquier amenaza modificada o nueva de paquete.

Fabuloso sera el dia en que kaspersky venga con su heuristica activada por defecto, asi los usuarios de poca experiencia tendran una defenza impenetrable y versatil y automaticas a las detecciones de nueva amenazas, asi como un incremento alarmante en las comparativas.

Saludos.

La Heuristica viene activada en tipo medio (recomendado) por defecto en KIS/KAV.
Yunis Maikel
QUOTE(Visconti12 @ 17.04.2009 12:29) *
La Heuristica viene activada en tipo medio (recomendado) por defecto en KIS/KAV.

y no piensan incluir la hewuristica en el windows workstation?
pienso ke todos los que tenemos licencia comercial, deseamos un producto de maxima calidad, y creo ke la heuristica se debe incluir en nuevas versiones del kaspersky windows workstations
saludos
RadarpSP
QUOTE(Yunis Maikel @ 18.04.2009 00:22) *
y no piensan incluir la hewuristica en el windows workstation?
pienso ke todos los que tenemos licencia comercial, deseamos un producto de maxima calidad, y creo ke la heuristica se debe incluir en nuevas versiones del kaspersky windows workstations
saludos

Como ha comentado Caos, para la nueva versión estará. De hecho, en las betas públicas de la nueva version 8 funcionaba
arquezvall2004
QUOTE(arquezvall2004 @ 16.04.2009 13:26) *
Pero acuerdese que la Heuristica no viene activada por defecto en el antivirus, asi que usuarios de poca experiencia podrian ser contaminados por cualquier variante nueva de cualquier amenaza modificada o nueva de paquete.

Fabuloso sera el dia en que kaspersky venga con su heuristica activada por defecto, asi los usuarios de poca experiencia tendran una defenza impenetrable y versatil y automaticas a las detecciones de nueva amenazas, asi como un incremento alarmante en las comparativas.

Saludos.



QUOTE(kikesan @ 16.04.2009 15:05) *
Hasta donde yo sé, la heurística si viene activada pero no al máximo.

Saludos.



QUOTE(kikesan @ 16.04.2009 19:19) *
Creo que tienes cierto tiempo límite para editar.

Lo de la heurística del Kaspersky se configura en Configuración>Antivirus> (el que quieras cambiar)>Configuración>Pestaña rendimiento.
eso es para el antivirus en tiempo real, si deseas configurar los escaneos te vas a Analizar>Selecciona el que deseas cambiar>Configuración>Avanzado

Interesante lo que mencionas, ya que sino me equivoco el antivirus debe ser capaz de eliminar los archivos infectados y si no puede pedirá el reinicio del equipo o directamente en modo seguro.

Saludos.



QUOTE(Visconti12 @ 17.04.2009 03:29) *
La Heuristica viene activada en tipo medio (recomendado) por defecto en KIS/KAV.


Que metida de pata la mia... esto me pasa por estar utilizando solo las versiones viejas.... lo siento por mi error. Disculpen...!!!

Saludos.
Yunis Maikel
Me gustaria saber si cuando mencionan nuevas versiones se refieren a la que sigue despues de la 6.0.3.837 del windows workstation o a por ejemplo una version 7 del windows workstation que no me dejará usar mi licencia de la versión 6, porque despues de tenerla paga me gustaria usar el nuevo producto con la heuristica con mi llave.
para explicarme mejor:

¿¿lo que kiero saber es si a la nueva version del kaspersky antivirus 6 windows workstation le van a poner la heurística o lo van a dar por obsoleto y me tengo ke kedar otro año con mi licencia y sin heuristica??
Caos
Como se ha comentado muchas veces, mientras tu licencia este vigente (no haya caducado), tienes derecho a actualizar gratuitamente a todas las versiones nuevas que salgan.

La próxima versión después de la v6.0.3.837, son las nuevas v8, que van a incluir muchas novedades.

Saludos
Yunis Maikel
Gracias, con esa respuesta creo que es suficiente, es ke una ves me ekivoke al intalar un producto, o sea ke la llave y la version de kaspersky no correspondian y el antivirus no me dejaba utilizarla, era por ello mi duda, ya todo esta aclarado, muchas gracias caos, sin dudas te mereces mi felicitacion, pues das un excelente soporte en este foro para hispanohablantes.
Saludos
Caos
De nada, disfruta de tu Kaspersky, a la espera de la nueva versión 8 workstation (yo también estoy impaciente).

Saludos
Yunis Maikel
Lo que hace falta entonces es que desde ke salga la version 8 del windows workstations es ke lo anuncien aca en el foro en español
pk los enlaces ke veo a ftp de acá me dan error
http://forum.kaspersky.com/index.php?showtopic=94272

lo uqe kiere decir que aun no debe estar disponible
Caos
La primera fase, ha concluido y se dio por cerrada. Lo tienes comentado en el foro beta.

Saludos
Yunis Maikel
Algún enlace para conseguir esta nueva version beta del windows workstation?, o como accedo al foro beta?, tengo deseos de probarla ya
saludos
Caos
Si te fijas en el foro, y como te he comentado la fase beta ha sido cerrada de momento.

Pero acabo de ver que en el ftp de kaspersky en la carpeta beta, han subido el kavwks8.0_for_windows7, con release date 21/04/09.

Saludos
Yunis Maikel
ya entre a ver si lo bajo y lo pruebo a ver ke tal esta
saludos
Yunis Maikel
Hola Caos, Ya baje el wokstations 8 y como dices es una version beta ke no me permite usar mi llave comercial, tengo un socio que me comento que el tenia ya la version 8 de kaspersky windows workstations ke no es beta y ke la llave comercial que el usa para el 6 no le funciona, aun no se si es real que la version 8 el la tenga, lo que realmente kiero saber s de la version 6 a la 8 la llave no de problemas, porke e muchos casos dice así, "Esta llave no corresponde a este producto" o algo parecido.

lameto ser repetitivo en esto, pero aun tengo la duda, ya antes me has dicho ue mmi llave comercial es libre de usarse, mi verdadera dula es con respecto a la diferencia de version de este windows worktations. y si xitate ya la version 8 para descargar de el pues ke me pasen los links para bajarlo
saludos

¿Donde descargo una llave para probar la version Beta?
o sea una llave beta
si me pueden ayudar lo agradezco mucho, tengo mucho interes en probar la busqueda heuristica del KAV 8 windws Workstations
Caos
El Kaspersky Antivirus para Workstations v8 esta en fase beta (cerrada), que nadie te diga que tiene la versión final porque no es verdad.

Tienes que activarlo usando la activación beta, como casi siempre en las versiones beta, normalmente no admiten la licencia normal, ya que son versiones beta.

La ultima versión beta que ha salido, y que aun no se ha anunciado, es la que te he indicado, si te fijas en el foro beta workstation, esta cerrado, hasta que vuelvan abrir la fase beta.
Yunis Maikel
No me deja actualizar
he bajado los ficheros de actualizacion y no me deja actializar en local, he mandado a actualizar directo de los servers de kasperky y tampoco, o sea le configure el proxy con user y pass y todo eso y comienza a descargar la actualización, pero, cuando llega a una carpeta determinada, me da un error que es el que muestro en las imagenes, o sea el baja cierta cantidad de ficheros de la actualizacion y luego cuando llega a esta parte me vuelve a pedir usuario y contraseña de forma repetida, y asi una y otra vez cada vez que lo mando a actualizar.

¿Cual puede ser el problema?

¿Fase beta Cerrada? ---- Eso quiere decir que ya debe estar al salir la versión oficial. ¿No es así?



Saludos

aca dejo imagenes al respecto
Caos
Las versiones beta actualizan de servidores beta (con firmas beta), no actualizan de los servidores o de las firmas normales, pueden pasar días sin que las firmas se actualicen.

He probado y a mi también me da error, con lo que supongo que como esta cerrada la fase beta, de momento no permiten su uso (pero no lo puedo confirmar, no hay información al respecto).

Click to view attachment

Primera fase beta cerrada, la reabrirán cuando lo estimen oportuno. La versión oficial, como ya he comentado en el foro se espera para el Q3/Q4 de este año.

Saludos
Yunis Maikel
Por lo que vi en la imagen la fecha de actualización del tuyo es de ayer, el mio tiene fecha del 20 del mes 4 de este año, ahora bien todo parece indicar que lograstes actualizar, solo me resta una cosa por saber
aca me detecta el kido pero tengo un problema, ya le di analizar todo en full scan y no detecta nada, ya le puse la heurística, sin embargo, el solo constantemente me tira mensajes de amenazas y supuestamente las elimina, incluso me manda a reiniciar, ahora bien, el problema real es este:
Cuando elimino lo que hay en Backup, se supone ke es porke no kiero tener salvas de los virus, me vuelven a aparecer las mismas amenazas, y en la carpeta
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\
constantemente aparecen infecciones, se supone ke ya escanee toda mi PC
se supone ke hallo amenazas y las eliminó

¿Porque siguen apareciendo más?
es que el beta esta hecho solo para que te simule ke elimino la amenaza o es que tiene problemas y no la elimina realmente
realmente no creo que sea eso, ¿puede ser por la base de datos ya obsoleta, o crees que es mejor analizar en modo prueba de fallos para asegurarnos?
saludos
Caos
Seguramente, tienes otros equipos de la red infectados con el kido.

Has seguido todos los pasos indicados para eliminar el kido, actualizado los parches de microsoft, etc... en todos los equipos de la red?
Revisa estos enlaces:
http://kb.kaspersky.es/article/corporate/3100.html
http://www.kaspersky.com/technews?id=203038750
http://support.kaspersky.com/faq?chapter=2...p;qid=208279973

Has actualizado a la ultima versión del Kaspersky workstation (v6.0.3.837) en todos los equipos? No tendrás ningún equipo sin antivirus?

Ejecuta la utilidad de Kaspersky KKiller_v3.4.1.zip en todos los equipos de tu red, para revisar que ninguno este infectado.

Las versiones beta no están en modo "demo", no simulan nada. Recuerda que no hay soporte de las versiones beta, no son versiones oficiales.
Caos
En cuanto a la actualización he conseguido actualizar, el problema parece ser del W7 RC.

Cambia las dns del W7, por los opendns
208.67.222.222
208.67.220.220
y problema resuelto, Kaspersky workstation te actualizara.

Saludos
Yunis Maikel
QUOTE(Caos @ 6.05.2009 04:20) *
En cuanto a la actualización he conseguido actualizar, el problema parece ser del W7 RC.

Cambia las dns del W7, por los opendns
208.67.222.222
208.67.220.220
y problema resuelto, Kaspersky workstation te actualizara.

Saludos



¿Como y donde cambio las dns, es alguna opcion del propio kaspersky?
si es del windown, no creo ke pueda, pues aca usamos ip dinámica y sihago cambios mi ekipo se keda sin red, pues depende de un server que no administro yo, tambien te puedo decir ke acceder a los servidores de actualizacion de kaspersky lab por el dia es una utopia, pues aki solo tengo acceso por las noches a internet.
saludos
Caos
QUOTE(Yunis Maikel @ 7.05.2009 01:42) *
¿Como y donde cambio las dns, es alguna opcion del propio kaspersky?
si es del windown, no creo ke pueda, pues aca usamos ip dinámica y sihago cambios mi ekipo se keda sin red, pues depende de un server que no administro yo, tambien te puedo decir ke acceder a los servidores de actualizacion de kaspersky lab por el dia es una utopia, pues aki solo tengo acceso por las noches a internet.
saludos


Los DNS son una opción de windows, la puedes encontrar en tu centro de redes en windows 7, aunque tengas ip dinámica puedes cambiar tus dns.
Habla con tu administrador de red, los servidores de actualización de Kaspersky estan funcionando todo el día, el problema tiene que ser vuestro.

Aunque no me has dicho nada del kido, revisa también: http://support.kaspersky.com/faq?chapter=2...p;qid=208279973

Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2014 Invision Power Services, Inc.