Muy buenas:
Adquirí vía online el Kaspersky Anti-virus 2010, y recibí correctamente el código de activación en mi correo.
El problema se encuentra al instalarlo. Cuando termina de instalarse me dice "Algunos componentes no se pueden activar" y otro tipo de mensajes como "No se puede iniciar la tarea. No se encuentra la licencia". Cabe señalar que he adquirido todo legalmente.
He probado reinstalando, reparando, reinstalandolo de nuevo desactivando el firewall de windows, y desinstalando cualquier otro programa antivirus que tuviera.
¿Podríais darme una solución?
Gracias de antemano.
Posteo el report que me ha dado el GSI:
http://www.getsysteminfo.com/read.php?file...b37a6a43aa8f41b
(Disculpadme si he posteado algo erronéamente, no estoy muy acostumbrada a postear en foros...)
Gracias de nuevo!
Full Version: Algunos componentes no se pueden activar
Bienvenido al foro, lee las normas para postear:
http://forum.kaspersky.com/index.php?showtopic=84034
Debes darnos más información para poderte ayudar, como sistema operativo, service packs instalados, versión exacta de producto K. instalado, siguiendo las normas genera GSI (getsysteminfo versión 4) y AVZ sysinfo log, en ambos casos se generará un archivo comprimido, que deberás enviarnos aquí al foro anexos en un mensaje, para su revisión.
Si tienes dudas de cómo generar el AVZ sysinfo log puedes consultar también este enlace:
http://forum.kaspersky.com/index.php?showtopic=116981
Si tienes dudas de cómo generar el GSI puedes consultar también este enlace, el punto 4:
http://forum.kaspersky.com/index.php?showt...mp;#entry756337
El GSI ya lo has generado, genera también el AVZ sysinfo log y nos lo subes para su revisión.
Según veo tienes CANTIDAD DE SOFTWARE POTENCIALMENTE INCOMPATIBLE con Kaspersky aún en tu sistema:
Tienes restos de SpyWare Doctor y de AVG. Desinstala/elimina dichos restos, desinstala KIS 2010, pasa un limpiador de registro como CCleaner (freeware) o jv16 PowerTools, y vuelve a instalar KIS 2010.
Luego veo algún archivo sospechoso también en la sección de arranque del sistema:
C:\WINDOWS\Temp\_ex-08.exe
Saludos.
http://forum.kaspersky.com/index.php?showtopic=84034
Debes darnos más información para poderte ayudar, como sistema operativo, service packs instalados, versión exacta de producto K. instalado, siguiendo las normas genera GSI (getsysteminfo versión 4) y AVZ sysinfo log, en ambos casos se generará un archivo comprimido, que deberás enviarnos aquí al foro anexos en un mensaje, para su revisión.
Si tienes dudas de cómo generar el AVZ sysinfo log puedes consultar también este enlace:
http://forum.kaspersky.com/index.php?showtopic=116981
Si tienes dudas de cómo generar el GSI puedes consultar también este enlace, el punto 4:
http://forum.kaspersky.com/index.php?showt...mp;#entry756337
El GSI ya lo has generado, genera también el AVZ sysinfo log y nos lo subes para su revisión.
Según veo tienes CANTIDAD DE SOFTWARE POTENCIALMENTE INCOMPATIBLE con Kaspersky aún en tu sistema:
QUOTE
Programas instalados [1]
=> Spyware Doctor 6.1
Controladores en ejecución
=> Nombre del archivo C:\WINDOWS\system32\drivers\PCTCore.sys - Kernel Driver Suite
Carpetas exploradas
C:\DOCUME~1\Yo\CONFIG~1\Temp\AVGDownloadManager\packages\26\ [35]
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgabout.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgamnot.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgapix.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgcfgex.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgcfgx.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgcmgr.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgdumpx.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgfrw.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avginet.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgiproxy.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgldx86.sys - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avglngx.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avglogx.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avglvex.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgnsx.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgpp.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgresf.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgsched.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgsrmax.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgsrmx.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgssff.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgssie.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgtbapi.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgtdix.sys - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgtray.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgui.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avguiadv.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avguires.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgupd.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgupd.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgwd.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgwdsvc.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgxpl.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\fixcfg.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\setup.exe - AVG Internet Security
C:\DOCUME~1\Yo\CONFIG~1\Temp\AVGDownloadManager\packages\3\ [1]
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\3\avglscan.exe - AVG Internet Security
=> Spyware Doctor 6.1
Controladores en ejecución
=> Nombre del archivo C:\WINDOWS\system32\drivers\PCTCore.sys - Kernel Driver Suite
Carpetas exploradas
C:\DOCUME~1\Yo\CONFIG~1\Temp\AVGDownloadManager\packages\26\ [35]
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgabout.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgamnot.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgapix.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgcfgex.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgcfgx.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgcmgr.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgdumpx.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgfrw.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avginet.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgiproxy.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgldx86.sys - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avglngx.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avglogx.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avglvex.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgnsx.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgpp.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgresf.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgsched.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgsrmax.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgsrmx.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgssff.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgssie.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgtbapi.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgtdix.sys - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgtray.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgui.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avguiadv.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avguires.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgupd.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgupd.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgwd.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgwdsvc.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\avgxpl.dll - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\fixcfg.exe - AVG Internet Security
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\26\setup.exe - AVG Internet Security
C:\DOCUME~1\Yo\CONFIG~1\Temp\AVGDownloadManager\packages\3\ [1]
=> Nombre del archivo C:\Documents and Settings\Yo\Configuración local\Temp\AVGDownloadManager\packages\3\avglscan.exe - AVG Internet Security
Tienes restos de SpyWare Doctor y de AVG. Desinstala/elimina dichos restos, desinstala KIS 2010, pasa un limpiador de registro como CCleaner (freeware) o jv16 PowerTools, y vuelve a instalar KIS 2010.
Luego veo algún archivo sospechoso también en la sección de arranque del sistema:
C:\WINDOWS\Temp\_ex-08.exe
Saludos.
Buenas de nuevo:
No me había dado cuenta de que había dejado tantos restos en el sistema... Ya los he eliminado, y pasado el Ccleaner.
Adjunto el GSI y el AVZ (espero haberlo creado bien, he seguido todos los pasos)
Analicé mi ordenador desde el scan online de Kaspersky, y me detectaba como software malicioso el
C:\WINDOWS\Temp\_ex-08.exe
que mencionas...
Espero poder poner en funcionamiento el Kaspersky rápido y poder eliminar todas las amenazas! (Que no eran pocas...)
Tengo instalado el Windows XP SP3, y la versión del Kaspersky que descargué era: kav9.0.0.463es
Gracias!
http://www.getsysteminfo.com/read.php?file...b37a6a43aa8f41b
No me había dado cuenta de que había dejado tantos restos en el sistema... Ya los he eliminado, y pasado el Ccleaner.
Adjunto el GSI y el AVZ (espero haberlo creado bien, he seguido todos los pasos)
Analicé mi ordenador desde el scan online de Kaspersky, y me detectaba como software malicioso el
C:\WINDOWS\Temp\_ex-08.exe
que mencionas...
Espero poder poner en funcionamiento el Kaspersky rápido y poder eliminar todas las amenazas! (Que no eran pocas...)
Tengo instalado el Windows XP SP3, y la versión del Kaspersky que descargué era: kav9.0.0.463es
Gracias!
http://www.getsysteminfo.com/read.php?file...b37a6a43aa8f41b
Haz todos estos pasos:
Inicia el equipo en modo seguro.
Luego elimina todo el contendido de la carpeta C:\WINDOWS\Temp\
Luego ve a inicio y ejecuta : %temp% y elimina el contenido de esa carpeta.
Reinicia normal:
Desinstala Spyware Doctor 6.1
Descarga este fichero: http://support.kaspersky.com/downloads/products2009/avg8.zip
Descomprimelo y luego ejecuta: AVG8_Kleaner.exe
Reinicia.
Inicia el equipo en modo seguro.
Luego elimina todo el contendido de la carpeta C:\WINDOWS\Temp\
Luego ve a inicio y ejecuta : %temp% y elimina el contenido de esa carpeta.
Reinicia normal:
Desinstala Spyware Doctor 6.1
Descarga este fichero: http://support.kaspersky.com/downloads/products2009/avg8.zip
Descomprimelo y luego ejecuta: AVG8_Kleaner.exe
Reinicia.
Luego ejecuta este script en el avz
Despues de ejecutar el script, postea tu combofix log:
Descargalo aquí
Antes de guardarlo, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Una vez realizada la limpieza, terminado de usar el ComboFix, se recomienda desinstalarlo, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
CODE
begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe','');
QuarantineFile('C:\WINDOWS\Temp\_ex-08.exe','');
QuarantineFile('C:\Documents and Settings\Yo\Menъ Inicio\Programas\Inicio\ikowin32.exe','');
SetServiceStart('pctcore', 4);
DeleteService('pctcore');
StopService('pctcore');
QuarantineFile('PCTCore.sys','');
QuarantineFile('spjg.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\84bc9ba3.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\84bc9ba3.sys');
DeleteFile('spjg.sys');
DeleteFile('PCTCore.sys');
DeleteFile('C:\Documents and Settings\Yo\Menъ Inicio\Programas\Inicio\ikowin32.exe');
DeleteFile('C:\WINDOWS\Temp\_ex-08.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PromoReg');
DeleteFile('C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe','');
QuarantineFile('C:\WINDOWS\Temp\_ex-08.exe','');
QuarantineFile('C:\Documents and Settings\Yo\Menъ Inicio\Programas\Inicio\ikowin32.exe','');
SetServiceStart('pctcore', 4);
DeleteService('pctcore');
StopService('pctcore');
QuarantineFile('PCTCore.sys','');
QuarantineFile('spjg.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\84bc9ba3.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\84bc9ba3.sys');
DeleteFile('spjg.sys');
DeleteFile('PCTCore.sys');
DeleteFile('C:\Documents and Settings\Yo\Menъ Inicio\Programas\Inicio\ikowin32.exe');
DeleteFile('C:\WINDOWS\Temp\_ex-08.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PromoReg');
DeleteFile('C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Despues de ejecutar el script, postea tu combofix log:
Descargalo aquí
Antes de guardarlo, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Una vez realizada la limpieza, terminado de usar el ComboFix, se recomienda desinstalarlo, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
Buenas de nuevo:
He seguido todos los pasos, y adjunto el combofix log, como pedias.
Muchas gracias!
He seguido todos los pasos, y adjunto el combofix log, como pedias.
Muchas gracias!
Elimina estos fichero.
Arranca en modo seguro y activa ver ficheros ocultos.
c:\windows\system32\sys32_nov.exe
ikowin32.exe
c:\windows\system32\drivers\84bc9ba3.sys
c:\windows\temp\_ex-08.exe
c:\windows\system32\braviax.exe
Reinicia.
Luego instala Malware bytes y escanea el equipo. http://www.malwarebytes.org/mbam.php
Arranca en modo seguro y activa ver ficheros ocultos.
c:\windows\system32\sys32_nov.exe
ikowin32.exe
c:\windows\system32\drivers\84bc9ba3.sys
c:\windows\temp\_ex-08.exe
c:\windows\system32\braviax.exe
Reinicia.
Luego instala Malware bytes y escanea el equipo. http://www.malwarebytes.org/mbam.php
He vuelto a seguir los pasos, y he pasado el Malware Bytes.
Adjunto el informe que me ha dado.
Por cierto, no logré encontrar esto:
C:/Windows/System32/Drivers/84bc9ba3.sys
así que eso no lo pude eliminar.
Gracias.
Adjunto el informe que me ha dado.
Por cierto, no logré encontrar esto:
C:/Windows/System32/Drivers/84bc9ba3.sys
así que eso no lo pude eliminar.
Gracias.
Envíame por mensaje privado, comprimido con winrar y con contraseña "infected" (sin las comillas), los siguientes ficheros:
C:\Documents and Settings\All Users\Datos de programa\10736874 (Rogue.Multiple) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010 (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\data (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\Microsoft.VC80.CRT (Rogue.AntiVirusPro2010) -> No action taken.
C:\Documents and Settings\Yo\Menú Inicio\Programas\AntivirusPro_2010 (Rogue.AntiVirusPro2010) -> No action taken.
C:\Documents and Settings\Yo\sys32_nov.exe (Trojan.Cutwail) -> No action taken.
C:\Documents and Settings\Yo\Configuración local\Archivos temporales de Internet\Content.IE5\UCGDFWH1\sys[1].exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Yo\Configuración local\temp\TMPB.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\cru629.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\cru629.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\dllcache\agp440.sys (Trojan.Cutwail) -> No action taken.
C:\WINDOWS\system32\dllcache\beep.sys (Trojan.KillAV) -> No action taken.
C:\WINDOWS\system32\dllcache\figaro.sys (Trojan.KillAV) -> No action taken.
C:\WINDOWS\system32\drivers\agp440.sys (Trojan.Cutwail) -> No action taken.
C:\WINDOWS\system32\drivers\beep.sys (Trojan.KillAV) -> No action taken.
C:\WINDOWS\temp\_ex-08.exe (Trojan.Waledac) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\10736874\10736874 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\10736874\pc10736874ins (Rogue.Multiple) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\AntivirusPro_2010.cfg (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\AntivirusPro_2010.exe (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\AVEngn.dll (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\htmlayout.dll (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\pthreadVC2.dll (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\Uninstall.exe (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\wscui.cpl (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\data\daily.cvd (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\Microsoft.VC80.CRT\msvcm80.dll (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\Microsoft.VC80.CRT\msvcp80.dll (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\Microsoft.VC80.CRT\msvcr80.dll (Rogue.AntiVirusPro2010) -> No action taken.
C:\Documents and Settings\Yo\Menú Inicio\Programas\AntivirusPro_2010\AntivirusPro_2010.lnk (Rogue.AntiVirusPro2010) -> No action taken.
C:\Documents and Settings\Yo\Menú Inicio\Programas\AntivirusPro_2010\Uninstall.lnk (Rogue.AntiVirusPro2010) -> No action taken.
C:\Documents and Settings\Yo\Datos de programa\wiaserva.log (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\wisdstr.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Yo\Configuración local\temp\BN3.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Yo\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
C:\WINDOWS\braviax.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Yo\Datos de programa\Microsoft\Internet Explorer\Quick Launch\AntivirusPro_2010.lnk (Rogue.AntiVirusPro2010) -> No action taken.
Puedes subirlos a un servidor de ficheros http://www.rapidshare.com o http://www.megaupload.com y enviarme por mensaje privado el enlace de descarga.
Una vez que me los hayas enviado, deja que el malwarebytes elimine todos los ficheros infectados.
Escanea tu equipo con el programa SuperAntiSpyware: http://www.superantispyware.com/ ,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.
Inicia el equipo con el cd de rescate de Kaspersky, y realiza un analis completo de tu equipo, con todas las opciones al maximo.
Saludos
P.D.: vaya colección tenías, tener mucho cuidado con todos los falsos antivirus (Rogue).
C:\Documents and Settings\All Users\Datos de programa\10736874 (Rogue.Multiple) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010 (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\data (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\Microsoft.VC80.CRT (Rogue.AntiVirusPro2010) -> No action taken.
C:\Documents and Settings\Yo\Menú Inicio\Programas\AntivirusPro_2010 (Rogue.AntiVirusPro2010) -> No action taken.
C:\Documents and Settings\Yo\sys32_nov.exe (Trojan.Cutwail) -> No action taken.
C:\Documents and Settings\Yo\Configuración local\Archivos temporales de Internet\Content.IE5\UCGDFWH1\sys[1].exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Yo\Configuración local\temp\TMPB.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\cru629.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\cru629.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\dllcache\agp440.sys (Trojan.Cutwail) -> No action taken.
C:\WINDOWS\system32\dllcache\beep.sys (Trojan.KillAV) -> No action taken.
C:\WINDOWS\system32\dllcache\figaro.sys (Trojan.KillAV) -> No action taken.
C:\WINDOWS\system32\drivers\agp440.sys (Trojan.Cutwail) -> No action taken.
C:\WINDOWS\system32\drivers\beep.sys (Trojan.KillAV) -> No action taken.
C:\WINDOWS\temp\_ex-08.exe (Trojan.Waledac) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\10736874\10736874 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\10736874\pc10736874ins (Rogue.Multiple) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\AntivirusPro_2010.cfg (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\AntivirusPro_2010.exe (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\AVEngn.dll (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\htmlayout.dll (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\pthreadVC2.dll (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\Uninstall.exe (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\wscui.cpl (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\data\daily.cvd (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\Microsoft.VC80.CRT\msvcm80.dll (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\Microsoft.VC80.CRT\msvcp80.dll (Rogue.AntiVirusPro2010) -> No action taken.
C:\Archivos de programa\AntivirusPro_2010\Microsoft.VC80.CRT\msvcr80.dll (Rogue.AntiVirusPro2010) -> No action taken.
C:\Documents and Settings\Yo\Menú Inicio\Programas\AntivirusPro_2010\AntivirusPro_2010.lnk (Rogue.AntiVirusPro2010) -> No action taken.
C:\Documents and Settings\Yo\Menú Inicio\Programas\AntivirusPro_2010\Uninstall.lnk (Rogue.AntiVirusPro2010) -> No action taken.
C:\Documents and Settings\Yo\Datos de programa\wiaserva.log (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\wisdstr.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Yo\Configuración local\temp\BN3.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Yo\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
C:\WINDOWS\braviax.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Yo\Datos de programa\Microsoft\Internet Explorer\Quick Launch\AntivirusPro_2010.lnk (Rogue.AntiVirusPro2010) -> No action taken.
Puedes subirlos a un servidor de ficheros http://www.rapidshare.com o http://www.megaupload.com y enviarme por mensaje privado el enlace de descarga.
Una vez que me los hayas enviado, deja que el malwarebytes elimine todos los ficheros infectados.
Escanea tu equipo con el programa SuperAntiSpyware: http://www.superantispyware.com/ ,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.
Inicia el equipo con el cd de rescate de Kaspersky, y realiza un analis completo de tu equipo, con todas las opciones al maximo.
Saludos
P.D.: vaya colección tenías, tener mucho cuidado con todos los falsos antivirus (Rogue).
Buenas:
Disculpa mi ignorancia, pero ¿cómo puedo hacer para comprimir cosas en rutas tan variopintas? ¿Lo meto todo en una carpeta y comprimo desde ahí?
Otra cosa, lo de iniciar el equipo con el CD del Kaspersky... Yo me lo compré desde internet, y me lo baje de la página, así que no tengo ningún CD... El problema de todo ésto, venía a que no podía instalármelo correctamente, así que tampoco puedo escanear el equipo con el Kaspersky.
Y sí, tengo una bonita colección de virus y de cosas XD Y el rogue ese, o el AntivirusPro_2010, se me instaló por la cara, creo que fue al bajarme el MalwareBytes, pero no estoy segura...
Muchas gracias!
Disculpa mi ignorancia, pero ¿cómo puedo hacer para comprimir cosas en rutas tan variopintas? ¿Lo meto todo en una carpeta y comprimo desde ahí?
Otra cosa, lo de iniciar el equipo con el CD del Kaspersky... Yo me lo compré desde internet, y me lo baje de la página, así que no tengo ningún CD... El problema de todo ésto, venía a que no podía instalármelo correctamente, así que tampoco puedo escanear el equipo con el Kaspersky.
Y sí, tengo una bonita colección de virus y de cosas XD Y el rogue ese, o el AntivirusPro_2010, se me instaló por la cara, creo que fue al bajarme el MalwareBytes, pero no estoy segura...
Muchas gracias!
Si es posible comprime mejor fichero a fichero, con winrar protegido por la contraseña "infected". Pero mientras esten los ficheros da lo mismo si van juntos o individualmente.
El cd de rescate lo puedes descargar desde http://devbuilds.kaspersky-labs.com/devbui...rescue_2008.iso , hazlo desde un equipo limpio, grabalo en un cdrw y arranca el equipo infectado con el.
Como alternativa puedes instalar kaspersky en otro equipo, y generar la iso con las firmas actualizadas desde el.
Hay que tener cuidado con lo que se descarga, mi recomendación es tener un buen antivirus (kaspersky es el mejor), siempre tener actualizadas las firmas de virus, configurar bien el antivirus, y tener cuidado de lo que se hace, ante la duda consultar, y tener la certeza de que aun así no tenemos una seguridad 100%, pero casí.
Saludos
El cd de rescate lo puedes descargar desde http://devbuilds.kaspersky-labs.com/devbui...rescue_2008.iso , hazlo desde un equipo limpio, grabalo en un cdrw y arranca el equipo infectado con el.
Como alternativa puedes instalar kaspersky en otro equipo, y generar la iso con las firmas actualizadas desde el.
Hay que tener cuidado con lo que se descarga, mi recomendación es tener un buen antivirus (kaspersky es el mejor), siempre tener actualizadas las firmas de virus, configurar bien el antivirus, y tener cuidado de lo que se hace, ante la duda consultar, y tener la certeza de que aun así no tenemos una seguridad 100%, pero casí.
Saludos
Buenas de nuevo:
Verás, hice el CD de arranque del Kaspersky desde un PC limpio, e inicié con él el ordenador. Pasé el scan, y me eliminó dos o tres cosas. Grabé el log, pero ahora no aparece por ningún sitio...
Luego intenté pasar el SuperAntiSpyware, que me descargué de la página que me dejaste, pero era imposible ejecutarlo, así que no podía instalarlo. Al final, en lugar de darle a "Descargar", le di a "Ejecutar", y se instaló, pero sigo sin poder ejecutarlo, así que no puedo pasar el scan...
Otra cosa, el Kaspersky normal también lo tengo instalado, pero ni siquiera arranca al encender el ordenador, ni tampoco puedo iniciarlo manualmente, ya que el ejecutable pasa de mí cuando le doy...
Gracias.
Verás, hice el CD de arranque del Kaspersky desde un PC limpio, e inicié con él el ordenador. Pasé el scan, y me eliminó dos o tres cosas. Grabé el log, pero ahora no aparece por ningún sitio...
Luego intenté pasar el SuperAntiSpyware, que me descargué de la página que me dejaste, pero era imposible ejecutarlo, así que no podía instalarlo. Al final, en lugar de darle a "Descargar", le di a "Ejecutar", y se instaló, pero sigo sin poder ejecutarlo, así que no puedo pasar el scan...
Otra cosa, el Kaspersky normal también lo tengo instalado, pero ni siquiera arranca al encender el ordenador, ni tampoco puedo iniciarlo manualmente, ya que el ejecutable pasa de mí cuando le doy...
Gracias.
Sabes que te detecto? Vuelve a pasar el cd de rescate actualizado por seguridad.
Sino te deja pasar el superantispyware, desinstalalo y pasale de nuevo el malwarebytes, postea su log.
Desinstala completamente Kaspersky, reinicia el equipo, pasale un buen limpiador de registro, e instala de nuevo Kaspersky.
Ya me dirás.
Saludos
Sino te deja pasar el superantispyware, desinstalalo y pasale de nuevo el malwarebytes, postea su log.
Desinstala completamente Kaspersky, reinicia el equipo, pasale un buen limpiador de registro, e instala de nuevo Kaspersky.
Ya me dirás.
Saludos
¡¡Gracias a Dios!!
¡Por fin! Después de pasar y limpiar con el MalwareBytes, y pasar el CCleaner, me dejó instalar correctamente Kaspersky, y ya está funcionando perfectamente. ¡Muchas gracias!
Pero si me permitís la pregunta... Ahora me sale un mensaje del Centro der Seguridad de Windows diciendome que tengo el firewall desactivado, y efectivamente, lo está. Pero la cuestión es que no me deja activarlo, sale la opción en gris, y no encuentro manera de poder ponerlo...
De nuevo, muchas gracias.
¡Por fin! Después de pasar y limpiar con el MalwareBytes, y pasar el CCleaner, me dejó instalar correctamente Kaspersky, y ya está funcionando perfectamente. ¡Muchas gracias!
Pero si me permitís la pregunta... Ahora me sale un mensaje del Centro der Seguridad de Windows diciendome que tengo el firewall desactivado, y efectivamente, lo está. Pero la cuestión es que no me deja activarlo, sale la opción en gris, y no encuentro manera de poder ponerlo...
De nuevo, muchas gracias.
QUOTE(Misao @ 14.09.2009 19:01) 
¡¡Gracias a Dios!!
¡Por fin! Después de pasar y limpiar con el MalwareBytes, y pasar el CCleaner, me dejó instalar correctamente Kaspersky, y ya está funcionando perfectamente. ¡Muchas gracias!
Pero si me permitís la pregunta... Ahora me sale un mensaje del Centro der Seguridad de Windows diciendome que tengo el firewall desactivado, y efectivamente, lo está. Pero la cuestión es que no me deja activarlo, sale la opción en gris, y no encuentro manera de poder ponerlo...
De nuevo, muchas gracias.
¡Por fin! Después de pasar y limpiar con el MalwareBytes, y pasar el CCleaner, me dejó instalar correctamente Kaspersky, y ya está funcionando perfectamente. ¡Muchas gracias!
Pero si me permitís la pregunta... Ahora me sale un mensaje del Centro der Seguridad de Windows diciendome que tengo el firewall desactivado, y efectivamente, lo está. Pero la cuestión es que no me deja activarlo, sale la opción en gris, y no encuentro manera de poder ponerlo...
De nuevo, muchas gracias.
Crea un nuevo gsi y un log avz.
Arranca en modo seguro y analiza el equipo.
Revisadas las muestras que me has enviado, muchas eran detectadas por las bases de virus, y otras son detectadas heuristicamente por Kaspersky, las he remitido al laboratorio para que las revisen.
Saludos
Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.