Help - Search - Members
Full Version: kaspersky no funciona correctamente
Kaspersky Lab Forum > Forum para usuarios hispanohablantes > Virus
Juan Carlos Velazco
17.09.2009 04:34
Hola:
hace unos días al iniciar la PC Kaspersky detectó un virus: trojangamethief.win32.megania.bhvz; el problema mayor es que no sólo no lo arreglaba sino que además en la parte superior de la aplicación tenía un mensaje en rojo de error que decia: alerta de seguridad - reparar ahora.
Probé todo, cada vez que le daba que lo reparara como que lo hacía, se reiniciaba el equipo y el problema persistía.
Como no podía quitar el virus suouse que esa era el problema principal, así que inicié la computadora en modo a prueba de fallos y busqué el archivo -e8main0.dll, como era del sistema no me permitia borrarlo, pero pude cambiarle de nombre. Reinicié la computadora otra vez a prueba de fallos, busqué el archivo con el nombre modificado y finalmente lo borré completamente.
Sin embargo, el problema persiste en la aplicación aunque ya no está el virus. Supongo que algo se dañó.
¿pueden ayudarme?
tengo Kaspersky internet security 2009 en español
version 8.0.0.506
con windows XP home edition y service pack 3
les anexo información del sistema y de la aplicación.
Actualmente kaspersky envía continuamente mensajes de que no está trabajando apropiadamente; requiere actualización de las bases de datos, pero lo hace y al reiniciar sigue igual. Las secciones de archivos de memoria, sistema de seguridad y sistema de prevención de intrusiones no están funcionando. Si ejecuto la opción de reparar termina igual.
Gracias por su ayuda.
Caos
17.09.2009 08:04
Hola,

Bienvenido al foro.

Te recomiendo que te revises las normas del foro, te serán de gran ayuda.

Postea toda la información que en ellas se pide (postea tu getsysteminfo (gsi) utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma)) para que te podamos ayudar.

El tema de la versión 8.0.0.506 esta mas que comentado en el foro, la v8.0.0.506 tiene problemas de actualización con Windows Xp, por eso no aparece en la página web de Kaspersky, solo funciona bien en Windows Vista. Revisa el hilo principal: http://forum.kaspersky.com/index.php?showtopic=110780 .

Te recomiendo que desinstales esa version e instales:
- Si quieres seguir con las versiones 2009, la v8.0.0.454 o la v8.0.0.517 (sin soporte)
- O que mejor instales las nuevas versiones 2010 v9.0.0.463 (mientras tu licencia no haya caducado, puedes actualizar gratuitamente a las nuevas versiones que aparezcan de tu producto.

Ahora reviso tu avz log, debes subir tu getsysteminfo (gsi) para revisarlo.

Saludos
Caos
17.09.2009 08:16
Ejecuta este script:

QUOTE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\e8main0.dll','');
QuarantineFile('C:\WINDOWS\system32\PRISMSVR.EXE','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{BB4C402F-882A-4526-8C08-51278EA437C1}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PRISMSVR.EXE');
DeleteFile('C:\WINDOWS\system32\PRISMSVR.EXE');
DeleteFile('C:\WINDOWS\system32\e8main0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Caos
17.09.2009 08:29
Despues de ejecutar el script, postea tu combofix log:
Descargalo de aquí

Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.

Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.

Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.

Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.

Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Juan Carlos Velazco
20.09.2009 02:05
¿es normal que el script se tarde mas de una hora?
Juan Carlos Velazco
20.09.2009 02:18
anexo mi GSI

Gracias.
Caos
20.09.2009 02:37
No, no es normal.

Ejecuta el combofix, y postea su log.

Saludos
Juan Carlos Velazco
20.09.2009 03:53
cancelé el script.
Ejecuté el combofix; anexo log.
Gracias.
Caos
20.09.2009 04:14
Ha eliminado bastantes cosas, ahora:

- Escanea tu equipo con el programa Malwarebytes Antimalware: http://www.malwarebytes.org/,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.

- Escanea tu equipo con el programa SuperAntiSpyware: http://www.superantispyware.com/ ,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.

- Inicia el equipo con el cd de rescate de Kaspersky ( http://devbuilds.kaspersky-labs.com/devbui...rescue_2008.iso ), y realiza un escaneo completo del equipo, con todas las opciones al maximo.

Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2009 Invision Power Services, Inc.