que tal, mi problema es el siguiente
tengo el kaspersky internet security 8.0.0.454 en windows xp service pack 2 el cual andaba de maravillas hasta ayer, que me empezo a decir : las bases de datos estan desfasadas, bueno, le daba en actualizar, y actualizaba "bien" hasta el 15 % y despues de una saltaba al 100% y decia terminado, pero seguia saliendo el cartel de las actualizaciones desfasadas, trate con otro server, igual, baje las actualizaciones por otro lado y despues las intente instalar manualmente, y paso lo mismo.
adjunto el avzlog y el gsi
gracias
Full Version: el kaspersky no se me actualiza.
QUOTE(facuu @ 9.07.2009 19:10) 
que tal, mi problema es el siguiente
tengo el kaspersky internet security 8.0.0.454 en windows xp service pack 2 el cual andaba de maravillas hasta ayer, que me empezo a decir : las bases de datos estan desfasadas, bueno, le daba en actualizar, y actualizaba "bien" hasta el 15 % y despues de una saltaba al 100% y decia terminado, pero seguia saliendo el cartel de las actualizaciones desfasadas, trate con otro server, igual, baje las actualizaciones por otro lado y despues las intente instalar manualmente, y paso lo mismo.
adjunto el avzlog y el gsi
gracias
tengo el kaspersky internet security 8.0.0.454 en windows xp service pack 2 el cual andaba de maravillas hasta ayer, que me empezo a decir : las bases de datos estan desfasadas, bueno, le daba en actualizar, y actualizaba "bien" hasta el 15 % y despues de una saltaba al 100% y decia terminado, pero seguia saliendo el cartel de las actualizaciones desfasadas, trate con otro server, igual, baje las actualizaciones por otro lado y despues las intente instalar manualmente, y paso lo mismo.
adjunto el avzlog y el gsi
gracias
Genera también GSI (getsysteminfo).
Saludos.
dentro el zip ya estan ambos tanto el get systeminfo como el avzlog 
QUOTE(facuu @ 9.07.2009 22:07)
dentro el zip ya estan ambos tanto el get systeminfo como el avzlog
El GSI que has generado es con la versión antigua 3.x, debes generarlo con la 4 mejor.
Saludos.
Hola,
La versión 4 del GSI la puedes descargar de aquí: http://telecharger.kaspersky.fr/GSI/GetSystemInfo.exe
Saludos.
La versión 4 del GSI la puedes descargar de aquí: http://telecharger.kaspersky.fr/GSI/GetSystemInfo.exe
Saludos.
hay aguna configuracion especial para que el gsi 4 ande? porque le doy a start report y ahi se queda, pasa el tiempo y nada, dice creating report pero nunca pasa nada, capaz tengo que configurar algo nose.
gracias
gracias
Hola,
No, debería andar normal, ejecuta el archivo como administrador y verifica que esté en el grupo "De Confianza"/"Trusted" de Kaspersky.
Saludos.
No, debería andar normal, ejecuta el archivo como administrador y verifica que esté en el grupo "De Confianza"/"Trusted" de Kaspersky.
Saludos.
Verifica que no tengas marcada la opción de escaneo de todos los puertos.
les digo como lo tengo,
en el settings esta en recommended, y dentro del customize esta:
general: tildada solo scan temporary folder
process/services: tildada scan process, scan process modules, y scan services
drivers/ports: tildada scan plug and play drivers, scan running drivers, y scan ports
registry: tildada scan registry ( la unica que hay)
misc: tildadas todas (get logical disk, get installed programs, get shared folders, get usser accounts)
fijense si esta todo bien
en el settings esta en recommended, y dentro del customize esta:
general: tildada solo scan temporary folder
process/services: tildada scan process, scan process modules, y scan services
drivers/ports: tildada scan plug and play drivers, scan running drivers, y scan ports
registry: tildada scan registry ( la unica que hay)
misc: tildadas todas (get logical disk, get installed programs, get shared folders, get usser accounts)
fijense si esta todo bien
Envíame por mensaje privado, comprimido con winrar y con contraseña "infected" (sin las comillas), los siguientes ficheros:
C:\WINDOWS\system32\SVKP.sys
C:\WINDOWS\system321.tmp
spzl.sys
Puedes subirlos a un servidor de ficheros http://www.rapidshare.com o http://www.megaupload.com y enviarme por mensaje privado el enlace de descarga.
En el gsi: Desmarca la opción de scan ports.
Saludos
C:\WINDOWS\system32\SVKP.sys
C:\WINDOWS\system321.tmp
spzl.sys
Puedes subirlos a un servidor de ficheros http://www.rapidshare.com o http://www.megaupload.com y enviarme por mensaje privado el enlace de descarga.
En el gsi: Desmarca la opción de scan ports.
Saludos
solo encontre el svkp
podrias ponerme la direccion exacta de los otros dos?
se supone que el gsi tarda en darme alguna señal de que esta haciendo algo? o deberian aparecer cosas rapido? porque el tiempo pasa y nada , ( ya desmarque el scan ports)
podrias ponerme la direccion exacta de los otros dos?
se supone que el gsi tarda en darme alguna señal de que esta haciendo algo? o deberian aparecer cosas rapido? porque el tiempo pasa y nada , ( ya desmarque el scan ports)
QUOTE(facuu @ 10.07.2009 08:08)
solo encontre el svkp
podrias ponerme la direccion exacta de los otros dos?
se supone que el gsi tarda en darme alguna señal de que esta haciendo algo? o deberian aparecer cosas rapido? porque el tiempo pasa y nada , ( ya desmarque el scan ports)
podrias ponerme la direccion exacta de los otros dos?
se supone que el gsi tarda en darme alguna señal de que esta haciendo algo? o deberian aparecer cosas rapido? porque el tiempo pasa y nada , ( ya desmarque el scan ports)
Podrías buscar en c:\windows\System32\drivers\spzl.sys
Pero podría estar igualmente en el registro de Windows, así que también podría buscarlo con regedit.exe en el registro.
Saludos.
Sino lo encuentras no pasa nada.
Postea tu combofix log:
Descargalo de aquí
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Postea tu combofix log:
Descargalo de aquí
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Ejecuta este script:
Saludos
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('cqlujs');
StopService('cqlujs');
QuarantineFile('C:\WINDOWS\system321.tmp','');
DeleteService('psvtvms');
StopService('psvtvms');
DeleteFile('C:\WINDOWS\system321.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('cqlujs');
StopService('cqlujs');
QuarantineFile('C:\WINDOWS\system321.tmp','');
DeleteService('psvtvms');
StopService('psvtvms');
DeleteFile('C:\WINDOWS\system321.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Saludos
la verdad que les agradezco mucho todo lo que me estan ayudando
adjunto el log del combofix!
que hago cuando ejecuto el script despues?
adjunto el log del combofix!
que hago cuando ejecuto el script despues?
yy que paso?
sacaron algo con el combofix y eso?
q hago dps del script y reinciada la maquina?
ayuda plis
sacaron algo con el combofix y eso?
q hago dps del script y reinciada la maquina?
ayuda plis
Tranquilo hombre, recuerda que los moderadores no son empleados de Kaspersky y además emplean su tiempo libre para ayudar (además recuerda que hay diferencias horarias ya que somos de paises distintos)
El combofix ya eliminó varias cosas, ya ejecutaste el script? Si es así comenta como sigue el equipo y si tienes algún otro problema.
Saludos.
El combofix ya eliminó varias cosas, ya ejecutaste el script? Si es así comenta como sigue el equipo y si tienes algún otro problema.
Saludos.
ya utilize el combofix y ejecute e script
el equipo sigue totalmente igual, el antivirus hace exactamente lo mismo
el equipo sigue totalmente igual, el antivirus hace exactamente lo mismo
Hola,
Verifica que la fecha del sistema esté correcta.
Saludos.
Verifica que la fecha del sistema esté correcta.
Saludos.
la hora es la correcta, ya se deberia haber arreglado?
Hola,
Sería la causa más probable de que siempre te diga que la base de datos está obsoleta después de actualizar. Por lo que veo no posteaste tu log GSI con la versión 4, por favor postealo.
También realiza un análisis con Malwarebytes' Antimalware, actualízalo antes de realizar un análisis completo de tu equipo y postea una captura de pantalla de lo que detecte.
Saludos.
Sería la causa más probable de que siempre te diga que la base de datos está obsoleta después de actualizar. Por lo que veo no posteaste tu log GSI con la versión 4, por favor postealo.
También realiza un análisis con Malwarebytes' Antimalware, actualízalo antes de realizar un análisis completo de tu equipo y postea una captura de pantalla de lo que detecte.
Saludos.
Revisado tu combofix, debes ejecutar este script:
Un archivo llamado quarantine.zip sera creado en C:\. Comprime con winrar/winzip protegido con contraseña "infected" (sin las comillas) la carpeta C:\qoobox\quarantine
y sube tanto esa carpeta como el fichero C:\quarantine.zip a un servidor de ficheros como http://www.rapidshare.com o http://www.megaupload.com/, y envíame por mensaje privado el enlace de descarga.
Pulsa en mi usuario, selecciona enviar mensaje.
Finalmente, desinstala el combofix, pausa Kaspersky, Inicio > Ejecutar > Escribe combofix /u > Acepta/ok o si le has cambiado de nombre Inicio > Ejecutar > Escribe 1234 /u. Reinicia Kaspersky.
Escanea tu equipo con el programa SuperAntiSpyware: http://www.superantispyware.com/ ,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.
Haz lo mismo con el programa Malwarebytes Antimalware: http://www.malwarebytes.org/,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.
Desinstala Kaspersky completamente, reinicia el equipo, pasale un buen limpiador de registro, e instala Kaspersky.
Dime si te funciona, si te actualiza, realiza un escaneo completo de tu sistema.
Saludos
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\windows\system32\cfgnm.dll','');
QuarantineFile('c:\windows\system321.tmp"','');
DeleteFile('c:\windows\system321.tmp"');
DeleteFile('c:\windows\system32\cfgnm.dll');
StopService('cqlujs');
DeleteService('cqlujs');
StopService('psvtvms');
DeleteService('psvtvms');
StopService('kortaxz');
DeleteService('kortaxz');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\windows\system32\cfgnm.dll','');
QuarantineFile('c:\windows\system321.tmp"','');
DeleteFile('c:\windows\system321.tmp"');
DeleteFile('c:\windows\system32\cfgnm.dll');
StopService('cqlujs');
DeleteService('cqlujs');
StopService('psvtvms');
DeleteService('psvtvms');
StopService('kortaxz');
DeleteService('kortaxz');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Un archivo llamado quarantine.zip sera creado en C:\. Comprime con winrar/winzip protegido con contraseña "infected" (sin las comillas) la carpeta C:\qoobox\quarantine
y sube tanto esa carpeta como el fichero C:\quarantine.zip a un servidor de ficheros como http://www.rapidshare.com o http://www.megaupload.com/, y envíame por mensaje privado el enlace de descarga.
Pulsa en mi usuario, selecciona enviar mensaje.
Finalmente, desinstala el combofix, pausa Kaspersky, Inicio > Ejecutar > Escribe combofix /u > Acepta/ok o si le has cambiado de nombre Inicio > Ejecutar > Escribe 1234 /u. Reinicia Kaspersky.
Escanea tu equipo con el programa SuperAntiSpyware: http://www.superantispyware.com/ ,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.
Haz lo mismo con el programa Malwarebytes Antimalware: http://www.malwarebytes.org/,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.
Desinstala Kaspersky completamente, reinicia el equipo, pasale un buen limpiador de registro, e instala Kaspersky.
Dime si te funciona, si te actualiza, realiza un escaneo completo de tu sistema.
Saludos
creo que la fecha estaba mal, ahora estando bien dice estar actualizada, pero siempre hace lo mismo, actualiza hasta 15% y de golpe salta a 100 % bajando a 0 bytes o a 1 kb por seg, siempre actualizaciones pequeñas de alrededor siempre de 800 bytes.
los mantengo al tanto de lo que paso en los proximos dias
los mantengo al tanto de lo que paso en los proximos dias
Como te he indicado envíame la cuarentena del combofix para revisarla. Y escanea tu equipo con malwarebytes y superantispyware para revisar sus logs, sobre todo no hagas nada hasta que los logs hayan sido revisados.
Saludos
Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.