Buenas tardes,
Acabo de comprar el KIS 2010 versión 9.0.0.459, tras tener una versión de prueba instalada. He de reconocer que por cuestiones de falta de tiempo el ordenador ha estado un tiempo sin protección y tengo sospechas de que algo raro pasa, pues por ejemplo cada dos por tres se me abren ventanas el IE sin motivo y he observado que el consumo de megas de la conexión a internet a aumentado sin explicación alguna.
La cuestion es que no paro de tener problemas al intentar instalarlo. Al iniciarse el programa me dice que algunos componentes estan desactivados y leo el mensaje que no se encuentra la licencia en la activación de Antivirus para chat, firewall, control de aplicaciones, control parental, anti-spam, anti-banner, antivirus internet, antivirus correo y antivirus archivos (vamos en todo).
He estado leyendo algunos posts por aquí, así que voy a intentar pasar el máximo de información para ver si me podeis ayudar, si necesitais algún dato más explicarme cómo conseguirlo e intentaré hacerlo.
. El sistema operativo que tengo instalado es el Windows XP
. Os adjunto el archivo generado en el gsi
Ah! Me da la sensación que no se instala al 100% el programa porque en el menú de la izquierda solo tengo las opciones de Protección, Analizar mi equipo y Seguridad + pero no veo ninguna pestaña para actualizar ni de zona de seguridad ¿? No se si es normal.
Por cierto, he restaurado 3 veces pero nada de nada, no hay manera.
¿Alquien me puede ayudar?
Gracias!
Full Version: PROBLEMAS EN LA INSTALACION KIS 2010
Hola,
Este es el link de tu GSI: http://www.getsysteminfo.com/read.php?file...109fd8db86fd903
Por lo visto tienes ingectada la PC, te recomiendo que leas las como crear un AVZ Log y lo postees para que un moderador lo revise y te de las indicaciones adecuadas para desinfectar tu equipo.
Saludos.
Este es el link de tu GSI: http://www.getsysteminfo.com/read.php?file...109fd8db86fd903
Por lo visto tienes ingectada la PC, te recomiendo que leas las como crear un AVZ Log y lo postees para que un moderador lo revise y te de las indicaciones adecuadas para desinfectar tu equipo.
Saludos.
Hola!
Muchas gracias por vuestra ayuda.
Siguiendo vuestras instrucciones (que por cierto, están muy bien expicadas) aquí teneis el archivo virusinfo-sysecure.zip.
Lo he tenido que conseguir a través del AVZ porque aunque podia ir a las herramientas de soporte y darle al botón "crear informe de estado de sistema" se abría la ventana que dice "recopilando información" pero se quedaba sin hacer nada, así que tuve que hacerlo con el programa AVZ4 y aunque soy bastante miedica para hacer estas cosas (siempre pienso que me voy a equivocar y voy a cargarme el ordenador) ¡¡lo he conseguido!!
En fin, que gracias por todo y espero que esta información nos ayude a acabar con este "problemilla"
Un saludo.
Muchas gracias por vuestra ayuda.
Siguiendo vuestras instrucciones (que por cierto, están muy bien expicadas) aquí teneis el archivo virusinfo-sysecure.zip.
Lo he tenido que conseguir a través del AVZ porque aunque podia ir a las herramientas de soporte y darle al botón "crear informe de estado de sistema" se abría la ventana que dice "recopilando información" pero se quedaba sin hacer nada, así que tuve que hacerlo con el programa AVZ4 y aunque soy bastante miedica para hacer estas cosas (siempre pienso que me voy a equivocar y voy a cargarme el ordenador) ¡¡lo he conseguido!!
En fin, que gracias por todo y espero que esta información nos ayude a acabar con este "problemilla"
Un saludo.
Ejecuta este script:
QUOTE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\windows\system32\uckfjiz.dll','');
QuarantineFile('C:\Archivos de programa\sFX\sfX.sYs','');
QuarantineFile('C:\WINDOWS\System32\drivers\6da33fd1.sys','');
QuarantineFile('c:\archivos de programa\sfx\sfx.dll','');
QuarantineFile('C:\WINDOWS\system32\afzvcamt.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Capt905c.sys','');
QuarantineFile('C:\windows\pp10.exe','');
QuarantineFile('C:\windows\ld12.exe','');
QuarantineFile('c:\windows\pp10.exe','');
QuarantineFile('c:\windows\ld12.exe','');
QuarantineFile('C:\WINDOWS\Temp\wpv911245771011.exe','');
QuarantineFile('C:\WINDOWS\Temp\wpv881245771011.exe','');
StopService('sfxdrv');
StopService('SQTECH905C');
DeleteService('sfxdrv');
DeleteService('SQTECH905C');
DeleteFile('c:\windows\ld12.exe');
DeleteFile('c:\windows\pp10.exe');
DeleteFile('C:\windows\ld12.exe');
DeleteFile('C:\windows\pp10.exe');
DeleteFile('C:\WINDOWS\system32\afzvcamt.dll');
DeleteFile('c:\archivos de programa\sfx\sfx.dll');
DeleteFile('C:\WINDOWS\System32\drivers\6da33fd1.sys');
DeleteFile('C:\Archivos de programa\sFX\sfX.sYs');
DeleteFile('C:\WINDOWS\system32\Drivers\Capt905c.sys');
DeleteFile('C:\WINDOWS\Temp\wpv911245771011.exe');
DeleteFile('C:\WINDOWS\Temp\wpv881245771011.exe');
DelBHO('{03642909-43f8-4856-83a4-049517e8a4e1}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\windows\system32\uckfjiz.dll','');
QuarantineFile('C:\Archivos de programa\sFX\sfX.sYs','');
QuarantineFile('C:\WINDOWS\System32\drivers\6da33fd1.sys','');
QuarantineFile('c:\archivos de programa\sfx\sfx.dll','');
QuarantineFile('C:\WINDOWS\system32\afzvcamt.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Capt905c.sys','');
QuarantineFile('C:\windows\pp10.exe','');
QuarantineFile('C:\windows\ld12.exe','');
QuarantineFile('c:\windows\pp10.exe','');
QuarantineFile('c:\windows\ld12.exe','');
QuarantineFile('C:\WINDOWS\Temp\wpv911245771011.exe','');
QuarantineFile('C:\WINDOWS\Temp\wpv881245771011.exe','');
StopService('sfxdrv');
StopService('SQTECH905C');
DeleteService('sfxdrv');
DeleteService('SQTECH905C');
DeleteFile('c:\windows\ld12.exe');
DeleteFile('c:\windows\pp10.exe');
DeleteFile('C:\windows\ld12.exe');
DeleteFile('C:\windows\pp10.exe');
DeleteFile('C:\WINDOWS\system32\afzvcamt.dll');
DeleteFile('c:\archivos de programa\sfx\sfx.dll');
DeleteFile('C:\WINDOWS\System32\drivers\6da33fd1.sys');
DeleteFile('C:\Archivos de programa\sFX\sfX.sYs');
DeleteFile('C:\WINDOWS\system32\Drivers\Capt905c.sys');
DeleteFile('C:\WINDOWS\Temp\wpv911245771011.exe');
DeleteFile('C:\WINDOWS\Temp\wpv881245771011.exe');
DelBHO('{03642909-43f8-4856-83a4-049517e8a4e1}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Despues de ejecutar el script, postea tu combofix log:
Descargalo de aquí
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Descargalo de aquí
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Actualiza tu driver de red:
QUOTE
Controladores para actualizar
Controlador Plug'N'Play
=> Intel® PRO/Wireless 2200BG Network Connection: Nueva actualización disponible
Descarga el nuevo controlador
Controlador Plug'N'Play
=> Intel® PRO/Wireless 2200BG Network Connection: Nueva actualización disponible
Descarga el nuevo controlador
QUOTE(Caos @ 18.07.2009 01:34) 
Ejecuta este script:
Perdona la intromisión Caos, pero cómo se ejecuta ese script?, sabes que tengo mucho que aprender, tenme paciencia, gracias
Hola Caos,
De verdad que muchas gracias.
Sobre ejecutar el script no tengo dudas, voy al AVZ corto, pego y le doy al run. OK, entiendo que ejecutará las ordenes del escript, se reiniciará el ordenador y ya está. Ahora mismo me pongo manos a la obra.
Lo del combofix ya lo veo algo más complicado
Perdona, la verdad es que no estoy concentrada al 100% porque intento arreglar el ordenador, hacer la comida y combatir con dos gremlins de 4 y 2 años que estan corriendo arriba y abajo haciendo desastres por la casa (para colmo el peque está aprendiendo a ir al water, así que no veas... cada dos por tres he de salir corriendo)
Bueno, aquí estan mis dudas:
1.- ¿Cómo pauso el KIS?
2.- Sobre el comobfix (que ya estoy descargando como 123.exe). Lo ejecuto y sigo las instrucciones ¿no? Entiendo que para ejecutar lo he de tener todito cerrado ¿si?
3.- Cuando el combofix se esté ejecutando me estoy quietecita y no toco nada, vale. Cuando acabe ¿se reiniciará el equipo?
4.- ¿Cómo descargo el nuevo controlador que me comentas?
De nuevo que muchas gracias, sobretodo por la paciencia que teneis con esta iniciada.
Un saludo
De verdad que muchas gracias.
Sobre ejecutar el script no tengo dudas, voy al AVZ corto, pego y le doy al run. OK, entiendo que ejecutará las ordenes del escript, se reiniciará el ordenador y ya está. Ahora mismo me pongo manos a la obra.
Lo del combofix ya lo veo algo más complicado
Perdona, la verdad es que no estoy concentrada al 100% porque intento arreglar el ordenador, hacer la comida y combatir con dos gremlins de 4 y 2 años que estan corriendo arriba y abajo haciendo desastres por la casa (para colmo el peque está aprendiendo a ir al water, así que no veas... cada dos por tres he de salir corriendo)Bueno, aquí estan mis dudas:
1.- ¿Cómo pauso el KIS?
2.- Sobre el comobfix (que ya estoy descargando como 123.exe). Lo ejecuto y sigo las instrucciones ¿no? Entiendo que para ejecutar lo he de tener todito cerrado ¿si?
3.- Cuando el combofix se esté ejecutando me estoy quietecita y no toco nada, vale. Cuando acabe ¿se reiniciará el equipo?
4.- ¿Cómo descargo el nuevo controlador que me comentas?
De nuevo que muchas gracias, sobretodo por la paciencia que teneis con esta iniciada.
Un saludo
QUOTE(hugoalo @ 18.07.2009 11:40)
Perdona la intromisión Caos, pero cómo se ejecuta ese script?, sabes que tengo mucho que aprender, tenme paciencia, gracias
Hola,
Si revisas las normas del foro, verás que allí esta explicado detalladamente.
Enlace indicado en las normas del foro: http://forum.kaspersky.com/index.php?showtopic=116409
Saludos
QUOTE(Calpe @ 18.07.2009 12:48)
Hola Caos,
De verdad que muchas gracias.
Sobre ejecutar el script no tengo dudas, voy al AVZ corto, pego y le doy al run. OK, entiendo que ejecutará las ordenes del escript, se reiniciará el ordenador y ya está. Ahora mismo me pongo manos a la obra.
Lo del combofix ya lo veo algo más complicado Perdona, la verdad es que no estoy concentrada al 100% porque intento arreglar el ordenador, hacer la comida y combatir con dos gremlins de 4 y 2 años que estan corriendo arriba y abajo haciendo desastres por la casa (para colmo el peque está aprendiendo a ir al water, así que no veas... cada dos por tres he de salir corriendo)
Bueno, aquí estan mis dudas:
1.- ¿Cómo pauso el KIS?
2.- Sobre el comobfix (que ya estoy descargando como 123.exe). Lo ejecuto y sigo las instrucciones ¿no? Entiendo que para ejecutar lo he de tener todito cerrado ¿si?
3.- Cuando el combofix se esté ejecutando me estoy quietecita y no toco nada, vale. Cuando acabe ¿se reiniciará el equipo?
4.- ¿Cómo descargo el nuevo controlador que me comentas?
De nuevo que muchas gracias, sobretodo por la paciencia que teneis con esta iniciada.
Un saludo
De verdad que muchas gracias.
Sobre ejecutar el script no tengo dudas, voy al AVZ corto, pego y le doy al run. OK, entiendo que ejecutará las ordenes del escript, se reiniciará el ordenador y ya está. Ahora mismo me pongo manos a la obra.
Lo del combofix ya lo veo algo más complicado
Perdona, la verdad es que no estoy concentrada al 100% porque intento arreglar el ordenador, hacer la comida y combatir con dos gremlins de 4 y 2 años que estan corriendo arriba y abajo haciendo desastres por la casa (para colmo el peque está aprendiendo a ir al water, así que no veas... cada dos por tres he de salir corriendo)Bueno, aquí estan mis dudas:
1.- ¿Cómo pauso el KIS?
2.- Sobre el comobfix (que ya estoy descargando como 123.exe). Lo ejecuto y sigo las instrucciones ¿no? Entiendo que para ejecutar lo he de tener todito cerrado ¿si?
3.- Cuando el combofix se esté ejecutando me estoy quietecita y no toco nada, vale. Cuando acabe ¿se reiniciará el equipo?
4.- ¿Cómo descargo el nuevo controlador que me comentas?
De nuevo que muchas gracias, sobretodo por la paciencia que teneis con esta iniciada.
Un saludo
Hola,
1.- Seleccionas el icono del KIS, clic boton derecho, y seleccionas suspender la protección. Puedes incluso cerrarlo completamente, siguiendo el mismo paso, pero seleccionas salir.
2.- Si sigue las intrucciones, con todos los programas cerrados, ya que es un proceso delicado.
3.- Si, no tocar nada, y el equipo se reiniciara.
4.- Sigue el enlace que te indica tu gsi, pulsa donde pone "descarga el nuevo controlador" o ve a la página del fabricante de tu tarjeta de red, selecciona tu modelo de tarjeta de red (Intel® PRO/Wireless 2200BG ), tu sistema operativo, y descarga los últimos drivers disponibles.
Enlace de descarga: http://downloadcenter.intel.com/Product_Fi...?ProductID=1637
Saludos
Hola!
Ya ejecuté el script, todo ok, aunque ahora cuando se reinicia me dice que detecta un nuevo hardware ¿? Por si las moscas le he dado al cancelar y después ya veré que es ese "hardware desconocido" que me dice...
Nueva duda.... Para ejecutar el combofix todo ha de estar cerrado, lo se. ¿La conexión a internet también? Me conecto a través de PCMCIA - internet móvil y he de ejecutar un programa para tener línea y ahoar no se si he de tener conexión para el programa o también la cierro...
Ah! Sobre pausar KIS ahí venia mi duda. Hago lo de icono y el botón derecho pero la opción que yo veo es "reanudar la protección" ¿¿?? ¿Eso significa que ya está pausado? O tal vez como no se ha podido instalar correctamente no funciona al 100% ¿¿??
Gracias!
Ya ejecuté el script, todo ok, aunque ahora cuando se reinicia me dice que detecta un nuevo hardware ¿? Por si las moscas le he dado al cancelar y después ya veré que es ese "hardware desconocido" que me dice...
Nueva duda.... Para ejecutar el combofix todo ha de estar cerrado, lo se. ¿La conexión a internet también? Me conecto a través de PCMCIA - internet móvil y he de ejecutar un programa para tener línea y ahoar no se si he de tener conexión para el programa o también la cierro...
Ah! Sobre pausar KIS ahí venia mi duda. Hago lo de icono y el botón derecho pero la opción que yo veo es "reanudar la protección" ¿¿?? ¿Eso significa que ya está pausado? O tal vez como no se ha podido instalar correctamente no funciona al 100% ¿¿??
Gracias!
QUOTE(Caos @ 18.07.2009 08:00)
Hola,
Si revisas las normas del foro, verás que allí esta explicado detalladamente.
Enlace indicado en las normas del foro: http://forum.kaspersky.com/index.php?showtopic=116409
Saludos
Si revisas las normas del foro, verás que allí esta explicado detalladamente.
Enlace indicado en las normas del foro: http://forum.kaspersky.com/index.php?showtopic=116409
Saludos
Ok, gracias Caos
QUOTE(Calpe @ 18.07.2009 13:30)
Hola!
Ya ejecuté el script, todo ok, aunque ahora cuando se reinicia me dice que detecta un nuevo hardware ¿? Por si las moscas le he dado al cancelar y después ya veré que es ese "hardware desconocido" que me dice...
Nueva duda.... Para ejecutar el combofix todo ha de estar cerrado, lo se. ¿La conexión a internet también? Me conecto a través de PCMCIA - internet móvil y he de ejecutar un programa para tener línea y ahoar no se si he de tener conexión para el programa o también la cierro...
Ah! Sobre pausar KIS ahí venia mi duda. Hago lo de icono y el botón derecho pero la opción que yo veo es "reanudar la protección" ¿¿?? ¿Eso significa que ya está pausado? O tal vez como no se ha podido instalar correctamente no funciona al 100% ¿¿??
Gracias!
Ya ejecuté el script, todo ok, aunque ahora cuando se reinicia me dice que detecta un nuevo hardware ¿? Por si las moscas le he dado al cancelar y después ya veré que es ese "hardware desconocido" que me dice...
Nueva duda.... Para ejecutar el combofix todo ha de estar cerrado, lo se. ¿La conexión a internet también? Me conecto a través de PCMCIA - internet móvil y he de ejecutar un programa para tener línea y ahoar no se si he de tener conexión para el programa o también la cierro...
Ah! Sobre pausar KIS ahí venia mi duda. Hago lo de icono y el botón derecho pero la opción que yo veo es "reanudar la protección" ¿¿?? ¿Eso significa que ya está pausado? O tal vez como no se ha podido instalar correctamente no funciona al 100% ¿¿??
Gracias!
Había un driver sospechoso, puede que fuera genuino, y por eso te indique nuevo hardware, revisa que hardware es, por sí acaso.
Si, ejecuta el combofix sin conexión a Internet.
Si te indica reanudar protección, significa que no esta funcionando, seguramente por culpa del virus, una vez ejecutado el combofix, y posteado au informe, lo reviso, te indico si aun hay restos de virus, y te indicare que desinstales kaspersky completamente, reinicies el equipo, e instales de nuevo kaspersky.
Saludos
QUOTE(hugoalo @ 18.07.2009 16:08)
Ok, gracias Caos
De nada.
Saludos
Hola!
Me armé de valor e intenté ejecutar el combofix cerrandolo todo, pero llegado un punto me advirtió de tantas cosas que me dió yu-yu y le dije que no estaba segura
A ver:
1.- Me dice que detecta una versión de Panda Antivirus 2008 que se supone que está desistalada y yo no encuentro donde desactivar nada... ¿qué puedo hacer?
2.- Me da una advertencia sobre la página web de la que he bajado el programa y me dice que algunas webs no son seguras...
Seguro que lo bajé de una web segura, pero me ha dado tanto miedo con tantas advertencias que decidí decir que no estaba segura y preguntaros...
¿Qué hago con el Panda? ¿Es normal tanta advertencia?
Gracias!
Me armé de valor e intenté ejecutar el combofix cerrandolo todo, pero llegado un punto me advirtió de tantas cosas que me dió yu-yu y le dije que no estaba segura
A ver:
1.- Me dice que detecta una versión de Panda Antivirus 2008 que se supone que está desistalada y yo no encuentro donde desactivar nada... ¿qué puedo hacer?
2.- Me da una advertencia sobre la página web de la que he bajado el programa y me dice que algunas webs no son seguras...
Seguro que lo bajé de una web segura, pero me ha dado tanto miedo con tantas advertencias que decidí decir que no estaba segura y preguntaros...
¿Qué hago con el Panda? ¿Es normal tanta advertencia?
Gracias!
Utiliza la herramientas de desinstalación de Panda para esa versión, he buscado por internet, aquí tienes el enlace:
http://www.pandasecurity.com/resources/sop...NSTALLER_08.exe
Envíame por mensaje privado la(s) página(s= que te indica(n) como no segura(s) para revisarla(s).
La herramienta combofix bajada desde la el enlace que te he indicado es segura, debes completar el proceso para poder revisar si quedan restos de malware en tu equipo.
Saludos
http://www.pandasecurity.com/resources/sop...NSTALLER_08.exe
Envíame por mensaje privado la(s) página(s= que te indica(n) como no segura(s) para revisarla(s).
La herramienta combofix bajada desde la el enlace que te he indicado es segura, debes completar el proceso para poder revisar si quedan restos de malware en tu equipo.
Saludos
Gracias Caos, eres un krak!
Ahora mismo me pongo a hacer mis deberes. En cuanto haya pasado el combofix, te digo las páginas que me dice como no seguras y las que me dice como seguras también, por si acaso.
Espero poder conectarme en breve!!!!
Un saludo
Ahora mismo me pongo a hacer mis deberes. En cuanto haya pasado el combofix, te digo las páginas que me dice como no seguras y las que me dice como seguras también, por si acaso.
Espero poder conectarme en breve!!!!
Un saludo
Ya estoy aquí!
ComboFix ejecutado sin problemas. Adjunto el archivo que ha generado.
Ahora cuando abro el IE me dice que no es mi explorador predeterminado y pregunta si deseo convertirlo en predeterminado. Por ahora le he dicho que no, porque no tengo otro programa así que me mosquea un poco eso de que no sea el predeterminado...
Por cierto, solo por comentarlo, desde que se iniciaron todos estos problemas, cada vez que cierro una ventana o pestaña del explorer se me abre otra ventana que intenta conectar a una web (no se cual porque no le permito que vaya) y siempre que inicio el explorer está configurado como "trabajar sin conexión" - en fin, supongo que son cosas de los virus, ya me estoy acostumbrando a cada vez darle al conectar e ir cerrando ventanitas....
Otro suceso curioso es que me acaba de abrir una ventana diciendo que "Rxamenagag Ypjdo ha detectado un problema y debe cerrarse" la típica ventana de windows que te dice que que puedes perder información y te sugiere que envies un informe a Microsoft para informar del problema bla bla bla. Cliqué en no enviar pero me queda una duda ¿qué programa es este?
Bueno, espero vuestra noticias. No quiero ser pesada, pero de verdad que muchas gracias, porque sin vosotros, seguro que me hubiera quedado sin ordenador.
Un saludo.
ComboFix ejecutado sin problemas. Adjunto el archivo que ha generado.
Ahora cuando abro el IE me dice que no es mi explorador predeterminado y pregunta si deseo convertirlo en predeterminado. Por ahora le he dicho que no, porque no tengo otro programa así que me mosquea un poco eso de que no sea el predeterminado...
Por cierto, solo por comentarlo, desde que se iniciaron todos estos problemas, cada vez que cierro una ventana o pestaña del explorer se me abre otra ventana que intenta conectar a una web (no se cual porque no le permito que vaya) y siempre que inicio el explorer está configurado como "trabajar sin conexión" - en fin, supongo que son cosas de los virus, ya me estoy acostumbrando a cada vez darle al conectar e ir cerrando ventanitas....
Otro suceso curioso es que me acaba de abrir una ventana diciendo que "Rxamenagag Ypjdo ha detectado un problema y debe cerrarse" la típica ventana de windows que te dice que que puedes perder información y te sugiere que envies un informe a Microsoft para informar del problema bla bla bla. Cliqué en no enviar pero me queda una duda ¿qué programa es este?
Bueno, espero vuestra noticias. No quiero ser pesada, pero de verdad que muchas gracias, porque sin vosotros, seguro que me hubiera quedado sin ordenador.
Un saludo.
Inicia el equipo en modo seguro:
Elimina estos directorios
c:\documents and settings\LLEDO LOPEZ\Datos de programa\bozbcfsn
c:\documents and settings\NetworkService\Datos de programa\bozbcfsn
estos ficheros
c:\windows\bf23567.dat
c:\documents and settings\LLEDO LOPEZ\Men£ Inicio\Programas\Inicio\
rncsys32.exe
Elimina este fichero y en el registro buscalo y borra todas sus referencias (inicio-ejecutar-regedit)
c:\windows\system32\drivers\6da33fd1.sys
Aparecen también restos de panda.
Borra este directorio:
C:\SMCLpav y ejecuta la utilidad de panda para desinstalar:
http://www.redesyseguridad.es/wp-content/u...nstaller_09.exe
Luego reinicias y nos cuentas cómo va todo.
Elimina estos directorios
c:\documents and settings\LLEDO LOPEZ\Datos de programa\bozbcfsn
c:\documents and settings\NetworkService\Datos de programa\bozbcfsn
estos ficheros
c:\windows\bf23567.dat
c:\documents and settings\LLEDO LOPEZ\Men£ Inicio\Programas\Inicio\
rncsys32.exe
Elimina este fichero y en el registro buscalo y borra todas sus referencias (inicio-ejecutar-regedit)
c:\windows\system32\drivers\6da33fd1.sys
Aparecen también restos de panda.
Borra este directorio:
C:\SMCLpav y ejecuta la utilidad de panda para desinstalar:
http://www.redesyseguridad.es/wp-content/u...nstaller_09.exe
Luego reinicias y nos cuentas cómo va todo.
Bueno, empiezo como siempre con las dudas antes de empezar....
Se que va a ser una pregunta muy básica pero.... ¿Cómo inicio el equipo en modo seguro?
¿Cómo busco un fichero en el registro? ¿Cómo se borran todas sus referencias (inicio - ejecutar - regedit?
Creo que el resto puedo hacerlo sin problemas.
Gracias!
Se que va a ser una pregunta muy básica pero.... ¿Cómo inicio el equipo en modo seguro?
¿Cómo busco un fichero en el registro? ¿Cómo se borran todas sus referencias (inicio - ejecutar - regedit?
Creo que el resto puedo hacerlo sin problemas.
Gracias!
Hola,
IMHO: creo que esta vez se necesitaría un script para eliminar esos ficheros.
Para iniciar el sistema en Modo Seguro (Modo a prueba de fallos) debes apagarlo, después mientras inicia, antes de que aparesca la pantalla de carga de Windows, debes presionar constantemente la tecla F8, hasta que veas las opciones de inicio de Windows en modo seguro.
Para buscar un fichero en el registro, debes ir al menú inicio, después a ejecutar, escribes regedit y después clic en Aceptar. (tal como te lo explicó RadarpSP). Ya en la ventana del regedit con ayuda del buscador localizas el fichero que te ha indicado RadarpSP, y borras las claves que aparezcan con el nombre de ese fichero.
Saludos.
Para iniciar el sistema en Modo Seguro (Modo a prueba de fallos) debes apagarlo, después mientras inicia, antes de que aparesca la pantalla de carga de Windows, debes presionar constantemente la tecla F8, hasta que veas las opciones de inicio de Windows en modo seguro.
Para buscar un fichero en el registro, debes ir al menú inicio, después a ejecutar, escribes regedit y después clic en Aceptar. (tal como te lo explicó RadarpSP). Ya en la ventana del regedit con ayuda del buscador localizas el fichero que te ha indicado RadarpSP, y borras las claves que aparezcan con el nombre de ese fichero.
Saludos.
Gracias!
Me pongo "manos a la obra"
Me pongo "manos a la obra"
Hola!
Ya estuve en el modo seguro!
Lo he hecho casi todo, pero tuve una duda y quise volver a preguntar...
Cuando voy a regedit, si busco toda la ruta "C:/windows/system32/drivers/6da33fd1.sys no obtengo resultados, supuse que era poner solo 6da33fd1.sys que entonces si me salen unos cuantos archivos, pero me gustaria confirmarlo antes de meter la pata.
Por cierto, después me di cuenta lo tonta que fui de no entender lo de (inicio - ejecutar - regedit).
Un saludo
Ya estuve en el modo seguro!
Lo he hecho casi todo, pero tuve una duda y quise volver a preguntar...
Cuando voy a regedit, si busco toda la ruta "C:/windows/system32/drivers/6da33fd1.sys no obtengo resultados, supuse que era poner solo 6da33fd1.sys que entonces si me salen unos cuantos archivos, pero me gustaria confirmarlo antes de meter la pata.
Por cierto, después me di cuenta lo tonta que fui de no entender lo de (inicio - ejecutar - regedit).
Un saludo
QUOTE(Calpe @ 19.07.2009 21:57)
Hola!
Ya estuve en el modo seguro!
Lo he hecho casi todo, pero tuve una duda y quise volver a preguntar...
Cuando voy a regedit, si busco toda la ruta "C:/windows/system32/drivers/6da33fd1.sys no obtengo resultados, supuse que era poner solo 6da33fd1.sys que entonces si me salen unos cuantos archivos, pero me gustaria confirmarlo antes de meter la pata.
Un saludo
Ya estuve en el modo seguro!
Lo he hecho casi todo, pero tuve una duda y quise volver a preguntar...
Cuando voy a regedit, si busco toda la ruta "C:/windows/system32/drivers/6da33fd1.sys no obtengo resultados, supuse que era poner solo 6da33fd1.sys que entonces si me salen unos cuantos archivos, pero me gustaria confirmarlo antes de meter la pata.
Un saludo
Exacto, busca solo el fichero 6da33fd1.sys. Elimina las referencias a ese archivo
Todos los deberes hechos. Eliminé directorios y archivos que me habeis indicado.
Ejecuté el regedit, eliminé las referencias al archivo 6da33fd1.sys - todas menos una que no me deja eliminarla. En la ventana del regedit veo lo siguiente:
(Predeterminado) REG_S2 (Valor no establecido)
Por mucho que me ponga encima y le de al suprimir me dice que no puedo. ¿Es normal?
Lo del Panda también está hecho.
Espero vuestras instrucciones.
Un saludo
Ejecuté el regedit, eliminé las referencias al archivo 6da33fd1.sys - todas menos una que no me deja eliminarla. En la ventana del regedit veo lo siguiente:
(Predeterminado) REG_S2 (Valor no establecido)
Por mucho que me ponga encima y le de al suprimir me dice que no puedo. ¿Es normal?
Lo del Panda también está hecho.
Espero vuestras instrucciones.
Un saludo
QUOTE(Calpe @ 20.07.2009 00:05)
Todos los deberes hechos. Eliminé directorios y archivos que me habeis indicado.
Ejecuté el regedit, eliminé las referencias al archivo 6da33fd1.sys - todas menos una que no me deja eliminarla. En la ventana del regedit veo lo siguiente:
(Predeterminado) REG_S2 (Valor no establecido)
Por mucho que me ponga encima y le de al suprimir me dice que no puedo. ¿Es normal?
Lo del Panda también está hecho.
Espero vuestras instrucciones.
Un saludo
Ejecuté el regedit, eliminé las referencias al archivo 6da33fd1.sys - todas menos una que no me deja eliminarla. En la ventana del regedit veo lo siguiente:
(Predeterminado) REG_S2 (Valor no establecido)
Por mucho que me ponga encima y le de al suprimir me dice que no puedo. ¿Es normal?
Lo del Panda también está hecho.
Espero vuestras instrucciones.
Un saludo
Al margen de eso, cómo va el equipo ahora??
El equipo va mucho mejor, sobretodo el tema de las ventanas que se abrían continuamente en internet, que ya no lo hace.
Al iniciarlo, sigue detectando un nuevo hardware desconocido, pero no me atrevo a seguir con el asistente, así que le doy al cancelar.
Aún hace una cosa que no hacia antes, si no me conecto a internet no para de pedirme que lo haga, abre una ventana en la que me dice que me conecte y que escoja el tipo de conexión. Pero le doy al cancelar y ya está.
El KIS sigue sin funcionar correctamente, diciendo que algunos componentes no se pueden activar. Me ofrece el reparar, pero por ahora no le he dicho que si. Queria enviar una imagen en la que pudierais ver la apariencia que tiene el programa y el mensaje que me da, por si ayuda, pero no se hacerlo. Le di al "Impr pant" pero no se pega aquí y si lo pego en un documento de word tiene más de 300 k...
Gracias por todo.
Al iniciarlo, sigue detectando un nuevo hardware desconocido, pero no me atrevo a seguir con el asistente, así que le doy al cancelar.
Aún hace una cosa que no hacia antes, si no me conecto a internet no para de pedirme que lo haga, abre una ventana en la que me dice que me conecte y que escoja el tipo de conexión. Pero le doy al cancelar y ya está.
El KIS sigue sin funcionar correctamente, diciendo que algunos componentes no se pueden activar. Me ofrece el reparar, pero por ahora no le he dicho que si. Queria enviar una imagen en la que pudierais ver la apariencia que tiene el programa y el mensaje que me da, por si ayuda, pero no se hacerlo. Le di al "Impr pant" pero no se pega aquí y si lo pego en un documento de word tiene más de 300 k...
Gracias por todo.
Desinstala Kaspersky completamente, reinicia el equipo, pasale un buen limpiador de registro (jv16powertools, ccleaner (gratuito), etc...) e instala Kaspersky de nuevo, actualiza las firmas de virus y realiza un escaneo completo con las opciones al máximo.
Escanea tu equipo con el programa Malwarebytes Antimalware: http://www.malwarebytes.org/,y postea su log en el foro, no elimines ni modifiques nada, hasta que revisemos el log.
Escanea tu equipo con el programa Malwarebytes Antimalware: http://www.malwarebytes.org/,y postea su log en el foro, no elimines ni modifiques nada, hasta que revisemos el log.
Ya he desinstalado e instalado el Kaspersky y pasado el ccleaner, actualicé las firmas y realizé el escaneo (dos veces porque la primera no puse al máximo las opciones...), adjunto el resultado, por si da algo de información...
Acabo de escanear con el Malwarebytes y os adjunto el log.
Lo curioso es que después de escanear con el Malwarebytes el ordenador va muuuyyyy leeeeennnnnttttoooooo. Horrible, para abrir el explorer ha estado una eternidad y se me ha colgado una vez, que he tenido que reiniciar...
Saludos!
Acabo de escanear con el Malwarebytes y os adjunto el log.
Lo curioso es que después de escanear con el Malwarebytes el ordenador va muuuyyyy leeeeennnnnttttoooooo. Horrible, para abrir el explorer ha estado una eternidad y se me ha colgado una vez, que he tenido que reiniciar...
Saludos!
Si adjunto los archivos mejor ¿verdad?
Hola,
Desinstala el combofix, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
Recuerda que si has renombrado el combofix por ejemplo a 123.exe, donde pone combofix debes poner 123.
Desinstala completamente el programa: C:\Archivos de programa\DibaNet dicho programa y su instalador contienen virus.
El programa es original?
Desactiva el sistema de restauración de windows, ya que en los puntos de restauración tienes restos de los virus.
Revisa este hilo: http://forum.kaspersky.com/index.php?showtopic=84286 Post 3 y 4.
Elimina con el malwarebytes, las detecciones.
c:\WINDOWS\inf\mdmgl004.inf (Trojan.Agent) -> No action taken.
c:\WINDOWS\inf\MDMRPCIW.INF (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LLEDO LOPEZ\Datos de programa\wiaserva.log (Malware.Trace) -> No action taken.
c:\WINDOWS\934fdfg34fgjf23 (Worm.KoobFace) -> No action taken.
Saludos
Desinstala el combofix, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
Recuerda que si has renombrado el combofix por ejemplo a 123.exe, donde pone combofix debes poner 123.
Desinstala completamente el programa: C:\Archivos de programa\DibaNet dicho programa y su instalador contienen virus.
El programa es original?
Desactiva el sistema de restauración de windows, ya que en los puntos de restauración tienes restos de los virus.
Revisa este hilo: http://forum.kaspersky.com/index.php?showtopic=84286 Post 3 y 4.
Elimina con el malwarebytes, las detecciones.
c:\WINDOWS\inf\mdmgl004.inf (Trojan.Agent) -> No action taken.
c:\WINDOWS\inf\MDMRPCIW.INF (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LLEDO LOPEZ\Datos de programa\wiaserva.log (Malware.Trace) -> No action taken.
c:\WINDOWS\934fdfg34fgjf23 (Worm.KoobFace) -> No action taken.
Saludos
Una vez seguidos estos pasos, vuelve a realizar un escaneo con Kaspersky actualizadas las firmas y todas las opciones al máximo, y con malwarebytes.
Saludos
Saludos
Hola,
Primero de todo disculpad la tardanza en responder, pero me pilló un viaje que tenia planificado desde hacia muuuucho tiempo (al que el ordenador no estaba invitado, claro) y hasta ayer no me volví a conectar.
Bueno, tras este "lapsus" continuemos con la guerra.... Voy a informar de las diferentes "batallas"
1.- No puedo eliminar el ComboFix. Voy a inicio - ejecutar - 123 /u - enter y me dice que no se puede encontrar el archivo "123",
Primero de todo disculpad la tardanza en responder, pero me pilló un viaje que tenia planificado desde hacia muuuucho tiempo (al que el ordenador no estaba invitado, claro) y hasta ayer no me volví a conectar.
Bueno, tras este "lapsus" continuemos con la guerra.... Voy a informar de las diferentes "batallas"
1.- No puedo eliminar el ComboFix. Voy a inicio - ejecutar - 123 /u - enter y me dice que no se puede encontrar el archivo "123",
Hola,
Primero de todo disculpad la tardanza en responder, pero me pilló un viaje que tenia planificado desde hacia muuuucho tiempo (al que el ordenador no estaba invitado, claro) y hasta ayer no me volví a conectar.
Bueno, tras este "lapsus" continuemos con la guerra.... Voy a informar de las diferentes "batallas"
1.- No puedo eliminar el ComboFix. Voy a inicio - ejecutar - 123 /u - enter y me dice que no se puede encontrar el archivo "123", que compruebe la ruta y el nombre y vuelva a intentarlo... ¿Pueder ser que tenga que ver el hecho que me instale el ComboFix, renombrado como 123 en el Escritorio?
2.- Desistalar Dibanet - Ok Lo desinstale desde "Agregar o quitar programas" pero vi que quedaba la carpeta en c:/Archivos de programa/Dibanet, así que me puse encima y le di al suprimir. Sobre el origen del programa, si no recuerdo mal lo bajé de alguna web de azulejos y baños, era para diseñar cuartos de baño (el pasado invierno hice reformas en casa )
3.- Ya está desactivado el sistema de restauración de windows. OK sin problemas.
4.- En el Mallwarebytes, supongo que por el tiempo transcurrido, no enconté el listado que debía eliminar. Así que volví a escanear, pero para mi sorpresa, no detectó lo mismo... En fin, que del listado que me dijiste, solo he eliminado los archivos:
C:\Documents and Settings\LLEDO LOPEZ\Datos de programa\wiaserva.log
c:\WINDOWS\934fdfg34fgjf23
Pero los dos archivos que estaban el c:/windows/inf ahora no los ha detectado ¿¿?? He buscado los arhivos y siguen estando en la carpeta inf ¿los elimino con el suprimir?
5.- Aun no he escaneado con el KIS al máximo, porque queria comentaros todas estas cosas antes.
Un saludo
Primero de todo disculpad la tardanza en responder, pero me pilló un viaje que tenia planificado desde hacia muuuucho tiempo (al que el ordenador no estaba invitado, claro) y hasta ayer no me volví a conectar.
Bueno, tras este "lapsus" continuemos con la guerra.... Voy a informar de las diferentes "batallas"
1.- No puedo eliminar el ComboFix. Voy a inicio - ejecutar - 123 /u - enter y me dice que no se puede encontrar el archivo "123", que compruebe la ruta y el nombre y vuelva a intentarlo... ¿Pueder ser que tenga que ver el hecho que me instale el ComboFix, renombrado como 123 en el Escritorio?
2.- Desistalar Dibanet - Ok Lo desinstale desde "Agregar o quitar programas" pero vi que quedaba la carpeta en c:/Archivos de programa/Dibanet, así que me puse encima y le di al suprimir. Sobre el origen del programa, si no recuerdo mal lo bajé de alguna web de azulejos y baños, era para diseñar cuartos de baño (el pasado invierno hice reformas en casa
)3.- Ya está desactivado el sistema de restauración de windows. OK sin problemas.
4.- En el Mallwarebytes, supongo que por el tiempo transcurrido, no enconté el listado que debía eliminar. Así que volví a escanear, pero para mi sorpresa, no detectó lo mismo... En fin, que del listado que me dijiste, solo he eliminado los archivos:
C:\Documents and Settings\LLEDO LOPEZ\Datos de programa\wiaserva.log
c:\WINDOWS\934fdfg34fgjf23
Pero los dos archivos que estaban el c:/windows/inf ahora no los ha detectado ¿¿?? He buscado los arhivos y siguen estando en la carpeta inf ¿los elimino con el suprimir?
5.- Aun no he escaneado con el KIS al máximo, porque queria comentaros todas estas cosas antes.
Un saludo
Hola
¿Alguien me puede ayudar? Me quedé en estos pasos y no he hecho nada más, aunque sigo teniendo la sensación de que el ordenador, sobretodo al inicio va muy lento.
Gracias
¿Alguien me puede ayudar? Me quedé en estos pasos y no he hecho nada más, aunque sigo teniendo la sensación de que el ordenador, sobretodo al inicio va muy lento.
Gracias
QUOTE(Calpe @ 2.08.2009 11:05)
Hola,
Primero de todo disculpad la tardanza en responder, pero me pilló un viaje que tenia planificado desde hacia muuuucho tiempo (al que el ordenador no estaba invitado, claro) y hasta ayer no me volví a conectar.
Bueno, tras este "lapsus" continuemos con la guerra.... Voy a informar de las diferentes "batallas"
1.- No puedo eliminar el ComboFix. Voy a inicio - ejecutar - 123 /u - enter y me dice que no se puede encontrar el archivo "123", que compruebe la ruta y el nombre y vuelva a intentarlo... ¿Pueder ser que tenga que ver el hecho que me instale el ComboFix, renombrado como 123 en el Escritorio?
Un saludo
Primero de todo disculpad la tardanza en responder, pero me pilló un viaje que tenia planificado desde hacia muuuucho tiempo (al que el ordenador no estaba invitado, claro) y hasta ayer no me volví a conectar.
Bueno, tras este "lapsus" continuemos con la guerra.... Voy a informar de las diferentes "batallas"
1.- No puedo eliminar el ComboFix. Voy a inicio - ejecutar - 123 /u - enter y me dice que no se puede encontrar el archivo "123", que compruebe la ruta y el nombre y vuelva a intentarlo... ¿Pueder ser que tenga que ver el hecho que me instale el ComboFix, renombrado como 123 en el Escritorio?
Un saludo
Prueba con 123.exe /u
Desactiva todo del inicio.
Inicio, ejecutar, msconfig.
En la pestaña servicios, marca ocultar lo de MS, desmarca todo lo demas,
En la pestaña inicio, desmarca todo.
Qué tal?
Sobre borrar el 123.exe, lo he probado con exe sin exe con la barra seguida, con un espacio pero nada de nada, me dice que no.
Por otro lado desmarcando todo el inicio funciona mucho mejor! ¿Puedo eliminar esos programas que se han instalado en inicio para que ni tan solo aparezca la opción? ¿Cómo puedo hacerlo?
Sobre le cuarto punto...
"4.- En el Mallwarebytes, supongo que por el tiempo transcurrido, no enconté el listado que debía eliminar. Así que volví a escanear, pero para mi sorpresa, no detectó lo mismo... En fin, que del listado que me dijiste, solo he eliminado los archivos:
C:\Documents and Settings\LLEDO LOPEZ\Datos de programa\wiaserva.log
c:\WINDOWS\934fdfg34fgjf23
Pero los dos archivos que estaban el c:/windows/inf ahora no los ha detectado ¿¿?? He buscado los arhivos y siguen estando en la carpeta inf ¿los elimino con el suprimir?"
Sigo con la duda sobre si debo eliminar esos archivos....
Gracias por todo
Un saludo
Por otro lado desmarcando todo el inicio funciona mucho mejor! ¿Puedo eliminar esos programas que se han instalado en inicio para que ni tan solo aparezca la opción? ¿Cómo puedo hacerlo?
Sobre le cuarto punto...
"4.- En el Mallwarebytes, supongo que por el tiempo transcurrido, no enconté el listado que debía eliminar. Así que volví a escanear, pero para mi sorpresa, no detectó lo mismo... En fin, que del listado que me dijiste, solo he eliminado los archivos:
C:\Documents and Settings\LLEDO LOPEZ\Datos de programa\wiaserva.log
c:\WINDOWS\934fdfg34fgjf23
Pero los dos archivos que estaban el c:/windows/inf ahora no los ha detectado ¿¿?? He buscado los arhivos y siguen estando en la carpeta inf ¿los elimino con el suprimir?"
Sigo con la duda sobre si debo eliminar esos archivos....
Gracias por todo
Un saludo
1. abre inicio y ejecutar: borra lo que salga. Desde el escritorio arrastra el fichero 123.exe que está ahí, hasta la ventana de ejecutar cuando te lo pegue pon al final el /u
2. Eso que has desmarcado suele ser innecesario. Prueba un tiempo, si todo va bien, puedes eliminarlo con programas limpiadores o con una utilidad muy buena:autoruns http://technet.microsoft.com/es-es/sysinte...s/bb963902.aspx
4. Elimina los ficheroa a mano.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.