Hola
Acabo de adquirir el KAV 2010, con tres licencias. La instalación en el primero de mis ordenadores ha ido bien, sin problemas, pero en el segundo que lo intento me dice que no se puede actualizar, porque el módilo no ha sido autenticado. No sé si esto tiene que ver con mi sistema operativo, o qué. He descargado mi llave, pero no me deja ejecutarla. No me ha pedido mi ID personal, ni el password, que me han mandado cuando he instalado la primera licencia.
Mi SO es el Windows XP SP2, y no tengo ningún otro antivirus instalado
Muchas gracias!
Full Version: ¿Cómo instalar la segunda y tercera licencia?
Hola,
Te recomiendo que te revises las normas del foro, postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, Sistema Operativo, etc), postea tu getsysteminfo (GSI) utilizando mejor la nueva versión GSI Tool 4.0.X, el reporte que genere súbelo a http://www.getsysteminfo.com y posteas el enlace de tu reporte.
La versión 2010 la tienes que activar directamente con tu código, postea lo que te he pedido en base a tu equipo en el que tienes problemas
Saludos.
Te recomiendo que te revises las normas del foro, postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, Sistema Operativo, etc), postea tu getsysteminfo (GSI) utilizando mejor la nueva versión GSI Tool 4.0.X, el reporte que genere súbelo a http://www.getsysteminfo.com y posteas el enlace de tu reporte.
La versión 2010 la tienes que activar directamente con tu código, postea lo que te he pedido en base a tu equipo en el que tienes problemas
Saludos.
Hola,
Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.
La versión 2010 se activa mediante tu código de activación, no con tu llave. Revisa que la fecha y hora de la bios y de tu equipo sea la correcta.
Te recomiendo que actualices tu Windows Xp al Sp3, y que ejecutes el windows update para descargar todas las actualizaciones de windows para mejorar tu seguridad.
Saludos
Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.
La versión 2010 se activa mediante tu código de activación, no con tu llave. Revisa que la fecha y hora de la bios y de tu equipo sea la correcta.
Te recomiendo que actualices tu Windows Xp al Sp3, y que ejecutes el windows update para descargar todas las actualizaciones de windows para mejorar tu seguridad.
Saludos
Hola!
Gracias por las respuestas. Aquí va la info que pedís.
Sistema operativo: Microsoft Windows XP Home Edition SP2 (build 2600)
Producto instalado instalado: KAV 2010, v9.0.0.459
Fecha de las bases: 8/6/2009 9:55:00
Link a mi GSI: http://www.getsysteminfo.com/read.php?file...d9d3eebeed18e4f
Envío mi AVZ como adjunto (en formato .zip), y también una imagen del mensaje que me da.
No tengo ningún otro antivirus instalado
Sé que hay que utilizar el código de activación, pero no sé dónde ponerlo, puesto que ya lo tengo puesto tanto en la Oficina personal con en Mi cuenta de Kaspersky.
Un saludo
Click to view attachment
Gracias por las respuestas. Aquí va la info que pedís.
Sistema operativo: Microsoft Windows XP Home Edition SP2 (build 2600)
Producto instalado instalado: KAV 2010, v9.0.0.459
Fecha de las bases: 8/6/2009 9:55:00
Link a mi GSI: http://www.getsysteminfo.com/read.php?file...d9d3eebeed18e4f
Envío mi AVZ como adjunto (en formato .zip), y también una imagen del mensaje que me da.
No tengo ningún otro antivirus instalado
Sé que hay que utilizar el código de activación, pero no sé dónde ponerlo, puesto que ya lo tengo puesto tanto en la Oficina personal con en Mi cuenta de Kaspersky.
Un saludo
Click to view attachment
A primera vista el problema esta claro, el equipo esta infectado. Reviso tu avz log, y te indico.
De momento virus Trojan-GameThief.Win32.Magania.bono seguro.
Saludos
De momento virus Trojan-GameThief.Win32.Magania.bono seguro.
Saludos
Comprobado tienes una buena colección.
Postea tu combofix log:
Descargalo de aquí
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Postea tu combofix log:
Descargalo de aquí
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Hola!
Muchas gracias por las instrucciones.
He hecho lo que me decías, y aquí va el archivo .txt de ComboFix
Un saludo
Muchas gracias por las instrucciones.
He hecho lo que me decías, y aquí va el archivo .txt de ComboFix
Un saludo
Comprime con winrar y con contraseña "infected" (sin las comillas) la carpeta C:\qoobox\quarantine y sube el fichero a un servidor de ficheros http://www.rapidshare.com , http://www.megaupload.com o http://www.gigasize.com, y envíame el enlace de descarga por mensaje privado.
Escanea tu equipo con el programa Malwarebytes Antimalware: http://www.malwarebytes.org/,y postea su log en el foro, no elimines ni modifiques nada, hasta que revisemos el log.
Una vez que me hayas subido la cuarentena del combofix, desinstalalo:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
Recuerda que si has renombrado el fichero combofix, en vez de combofix deberas ponerl el nombre que le hayas dado (Ejemplo: 123)
Saludos
P.D.: Menuda colección tenías.
Escanea tu equipo con el programa Malwarebytes Antimalware: http://www.malwarebytes.org/,y postea su log en el foro, no elimines ni modifiques nada, hasta que revisemos el log.
Una vez que me hayas subido la cuarentena del combofix, desinstalalo:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
Recuerda que si has renombrado el fichero combofix, en vez de combofix deberas ponerl el nombre que le hayas dado (Ejemplo: 123)
Saludos
P.D.: Menuda colección tenías.
Hola
Ya te he enviado por mensaje privado el link a rapidshare. También he hecho el escaneado con el Malwarebytes Antimalware, y adujnto el log.
Lo que pasa es que no me deja desinstalar el ComboFix (en mi ordenador "123", como me recomendaste), ni desde Inicio>Ejecutar (lo he probado poniendo sólo el nombre, el nombre y la extensión, la ruta completa de C:\Documents and Settings\Escritorio\...); ni desde el Asistente para agregar o quitar programas del Windows (no me aparece como programa de la lista). No he encontrado en la carpeta ningún ejecutable de desinstalación, por lo que no sé cómo hacerlo.
¿Hay alguna otra manera de hacerlo? ¿Qué puedo hacer ahora?
Muchas gracias por tu ayuda
Ya te he enviado por mensaje privado el link a rapidshare. También he hecho el escaneado con el Malwarebytes Antimalware, y adujnto el log.
Lo que pasa es que no me deja desinstalar el ComboFix (en mi ordenador "123", como me recomendaste), ni desde Inicio>Ejecutar (lo he probado poniendo sólo el nombre, el nombre y la extensión, la ruta completa de C:\Documents and Settings\Escritorio\...); ni desde el Asistente para agregar o quitar programas del Windows (no me aparece como programa de la lista). No he encontrado en la carpeta ningún ejecutable de desinstalación, por lo que no sé cómo hacerlo.
¿Hay alguna otra manera de hacerlo? ¿Qué puedo hacer ahora?
Muchas gracias por tu ayuda
Hola,
Has intentado escribir 123 /u (recuerda que entre el 3 y la / hay un espacio).
Saludos.
Has intentado escribir 123 /u (recuerda que entre el 3 y la / hay un espacio).
Saludos.
Hola!
Sí, lo he escrito de todas las maneras, y poniendo los espacios en todos los sitios, pero me da un mensaje de error que dice
Sin embargo, sí que tengo ese archivo, en mi escritorio.
No sé qué hacer…
Gracias por la ayuda!
Sí, lo he escrito de todas las maneras, y poniendo los espacios en todos los sitios, pero me da un mensaje de error que dice
“Windows no puede encontrar el archivo ‘123’. Asegúrese de que la ruta y el nombre del archivo están escritos correctamente y vuelva a intentarlo. Para buscar un archivo, haga clic en el botón Inicio y luego en Buscar.”
Sin embargo, sí que tengo ese archivo, en mi escritorio.
No sé qué hacer…
Gracias por la ayuda!
Hola,
Envíame por mensaje privado, comprimido con winrar y con contraseña "infected" (sin las comillas), los siguientes ficheros:
c:\archivos de programa\codec pack de elisoft\emdeckit\minidivx.ax
c:\archivos de programa\codec pack de elisoft\emdeckit\mlcom.ax
c:\archivos de programa\codec pack de elisoft\emdeckit\mpgdec.ax
Puedes subirlos a un servidor de ficheros http://www.rapidshare.com o http://www.megaupload.com y enviarme por mensaje privado el enlace de descarga.
Revisa en este hilo: http://forum.kaspersky.com/index.php?showtopic=84286 Los post 3 y 4, desactiva el sistema de restauración de windows para eliminar los restos de malware, que hay en los puntos de restauración, depués de eliminarlos, vuelve a reactivar el sistema de restauración.
Saludos
Envíame por mensaje privado, comprimido con winrar y con contraseña "infected" (sin las comillas), los siguientes ficheros:
c:\archivos de programa\codec pack de elisoft\emdeckit\minidivx.ax
c:\archivos de programa\codec pack de elisoft\emdeckit\mlcom.ax
c:\archivos de programa\codec pack de elisoft\emdeckit\mpgdec.ax
Puedes subirlos a un servidor de ficheros http://www.rapidshare.com o http://www.megaupload.com y enviarme por mensaje privado el enlace de descarga.
Revisa en este hilo: http://forum.kaspersky.com/index.php?showtopic=84286 Los post 3 y 4, desactiva el sistema de restauración de windows para eliminar los restos de malware, que hay en los puntos de restauración, depués de eliminarlos, vuelve a reactivar el sistema de restauración.
Saludos
Revisada tu cuarentena, colección de regalitos, pero todos son detectados por Kaspersky.
Ya puedes eliminar la carpeta de cuarentena del combofix también.
QUOTE
24/07/2009 8:36:03 Detected: Trojan-GameThief.Win32.Magania.bgmr E:\VIRUS\Quarantine\C\1f.bat.vir
24/07/2009 8:36:03 Detected: Trojan-Downloader.Win32.Agent.cfyi E:\VIRUS\Quarantine\Cc9k.exe.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bngs E:\VIRUS\Quarantine\C\1xniph.bat.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bgny E:\VIRUS\Quarantine\C\28b6ry9r.exe.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bgmz E:\VIRUS\Quarantine\C\6phx.com.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bgml E:\VIRUS\Quarantine\C\8.exe.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bpcj E:\VIRUS\Quarantine\C\8dtyjjf.exe.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bgyc E:\VIRUS\Quarantine\C\8rcahp.exe.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bhjf E:\VIRUS\Quarantine\C\8gig0ofk.com.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bgny E:\VIRUS\Quarantine\C\9dlvtiil.exe.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.biha E:\VIRUS\Quarantine\C\be2trf.bat.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.biaw E:\VIRUS\Quarantine\C\cahpcg.cmd.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bopj E:\VIRUS\Quarantine\C\cv8j.exe.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bhuq E:\VIRUS\Quarantine\C\d9c.bat.vir
24/07/2009 8:36:04 Detected: Worm.Win32.AutoRun.gbp E:\VIRUS\Quarantine\C\fsaht.cmd.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bhpc E:\VIRUS\Quarantine\C\gbm6n.exe.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bhfk E:\VIRUS\Quarantine\C\gpcdt.cmd.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.biif E:\VIRUS\Quarantine\C\m.com.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bizr E:\VIRUS\Quarantine\C\metdgv.bat.vir/PE_Patch
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bngs E:\VIRUS\Quarantine\C\nkbd1v.exe.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bimc E:\VIRUS\Quarantine\C\q9.cmd.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bgcx E:\VIRUS\Quarantine\C\sm.exe.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bibp E:\VIRUS\Quarantine\C\ste8.bat.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bgtt E:\VIRUS\Quarantine\C\sv8c2bjw.bat.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.WOW.qbr E:\VIRUS\Quarantine\C\upx.bat.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bokg E:\VIRUS\Quarantine\C\w9hw8.exe.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bgnw E:\VIRUS\Quarantine\C\xdglur.bat.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.biif E:\VIRUS\Quarantine\C\y6yol.exe.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bono E:\VIRUS\Quarantine\C\WINDOWS\system32\e8main0.dll.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bigc E:\VIRUS\Quarantine\C\WINDOWS\system32\e8main1.dll.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bonl E:\VIRUS\Quarantine\C\WINDOWS\system32\nmdfgds0.dll.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.biij E:\VIRUS\Quarantine\C\WINDOWS\system32\nmdfgds1.dll.vir
24/07/2009 8:36:06 Detected: Trojan-GameThief.Win32.Magania.bngs E:\VIRUS\Quarantine\C\WINDOWS\system32\olhrwef.exe.vir
24/07/2009 8:36:06 Detected: Trojan-Downloader.Win32.Agent.cfyi E:\VIRUS\Quarantine\Cc9k.exe.vir
24/07/2009 8:36:15 Detected: Trojan-GameThief.Win32.Magania.bngs E:\VIRUS\Quarantine\C\1xniph.bat.vir
24/07/2009 8:36:23 Detected: Trojan-GameThief.Win32.Magania.bgmz E:\VIRUS\Quarantine\C\6phx.com.vir
24/07/2009 8:36:45 Detected: Trojan-GameThief.Win32.Magania.bpcj E:\VIRUS\Quarantine\C\8dtyjjf.exe.vir
24/07/2009 8:36:54 Detected: Trojan-GameThief.Win32.Magania.bgyc E:\VIRUS\Quarantine\C\8rcahp.exe.vir
24/07/2009 8:37:00 Detected: Trojan-GameThief.Win32.Magania.bono E:\VIRUS\Quarantine\C\WINDOWS\system32\e8main0.dll.vir
24/07/2009 8:37:05 Detected: Trojan-GameThief.Win32.Magania.bigc E:\VIRUS\Quarantine\C\WINDOWS\system32\e8main1.dll.vir
24/07/2009 8:37:33 Detected: Trojan-GameThief.Win32.Magania.bonl E:\VIRUS\Quarantine\C\WINDOWS\system32\nmdfgds0.dll.vir
24/07/2009 8:37:37 Detected: Trojan-GameThief.Win32.Magania.biij E:\VIRUS\Quarantine\C\WINDOWS\system32\nmdfgds1.dll.vir
24/07/2009 8:37:40 Detected: Trojan-GameThief.Win32.Magania.bngs E:\VIRUS\Quarantine\C\WINDOWS\system32\olhrwef.exe.vir
24/07/2009 8:37:46 Detected: Trojan-GameThief.Win32.Magania.bhpc E:\VIRUS\Quarantine\C\gbm6n.exe.vir
24/07/2009 8:37:51 Detected: Trojan-GameThief.Win32.Magania.biif E:\VIRUS\Quarantine\C\m.com.vir
24/07/2009 8:37:59 Detected: Trojan-GameThief.Win32.Magania.bngs E:\VIRUS\Quarantine\C\nkbd1v.exe.vir
24/07/2009 8:38:06 Detected: Trojan-GameThief.Win32.Magania.bgcx E:\VIRUS\Quarantine\C\sm.exe.vir
24/07/2009 8:38:13 Detected: Trojan-GameThief.Win32.Magania.bibp E:\VIRUS\Quarantine\C\ste8.bat.vir
24/07/2009 8:38:15 Detected: Trojan-GameThief.Win32.Magania.bgtt E:\VIRUS\Quarantine\C\sv8c2bjw.bat.vir
24/07/2009 8:38:19 Detected: Trojan-GameThief.Win32.WOW.qbr E:\VIRUS\Quarantine\C\upx.bat.vir
24/07/2009 8:38:22 Detected: Trojan-GameThief.Win32.Magania.bokg E:\VIRUS\Quarantine\C\w9hw8.exe.vir
24/07/2009 8:38:25 Detected: Trojan-GameThief.Win32.Magania.bgnw E:\VIRUS\Quarantine\C\xdglur.bat.vir
24/07/2009 8:38:29 Detected: Trojan-GameThief.Win32.Magania.biif E:\VIRUS\Quarantine\C\y6yol.exe.vir
24/07/2009 8:36:03 Detected: Trojan-Downloader.Win32.Agent.cfyi E:\VIRUS\Quarantine\Cc9k.exe.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bngs E:\VIRUS\Quarantine\C\1xniph.bat.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bgny E:\VIRUS\Quarantine\C\28b6ry9r.exe.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bgmz E:\VIRUS\Quarantine\C\6phx.com.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bgml E:\VIRUS\Quarantine\C\8.exe.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bpcj E:\VIRUS\Quarantine\C\8dtyjjf.exe.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bgyc E:\VIRUS\Quarantine\C\8rcahp.exe.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bhjf E:\VIRUS\Quarantine\C\8gig0ofk.com.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bgny E:\VIRUS\Quarantine\C\9dlvtiil.exe.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.biha E:\VIRUS\Quarantine\C\be2trf.bat.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.biaw E:\VIRUS\Quarantine\C\cahpcg.cmd.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bopj E:\VIRUS\Quarantine\C\cv8j.exe.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bhuq E:\VIRUS\Quarantine\C\d9c.bat.vir
24/07/2009 8:36:04 Detected: Worm.Win32.AutoRun.gbp E:\VIRUS\Quarantine\C\fsaht.cmd.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bhpc E:\VIRUS\Quarantine\C\gbm6n.exe.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.bhfk E:\VIRUS\Quarantine\C\gpcdt.cmd.vir
24/07/2009 8:36:04 Detected: Trojan-GameThief.Win32.Magania.biif E:\VIRUS\Quarantine\C\m.com.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bizr E:\VIRUS\Quarantine\C\metdgv.bat.vir/PE_Patch
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bngs E:\VIRUS\Quarantine\C\nkbd1v.exe.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bimc E:\VIRUS\Quarantine\C\q9.cmd.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bgcx E:\VIRUS\Quarantine\C\sm.exe.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bibp E:\VIRUS\Quarantine\C\ste8.bat.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bgtt E:\VIRUS\Quarantine\C\sv8c2bjw.bat.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.WOW.qbr E:\VIRUS\Quarantine\C\upx.bat.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bokg E:\VIRUS\Quarantine\C\w9hw8.exe.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bgnw E:\VIRUS\Quarantine\C\xdglur.bat.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.biif E:\VIRUS\Quarantine\C\y6yol.exe.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bono E:\VIRUS\Quarantine\C\WINDOWS\system32\e8main0.dll.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bigc E:\VIRUS\Quarantine\C\WINDOWS\system32\e8main1.dll.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.bonl E:\VIRUS\Quarantine\C\WINDOWS\system32\nmdfgds0.dll.vir
24/07/2009 8:36:05 Detected: Trojan-GameThief.Win32.Magania.biij E:\VIRUS\Quarantine\C\WINDOWS\system32\nmdfgds1.dll.vir
24/07/2009 8:36:06 Detected: Trojan-GameThief.Win32.Magania.bngs E:\VIRUS\Quarantine\C\WINDOWS\system32\olhrwef.exe.vir
24/07/2009 8:36:06 Detected: Trojan-Downloader.Win32.Agent.cfyi E:\VIRUS\Quarantine\Cc9k.exe.vir
24/07/2009 8:36:15 Detected: Trojan-GameThief.Win32.Magania.bngs E:\VIRUS\Quarantine\C\1xniph.bat.vir
24/07/2009 8:36:23 Detected: Trojan-GameThief.Win32.Magania.bgmz E:\VIRUS\Quarantine\C\6phx.com.vir
24/07/2009 8:36:45 Detected: Trojan-GameThief.Win32.Magania.bpcj E:\VIRUS\Quarantine\C\8dtyjjf.exe.vir
24/07/2009 8:36:54 Detected: Trojan-GameThief.Win32.Magania.bgyc E:\VIRUS\Quarantine\C\8rcahp.exe.vir
24/07/2009 8:37:00 Detected: Trojan-GameThief.Win32.Magania.bono E:\VIRUS\Quarantine\C\WINDOWS\system32\e8main0.dll.vir
24/07/2009 8:37:05 Detected: Trojan-GameThief.Win32.Magania.bigc E:\VIRUS\Quarantine\C\WINDOWS\system32\e8main1.dll.vir
24/07/2009 8:37:33 Detected: Trojan-GameThief.Win32.Magania.bonl E:\VIRUS\Quarantine\C\WINDOWS\system32\nmdfgds0.dll.vir
24/07/2009 8:37:37 Detected: Trojan-GameThief.Win32.Magania.biij E:\VIRUS\Quarantine\C\WINDOWS\system32\nmdfgds1.dll.vir
24/07/2009 8:37:40 Detected: Trojan-GameThief.Win32.Magania.bngs E:\VIRUS\Quarantine\C\WINDOWS\system32\olhrwef.exe.vir
24/07/2009 8:37:46 Detected: Trojan-GameThief.Win32.Magania.bhpc E:\VIRUS\Quarantine\C\gbm6n.exe.vir
24/07/2009 8:37:51 Detected: Trojan-GameThief.Win32.Magania.biif E:\VIRUS\Quarantine\C\m.com.vir
24/07/2009 8:37:59 Detected: Trojan-GameThief.Win32.Magania.bngs E:\VIRUS\Quarantine\C\nkbd1v.exe.vir
24/07/2009 8:38:06 Detected: Trojan-GameThief.Win32.Magania.bgcx E:\VIRUS\Quarantine\C\sm.exe.vir
24/07/2009 8:38:13 Detected: Trojan-GameThief.Win32.Magania.bibp E:\VIRUS\Quarantine\C\ste8.bat.vir
24/07/2009 8:38:15 Detected: Trojan-GameThief.Win32.Magania.bgtt E:\VIRUS\Quarantine\C\sv8c2bjw.bat.vir
24/07/2009 8:38:19 Detected: Trojan-GameThief.Win32.WOW.qbr E:\VIRUS\Quarantine\C\upx.bat.vir
24/07/2009 8:38:22 Detected: Trojan-GameThief.Win32.Magania.bokg E:\VIRUS\Quarantine\C\w9hw8.exe.vir
24/07/2009 8:38:25 Detected: Trojan-GameThief.Win32.Magania.bgnw E:\VIRUS\Quarantine\C\xdglur.bat.vir
24/07/2009 8:38:29 Detected: Trojan-GameThief.Win32.Magania.biif E:\VIRUS\Quarantine\C\y6yol.exe.vir
Ya puedes eliminar la carpeta de cuarentena del combofix también.
QUOTE(pabalsae @ 23.07.2009 20:46) 
Lo que pasa es que no me deja desinstalar el ComboFix (en mi ordenador "123", como me recomendaste), ni desde Inicio>Ejecutar (lo he probado poniendo sólo el nombre, el nombre y la extensión, la ruta completa de C:\Documents and Settings\Escritorio\...); ni desde el Asistente para agregar o quitar programas del Windows (no me aparece como programa de la lista). No he encontrado en la carpeta ningún ejecutable de desinstalación, por lo que no sé cómo hacerlo.
¿Hay alguna otra manera de hacerlo? ¿Qué puedo hacer ahora?
Muchas gracias por tu ayuda
¿Hay alguna otra manera de hacerlo? ¿Qué puedo hacer ahora?
Muchas gracias por tu ayuda
Revisa que el combofix.exe lo descargaste a tu escritorio (desktop): C:\Documents and Settings\Tu nombre de Usuario\Escritorio
Revisa que no dejaras ningún espacio en blanco. Revisa el nombre que le has puesto.
Escribe 123 / U y, a continuación, pulsa Entrar (enter, intro). El espacio entre el 3 y el / es necesario. Si sigue sin ir, escribe combofix / u y, a continuación, pulsa entrar. El espacio entre la "x" y el / es necesario.
Saludos
Hola!
Ya envié el enlace a rapidshared los ficheros que me pedías.
También hice lo de desactivar la restauración del sistema, y la volví a activar. Una duda: cuando dices que hy que hacer un escaneado para limpiarlo después de desactivar "restaurar el sistema" y reiniciar el equipo, ¿te refieres a un análisis cmpleto con el KAV? ¿o hay que hacer el escaneado con algún programa?
He eliminado la carpeta de cuarentena del Combofix.
El ComboFix finalmente lo he podido desinstalar usando el nombre ComboFix, y no 123, aunque yo lo descargué directamente ya con el nombre de 123. Se ha eliminado automáticamente la carpeta "123" de mi unidad C: ¿el ejecutable me sirve para algo? ¿lo elimino también?
¿Tengo que hacer algo más?
Muchas gracias de veras por toda la ayuda. Ningún "técnico" había podido orientarme tanto.
Un saludo
Ya envié el enlace a rapidshared los ficheros que me pedías.
También hice lo de desactivar la restauración del sistema, y la volví a activar. Una duda: cuando dices que hy que hacer un escaneado para limpiarlo después de desactivar "restaurar el sistema" y reiniciar el equipo, ¿te refieres a un análisis cmpleto con el KAV? ¿o hay que hacer el escaneado con algún programa?
He eliminado la carpeta de cuarentena del Combofix.
El ComboFix finalmente lo he podido desinstalar usando el nombre ComboFix, y no 123, aunque yo lo descargué directamente ya con el nombre de 123. Se ha eliminado automáticamente la carpeta "123" de mi unidad C: ¿el ejecutable me sirve para algo? ¿lo elimino también?
¿Tengo que hacer algo más?
Muchas gracias de veras por toda la ayuda. Ningún "técnico" había podido orientarme tanto.
Un saludo
Al eliminar los puntos de restauración infectados, se supone que ya no tendrás rastro de los virus.
Desinstala completamente Kaspersky, reinicia el equipo, ejecuta un buen limpiador de registro (jv16powertools, ccleaner(gratuito), etc...), reinicia el equipo e instala Kaspersky, actualiza las firmas de virus, realiza un escaneo completo con Kaspersky configurado al máximo.
Los ficheros que te detecta Malwarebytes, son un falso positivo:
c:\archivos de programa\codec pack de elisoft\emdeckit\minidivx.ax (Backdoor.Bot) -> No action taken.
c:\archivos de programa\codec pack de elisoft\emdeckit\mlcom.ax (Backdoor.Bot) -> No action taken.
c:\archivos de programa\codec pack de elisoft\emdeckit\mpgdec.ax (Backdoor.Bot) -> No action taken.
El fichero del combofix lo puedes eliminar o guardarlo lo que prefieras.
Saludos
Desinstala completamente Kaspersky, reinicia el equipo, ejecuta un buen limpiador de registro (jv16powertools, ccleaner(gratuito), etc...), reinicia el equipo e instala Kaspersky, actualiza las firmas de virus, realiza un escaneo completo con Kaspersky configurado al máximo.
Los ficheros que te detecta Malwarebytes, son un falso positivo:
QUOTE
Hello,
No malicious software was found in the attached file.
No malicious software was found in the attached file.
c:\archivos de programa\codec pack de elisoft\emdeckit\minidivx.ax (Backdoor.Bot) -> No action taken.
c:\archivos de programa\codec pack de elisoft\emdeckit\mlcom.ax (Backdoor.Bot) -> No action taken.
c:\archivos de programa\codec pack de elisoft\emdeckit\mpgdec.ax (Backdoor.Bot) -> No action taken.
El fichero del combofix lo puedes eliminar o guardarlo lo que prefieras.
Saludos
Hola!
He seguido todos los pasos que me decías, y he podido volver a instalar el KAV. Sólo una duda: ¿cómo sé que se han eliminado los puntos de restauración infectados?
Por otra parte, cuando he metido un disco duro USB externo me ha vuelto a detectar los mismos virus Trojan-GameThief.Win32.Magania.bpcj, y también acabado en otras extensiones.
¿El KAV es capaz ahora de eliminarlos? ¿Tengo que formatear el disco duro USB externo para acabar con ellos? ¿es posible que al conectar este disco el virus haya vuelto a pasar a mi ordenador? He analizado dos veces el disco duro USB externo, y cada vez me detecta los virus y "en teoría" los elimina, pero al siguiente análisis siguen estando ahí. ¿qué puedo hacer?
Muchas gracias de nuevo por la ayuda!
He seguido todos los pasos que me decías, y he podido volver a instalar el KAV. Sólo una duda: ¿cómo sé que se han eliminado los puntos de restauración infectados?
Por otra parte, cuando he metido un disco duro USB externo me ha vuelto a detectar los mismos virus Trojan-GameThief.Win32.Magania.bpcj, y también acabado en otras extensiones.
¿El KAV es capaz ahora de eliminarlos? ¿Tengo que formatear el disco duro USB externo para acabar con ellos? ¿es posible que al conectar este disco el virus haya vuelto a pasar a mi ordenador? He analizado dos veces el disco duro USB externo, y cada vez me detecta los virus y "en teoría" los elimina, pero al siguiente análisis siguen estando ahí. ¿qué puedo hacer?
Muchas gracias de nuevo por la ayuda!
Que versión y build de Kaspersky has instalado? La 2010 v9.0.0.459?
Has activado el escaneo completo de cualquier dispositivo usb?
El disco duro usb por lo que comentas esta infectado, postea imagen del contenido de dicho disco duro (en la que se vean todos los ficheros ocultos, de sistema, etc...).
Desactiva la ejecución/reproducción automática de Windows.
Postea el log completo de las detecciones, postea un nuevo avzlog con el disco duro conectado a tu pc, para generar un script
Saludos
Has activado el escaneo completo de cualquier dispositivo usb?
El disco duro usb por lo que comentas esta infectado, postea imagen del contenido de dicho disco duro (en la que se vean todos los ficheros ocultos, de sistema, etc...).
Desactiva la ejecución/reproducción automática de Windows.
Postea el log completo de las detecciones, postea un nuevo avzlog con el disco duro conectado a tu pc, para generar un script
Saludos
Hola de nuevo
La versión es la KAV 2010 v9.0.0.459 (a). El build no sé dónde se mira. En la ventana de soporte, dentro del KAV, me indica entre paréntesis, al final del SO (Win XP SP2) lo siguiente "build 2600" (sin comillas). ¿Es eso?
He activado el escaneo completo para todos los discos duros y todas las unidades extraíbles, entiendo que están incluídos los puertos USB, ¿no? Te adjunto la imagen del disco duro USB, y también de la carpeta System Volume Information, que está como oculta en el disco duro
No sé si tendrá algo que ver, pero me ha dejado de funcionar la ejecución automática de las unidades externas (disco duro, memoria, grabadora de DVD externa,...). ¿Te refieres a eso como ejecución/reprodución automática?
No sé de dónde obtener el log completo de las detecciones. En la pantalla de los informes le e dado a "Guardar" y se me han generado unos archivos .txt. No sé si con eso valdrá
Adjunto mi nuevo avzlog
Gracias una vez más
La versión es la KAV 2010 v9.0.0.459 (a). El build no sé dónde se mira. En la ventana de soporte, dentro del KAV, me indica entre paréntesis, al final del SO (Win XP SP2) lo siguiente "build 2600" (sin comillas). ¿Es eso?
He activado el escaneo completo para todos los discos duros y todas las unidades extraíbles, entiendo que están incluídos los puertos USB, ¿no? Te adjunto la imagen del disco duro USB, y también de la carpeta System Volume Information, que está como oculta en el disco duro
No sé si tendrá algo que ver, pero me ha dejado de funcionar la ejecución automática de las unidades externas (disco duro, memoria, grabadora de DVD externa,...). ¿Te refieres a eso como ejecución/reprodución automática?
No sé de dónde obtener el log completo de las detecciones. En la pantalla de los informes le e dado a "Guardar" y se me han generado unos archivos .txt. No sé si con eso valdrá
Adjunto mi nuevo avzlog
Gracias una vez más
Enviame comprimido con winrar y con contraseña "infected", el fichero autorun.inf y la carpeta reclyced.
En cuanto tenga un hueco te reviso el resto.
Saludos
En cuanto tenga un hueco te reviso el resto.
Saludos
Estas seguro que has desactivado los puntos de restauración completamente (de todas tus unidades de hd), siguiendo las instrucciones de los enlaces que te indique?
Si la unidad E, es el disco duro externo usb, debes desactivar también los puntos de restauración en esa unidad también.
Saludos
Si la unidad E, es el disco duro externo usb, debes desactivar también los puntos de restauración en esa unidad también.
Saludos
Ejecuta un nuevo combofix, y postea su log.
Hola!
Te envío ahora en un mensaje privado el enlace rapidshare la carpeta recycled y al fichero autorun.inf. La carpeta recycled (la del disco duro USB) no te la podía pasar, puesto que ocupaba más de 800 Mb, aunque aparentemente estuviera vacía. Por eso me he descargado y he ejecutado el ATF-Cleaner, y ahora pesa muy poquito.
He vuelto a hacer lo de desactivar restaurar el sistema, asegurándome de que también quedaba marcada la casilla para el disco duro externo. Lo que no he hecho es reiniciar el equipo en modo a prueba de fallos, porque he entendido que eso no era necesario si no daba problemas. ¿lo hago también?
El análisis del sitema tras la desactivación de la restauración del sistema me da que no tengo ninguna amenaza, no reseña nada (casi 4 horas de análisis completo).
Adjunto el nuevo log del combofix.
Muchas gracias
PD: Siento tardar tanto en responder, pero cada vez que tengo que hacer un análisis o ejecutar el combofix tarda una barbaridad
Te envío ahora en un mensaje privado el enlace rapidshare la carpeta recycled y al fichero autorun.inf. La carpeta recycled (la del disco duro USB) no te la podía pasar, puesto que ocupaba más de 800 Mb, aunque aparentemente estuviera vacía. Por eso me he descargado y he ejecutado el ATF-Cleaner, y ahora pesa muy poquito.
He vuelto a hacer lo de desactivar restaurar el sistema, asegurándome de que también quedaba marcada la casilla para el disco duro externo. Lo que no he hecho es reiniciar el equipo en modo a prueba de fallos, porque he entendido que eso no era necesario si no daba problemas. ¿lo hago también?
El análisis del sitema tras la desactivación de la restauración del sistema me da que no tengo ninguna amenaza, no reseña nada (casi 4 horas de análisis completo).
Adjunto el nuevo log del combofix.
Muchas gracias
PD: Siento tardar tanto en responder, pero cada vez que tengo que hacer un análisis o ejecutar el combofix tarda una barbaridad
Te detecta algo en el hd externo? Por si acaso guarda los datos que necesites y formatea ese hd completamente por seguridad.
pasale por si acaso otra vez el malwarebytes, postea su log.
Si Kaspersky ya no te detecta nada y se actualiza bien, y el log del malwarebytes esta limpio, creo que tu equipo estaría ya limpio.
Saludos
pasale por si acaso otra vez el malwarebytes, postea su log.
Si Kaspersky ya no te detecta nada y se actualiza bien, y el log del malwarebytes esta limpio, creo que tu equipo estaría ya limpio.
Saludos
Hola!
He intentado formatear el HD, como decías, pero no me deja, dice que hay archivos que están siendo utilizados por otra persona. Finalmente he podido formatearlo en otro ordenador. Ahora le paso el análisis completo del KAV, tanto al HD externo como al resto de unidades, y no detecta nada.
He pasado en MalwareBytes por el otro ordenador, por si a través del HD externo le hubiera pasado algo, pero no me detecta nada. En este ordenador sí que me detecta 3 elementos infectados, pero son los 3 de la carpeta System Volume Information, y no me deja acceder a ella.
Previamente también me daba como elementos infectados los 3 archivos que me dijiste que eran falsos positivos. Sin embargo, he decidido desinstalar y borrar completamente ese programa (Codc epack de Elisoft), y me ha dejado hacerlo salvo por un archivo, que me dice que no se puede borrar ("Se ha denegado el acceso. Compruebe que el disco no esté lleno ni protegido contra escritura y que el archivo no está actualmente en uso". Te paso en un privado el enlace de rapidshare del archivo comprimido con la contraseña "infected"
Adjunto el log del MalwareBytes.
Muchas gracias de nuevo!
He intentado formatear el HD, como decías, pero no me deja, dice que hay archivos que están siendo utilizados por otra persona. Finalmente he podido formatearlo en otro ordenador. Ahora le paso el análisis completo del KAV, tanto al HD externo como al resto de unidades, y no detecta nada.
He pasado en MalwareBytes por el otro ordenador, por si a través del HD externo le hubiera pasado algo, pero no me detecta nada. En este ordenador sí que me detecta 3 elementos infectados, pero son los 3 de la carpeta System Volume Information, y no me deja acceder a ella.
Previamente también me daba como elementos infectados los 3 archivos que me dijiste que eran falsos positivos. Sin embargo, he decidido desinstalar y borrar completamente ese programa (Codc epack de Elisoft), y me ha dejado hacerlo salvo por un archivo, que me dice que no se puede borrar ("Se ha denegado el acceso. Compruebe que el disco no esté lleno ni protegido contra escritura y que el archivo no está actualmente en uso". Te paso en un privado el enlace de rapidshare del archivo comprimido con la contraseña "infected"
Adjunto el log del MalwareBytes.
Muchas gracias de nuevo!
Hola,
Desactiva el sistema de restauración de Windows (en todos los discos duros) para eliminar los restos de virus del system volume information. Una vez eliminados, vuelve a activar el sistema de restauración de Windows.
Reviso el fichero que me has enviado.
El log del malware sólo detecta los restos que comentas en el c:\system volume information.
Saludos
Desactiva el sistema de restauración de Windows (en todos los discos duros) para eliminar los restos de virus del system volume information. Una vez eliminados, vuelve a activar el sistema de restauración de Windows.
Reviso el fichero que me has enviado.
El log del malware sólo detecta los restos que comentas en el c:\system volume information.
Saludos
El fichero que me has enviado es correcto.
http://www.virustotal.com/es/analisis/8eae...c2e2-1248679468
Saludos
http://www.virustotal.com/es/analisis/8eae...c2e2-1248679468
Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.