Hola alguien me podria decir que hacer con lo siguiente, cuando pongo unaUSB en mi maquina y le doy scan con el KAV 2009 comienza a scanear y todo normal ya cuando encunetra un archivo infectado se queda en el 99% y no pasa de ahi una ves lo deje casi media hora y nada que avanzaba, me fui a ver detalle y mire que estaba el archivo infectado pero a la par tenia un mensaje de POSPUESTO, al mirar que no avanzaba nada tuve que desconectar la USB quise eliminar los archivos que tengo pero no me deja eliminarlos. alguien me podria decir que pasa.
gracias de antemano
Full Version: Escaneando las Memory USB
Bienvenido al foro, lee las normas para postear:
http://forum.kaspersky.com/index.php?showtopic=84034
Debes darnos más información como sistema operativo instalado, services pack, versión exacta de producto Kaspersky instalado, captura clara de pantalla con el problema/detección de Kaspersky, genera siguiendo las normas el GSI (getsysteminfo versión 4.0.0.235) y nos subes el enlace generado, genera igualmente el AVZ log, y nos subes el archivo comprimido generado, para su revisión.
¿Cómo tienes configurado K. en modo interactivo o en modo automático?.
Saludos.
http://forum.kaspersky.com/index.php?showtopic=84034
Debes darnos más información como sistema operativo instalado, services pack, versión exacta de producto Kaspersky instalado, captura clara de pantalla con el problema/detección de Kaspersky, genera siguiendo las normas el GSI (getsysteminfo versión 4.0.0.235) y nos subes el enlace generado, genera igualmente el AVZ log, y nos subes el archivo comprimido generado, para su revisión.
¿Cómo tienes configurado K. en modo interactivo o en modo automático?.
Saludos.
Tengo windows Xp SP2 español, el KAV 2009 Versión: 8.0.0.506 2009, adjunto el archivo info.sys.
saludes
saludes
QUOTE(Alfredo Diaz @ 22.04.2009 18:21) 
Tengo windows Xp SP2 español, el KAV 2009 Versión: 8.0.0.506 2009, adjunto el archivo info.sys.
saludes
saludes
Genera por favor también GSI, gracias.
Saludos.
Adjunto la pantalla con la lista de los archivos que no puedo eliminar, ahora el KAV me dice que la base de datos esta obsoleta y no me dej actualizarla.
Ya se ha comentado en bastantes ocasiones que la v8.0.0.506 da problemas con Windows Xp, desinstala completamente esa versión e instala la v8.0.0.517 o la v8.0.0.454, que encontraras en los hilos importantes del foro.
http://forum.kaspersky.com/index.php?showtopic=110964
http://forum.kaspersky.com/index.php?showtopic=97805
Pero primero elimina los virus detectados, en la imagen se ve claramente que esa memoria usb tiene colección de regalitos, indica que las acciones estan pospuestas, debes eliminar los virus.
http://forum.kaspersky.com/index.php?showtopic=110964
http://forum.kaspersky.com/index.php?showtopic=97805
Pero primero elimina los virus detectados, en la imagen se ve claramente que esa memoria usb tiene colección de regalitos, indica que las acciones estan pospuestas, debes eliminar los virus.
Ejecuta este script:
Despues de ejecutar el script, postea tu combofix log:
Descargalo aquí
Antes de guardarlo, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Una vez realizada la limpieza, terminado de usar el ComboFix, se recomienda desinstalarlo, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
Para limpiar el usb, lo mejor es que hagas copias de los documentos. Luego formatealo.
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('ashsva.exe','');
DeleteFile('ashsva.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('ashsva.exe','');
DeleteFile('ashsva.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
Despues de ejecutar el script, postea tu combofix log:
Descargalo aquí
Antes de guardarlo, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Una vez realizada la limpieza, terminado de usar el ComboFix, se recomienda desinstalarlo, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
Para limpiar el usb, lo mejor es que hagas copias de los documentos. Luego formatealo.
No puedo eliminar los archivos cada ves que le doy click derecho elimiar de la lista no se eliminan asi me ha apsado con varias USB. adjunto el GSI
QUOTE(Alfredo Diaz @ 22.04.2009 18:50)
No puedo eliminar los archivos cada ves que le doy click derecho elimiar de la lista no se eliminan asi me ha apsado con varias USB. adjunto el GSI
- Enlace a tu GSI:
http://gsi.kaspersky.fr/read.php?file=a65a...b1cc6d&ms=1
- Se te recomienda actualizar driver de red:
=> Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC: Nueva actualización disponible
- Archivos sospechosos:
A5POPSWT.DLL [1] => C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\NeroDemo12550\ [1] => C:\Documents and Settings\Administrador\Configuración local\Temp\NeroDemo12550\Toolbar.exe
- Comprueba que el servicio del FireWall de Windows está deshabilitado.
Como te ha comentado Caos, la versión 506 está dando problemas de actualizaciones en sistemas XP, instala mejor la 517.
Saludos.
Alternativamente a todo lo comentado anteriorme, para intentar eliminar los virus del pendrive desde K. y que éste te pregunte qué acción tomar, reconfiguralo a modo Interactivo:
Configuración -> Protección -> Protección Interactiva -> desmarcar casilla: Seleccionar la acción automáticamente y Aplicar.
Saludos.
Configuración -> Protección -> Protección Interactiva -> desmarcar casilla: Seleccionar la acción automáticamente y Aplicar.
Saludos.
Que error te da cuando intentas eliminarlos, a veces se requiere hacerlo en modo seguro o reiniciar el equipo para conseguir eliminarlos?
Como te recomiendo radarpsp es mejor que guardes los datos que necesites de la memoria usb, y formatees completamente dicha memoria.
Saludos
Como te recomiendo radarpsp es mejor que guardes los datos que necesites de la memoria usb, y formatees completamente dicha memoria.
Saludos
no me da ningun error, siempre le doy click derecho elimiar de la lista y no pasa nada, lo que voy hacer es a desintalar la version que tengo e instalare la que me pasate, mi licencia funcionara con esa version?
saludes
saludes
QUOTE(Alfredo Diaz @ 22.04.2009 19:57)
mi licencia funcionara con esa version?
saludes
saludes
Si está en vigencia, te funcionará con la 517 sin problemas.
Saludos.
Como se ha comentado, en bastantes ocasiones durante el período de vigencia de tu licencia, puedes actualizar gratuitamente a cualquier versión superior de tu producto.
Saludos
Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.