Hola a todos.

Weno tengo un problema,me he comprado el kapersky Internet Security 8.0.0.454 y me sale continuamente un globo en la parte derecha diciendo que no esta actualizado el kapersky, despues se me va la conexion y depues me salta una pantalla de ke a detectado un error. Le doy a actualizar, no descarga nada y depues sale lo mismo que antes. Os dejo alguna fotos de lo que me sale.





Sistema Operativo:Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Espero solucionarlo no megustan los virus ¿a kien le gusta?

Bienvenido al foro, lee las normas para postear:

http://forum.kaspersky.com/index.php?showtopic=84034

Debes darnos más información, genera siguiendo las normas el GSI (getsysteminfo versión 4) y AVZ log de tu sistema, y súbenos ambos informes para su revisión.

Saludos.

Hola,

Te recomiendo que te revises las normas del foro, te serán de gran ayuda.

Postea toda la información que en ellas se pide (postea tu getsysteminfo (gsi) utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.

Con ese tamaño de imágenes es difícil que podamos ver algo.

Saludos

Fotos:






Kaspersky Internet Security 2009 v8.0.0.454(español)
Sistema Operativo:Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Nose si es esto lo que te tengo que enviar del AVZ log



Si no es esto lo del AVZ decidme como es lo que tengo que enviaros

Lo del gsi tengoque inviaros todo lo que pone?

Tanto en GSI como el AVZ log, son ambos 2 archivos comprimidos .rar y .zip que debes enviarnos anexos en un mensaje de foro (con la opción UPLOAD), para que los podamos revisar, mejor no pegar nada en el cuerpo del mensaje.

Lee detenidamente las reglas del foro para generar GSI y AVZ log/sysinfo ...

Saludos.

Como te indican lee bien las normas del foro, y sigue los pasos que te indican para postear.

El fichero gsi (txt), debes subirlo a la pagina que se indica en las normas del foro, y postear el enlace que te da dicha pagina.

El avz log (zip) debes subirlo al foro, sino tienes claro como hacerlo, puedes subirlo a un servidor de ficheros ( http://www.rapidshare.com o http://www.megaupload.com ), y postear el enlace de descarga en el foro.

A primera vista, creo que estabas infectado antes de instalar kaspersky.

Saludos

http://rapidshare.com/files/213412566/sysinfo.zip.html

http://gsi.kaspersky.fr/read.php?file=1b99...5f08e9bd9d93ca7

lo del gsi no se si es eso porke miro lo de las normas y me viene todo en ingles(cosa ke no enttiendo mucho)

Enlace a tu gsi: http://gsi.kaspersky.fr/read.php?file=1b99...d93ca7&ms=0

Tienes software que puede ser incompatible: Favorit

Enlace a tu avp log:
Click to view attachment

Tienes regalitos en el sistema:

Enviame estos ficheros comprimidos con winrar y con contraseña "infected" (sin las comillas)



Enviame tambien el fichero
C:\DOCUME~1\DIEGO\CONFIG~1\Temp\Rar$EX01.218\SHAK3.sys asociado al servicio Revolution1. Te suena de algo?


Tienes restos también de symantec instalados en tu equipo, eliminalos completamente utilizando la herramienta de desinstalacion de symantec.
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

Revisa este enlace: http://service1.symantec.com/SUPPORT/tsgen...v=&osv_lvl=

Saludos

Oye el kapersky no me deja entrar en el disco © tonces como lo busco
Cuando encuetre todos los virus ke lo envio a newvirus@kaspersky.com o ati?

Los ficheros que te he pedido enviamelos a mi para su revisión. (comprimidos con winrar y con contraseña "infected" (sin las comillas).

No puedes entrar en c:\ debido al autorun.inf (creado por el virus), utiliza el programa winrar para explorara desde allí c:\ , creo que con el totalcommander también podrás ver los ficheros).

Seigue todos los pasos que te ha indicado Caos.

Para acceder a C: y a otra unidad de disco duro entrar pulsando en mi PC el botón Carpetas, y accediendo por el panel lateral izquierdo. El problema es que estás contaminado con un autorun.inf y por eso no te deja seguramente acceder de forma normal.

Saludos.

Weno toy buscando y slo e encontrado 1 por ahora pero eske hay carpetas ke entro y estan bacias

Edita tu post, dime que ficheros has encontrado, en cuanto a C:\DOCUME~1\DIEGO\CONFIG~1\Temp\Rar$EX01.218\SHAK3.sys asociado al servicio Revolution1. Te suena de algo?

Los autorun con los de c:\ me es suficiente, los de e:\ serán idénticos.

Si quieres puedes ejecutar este script (parcial):

Weno te envio lo que e encontrado. el 4º no lo e encontrado en la carpeta me sale solo otro archivo y lo ultimo de revolution nose pero me suena un poco pero tampoco e encontrado nada lo del scritp para ke sirve?

El script sirve para poner en cuarentena y eliminar los ficheros sospechosos (virus). Revisate las normas del foro, para saber como ejecutar el script.

Ya puse el scrit y eso de incompatible favoritos ke es? yo eso no lo e puesto.

Ya e retirado lo de symantec, lo de revolution 1 e estado buscando en esas carpetas y no he econtrado nada llego asta /Tem/ lo de /Rar$EX01.218/ ya no lo encuentro.

Mira a ver si tienes un programa que se llame Favorit, revisa el enlace a tu gsi, veras que te lo marca como incompatible, es decir, mejor desinstala ese programa antes de instalar kaspersky, porque puede dar problemas.

Sino te suena ese servicio lo mejor es que lo eliminemos, revisa si encuentras un SHAK3.sys en tu equipo (puede estar oculto, y que no lo veas).

El script lo has ejecutado?

Los autorun confirmados eran malignos, los cmd son unos bonitos:

Click to view attachment

El resto los reviso en cuanto pueda, y te cuento.

Postea tu combofix log:
Descargalo de aquí

Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.

Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.

Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.

Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.

Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.

aver me e descargado el arcivo le e pusto nombre 123 despues lo e ejecutado me a salido una pantalla cargado cosas... deoues se me a reniciado el pc y depues me dice(salen 2 pantallas)

C:\Find3M
Preparing Log Report
Do not any programs until ComboFix has finished

POsExec v1.71 - Execute processes remotely
Copiray© 2002-2006 mark reussinovich
Sysinternal - ww....................

CF24971.exe started on PORTATIL with process ID 1896


En el otro cuadro me pone

C:\Combo Fix

Please wait
No se encuentra C:\WINDOWS\system32\drivers\Combo-Fix.sys

Nose si a sido porke al reniciar, el kaprsky se me a encendido de nuevo =S

-Para pausar el kapersky ke le doy a suspender protecion o a que?

-Como puedo ver si encuentro lo de SHAK3.sys si esta oculto?

-Lo de favorit fui a agregar y kitar programas esdtaba hay le di a kitar y me dice que ya estaba quitado que lo eliminaba de la lista

-El scrit lo ejecute ayer

Si suspende la protección, puedes incluso cerrar kaspersky completamente, y entonces ejecuta el combofix, leete bien las instrucciones, es un proceso delicado.
En cuanto acabe postea el log del combofix para revisarlo.

Aqui tienes el log :

http://rapidshare.com/files/213793668/ComboFix.txt.html

Creo que lo de revolution es de un juego y puede que eso sea un parche que se necesitaba para actualizar el juego creo,pero no lo encuentro por ningun lado.

lo del log es eso?

Tienes por lo menos restos de infecciones:
Elimina esta entrada del registro:
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7D7BA8BA-D912-5D08-8BE5-E34565131681}]
y su archivo correspondiente
c:\archivos de programa\config32\system36.exe

Elimina tb esta clave entera:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2

Además, tenías o tienes virus en usb:

G:\em8tqm.cmd
H:\em8tqm.cmd
J:\em8tqm.cmd

y puede que:
G:\LaunchU3.exe -a

como elimino la clave esa? y virus en un pendrai bua tengo muchos xD

Para eliminar la clave mountpoints2, ejecuta este script:



o vas a inicio, ejecutar, escribes regedit y eliminas esas claves del registro de windows (ten cuidado con lo que haces).

La infección seguro que te entro por un pendrive, con lo que tendras que revisar los pendrives o discos duros externos usb que tengas, ya que seguro que están infectados también.

ya lo he ejecutado el scrit que mas?

Bueno, para asegurarnos y como segunda opinión podrías instalar MalwareBytes y SuperAntiSpyWare Free, ambos no residentes, pasar un chequeo, una vez hayas hecho eso, desinstalaría el KIS 2009, pasaría un limpiador de registro CCleaner y jv16 PowerTools, e instalaría de nuevo KIS 2009.

Saludos.

vale el malware y el super anti depues de pasarlo lo desistalo o lo dejo?

Otra cosa en los pendriver para kitar esos bichos malos paso el kaperski y yasta?

Puedes dejarlos si quieres, como complementos a KIS 2009, pero nunca residentes.

Saludos.

que te refieres con residente? soy un poco torpe

Bueno MWB no se te activará como residente seguramente, pero SAS si, cuando digo residente me refiero a que no permanezca en memoria y se arranque con Windows y sitúe su icono en la barra de tareas, en la zona derecha junto al reloj del sistema. El SAS tiene un opción en Preferencias para decirle que no se active al Inicio de Windows.

Saludos.

Weno muchas gracias ya me funciona bien

Una preguntilla me pone en amenazas detectada/las que sigen activas como las elimino o no son muy pergudiciales?

mira una foto



me detecto un poron de troyanos

http://rapidshare.com/files/214529316/kparsky.txt.html

Y otracosilla se me abren paguinas web por la cara, Ej: estoy viendo algo en youtube y me salta un publicidad, ¿eso como se puede quitar para que no salga?

1. Lo de la captura de pantalla son vulnerabilidades: debes actualizar esos programas que salen: winzip, flash, java, etc.
2. En el informe se ve que había virus. Los ha detectado en la restauración del sistema. Desactiva restaurar sistema, reinicia y vuelve a activarla.
3. Lo de la publicidad. Tienes los elementos emergentes bloqueados? ¿es publicida de la página o pasa tambien sin navegar?
4. Arranca el equipo en modo seguro y analizalo con kaspersky.
5. Descarga el Malwarbytes instalalo, actualiza y analiza tu equipo.
Pon el resultado del análisis aquí.

-Como desactivo restaurar sistema?
-Estan bloqueado las ventanas emergentes y me salen cuando estoy viendo una paguina web.(Uso el Mozilla)
-Como se arranca en modo seguro?

Aqui esta el analisis:

http://rapidshare.com/files/214632185/mbam...42-56_.txt.html

Otra cosa me va mu lento el ordenador ahora y los videos de internet (youtube) no se me cargan.

Inicio, panel de control, sistema, pestaña restaurar y desactivas.
Para arrancar en modo seguro cuando se inicie el equipo (pantalla negra) pulsas repetidamente la tecla F8. Saldrá un menú para elegir el arranque elige modo seguro.