Buen dia mi Kaspersky Internet Security 2010 9.0.0.463 en mi windows xp y me detecto esto:
18/09/2009 07:45:04 a.m.No se puede eliminar: Trojan.Win32.Buzus.bkys G:\F\UCK\FK.exe
Gracias por la ayuda
Full Version: Detectado pero no eliminado
Bienvenido al foro, lee las normas para postear:
http://forum.kaspersky.com/index.php?showtopic=84034
Debes darnos más información para poderte ayudar, como sistema operativo, service packs instalados, versión exacta de producto K. instalado, siguiendo las normas genera GSI (getsysteminfo versión 4) y AVZ sysinfo log, en ambos casos se generará un archivo comprimido, que deberás enviarnos aquí al foro anexos en un mensaje, para su revisión.
Si tienes dudas de cómo generar el AVZ sysinfo log puedes consultar este enlace:
http://forum.kaspersky.com/index.php?showtopic=116981
Si tienes dudas de cómo generar el GSI puedes consultar este enlace, el punto 4:
http://forum.kaspersky.com/index.php?showt...mp;#entry756337
Envíanos también alguna captura de pantalla clara, con el mensaje de la detección que hace Kaspersky.
Asegúrate también de configurar Kaspersky con la opción Configuración -> Amenazas y Exclusiones -> Amenazas -> Configuración -> activas casilla: Otros programas.
Realiza en Modo Seguro de Windows un Análisis Completo del sistema con Kaspersky actualizado, modificando las opciones para que compruebe Todos los archivos, Análisis Heurístico Avanzado y Búsqueda de procesos Ocultos -> avanzado.
¿Cómo tienes configurado el KIS, en Modo Automático o en Modo Interactivo?.
Saludos.
http://forum.kaspersky.com/index.php?showtopic=84034
Debes darnos más información para poderte ayudar, como sistema operativo, service packs instalados, versión exacta de producto K. instalado, siguiendo las normas genera GSI (getsysteminfo versión 4) y AVZ sysinfo log, en ambos casos se generará un archivo comprimido, que deberás enviarnos aquí al foro anexos en un mensaje, para su revisión.
Si tienes dudas de cómo generar el AVZ sysinfo log puedes consultar este enlace:
http://forum.kaspersky.com/index.php?showtopic=116981
Si tienes dudas de cómo generar el GSI puedes consultar este enlace, el punto 4:
http://forum.kaspersky.com/index.php?showt...mp;#entry756337
Envíanos también alguna captura de pantalla clara, con el mensaje de la detección que hace Kaspersky.
Asegúrate también de configurar Kaspersky con la opción Configuración -> Amenazas y Exclusiones -> Amenazas -> Configuración -> activas casilla: Otros programas.
Realiza en Modo Seguro de Windows un Análisis Completo del sistema con Kaspersky actualizado, modificando las opciones para que compruebe Todos los archivos, Análisis Heurístico Avanzado y Búsqueda de procesos Ocultos -> avanzado.
¿Cómo tienes configurado el KIS, en Modo Automático o en Modo Interactivo?.
Saludos.
saludos la deteccion fuen en mi usb y esta configurado en automatico y lo que me dijiste de amenazas y exclusiones ya lo hice
gracias
gracias
QUOTE(Carlos Ramirez @ 18.09.2009 15:48) 
saludos la deteccion fuen en mi usb y esta configurado en automatico y lo que me dijiste de amenazas y exclusiones ya lo hice
gracias
gracias
Reconfigura el KIS a Interactivo a ver qué ocurre
Saludos.
saludos como reconfiguro a modo interactivo? aqui esta lo otro que me pides
Capturas
AVZ
http://www.getsysteminfo.com/read.php?file...6289b8d5db3d9fd[/url]
SYSTEMINFO
http://www.getsysteminfo.com/read.php?file...606b94f4d61bc6c
Capturas
AVZ
http://www.getsysteminfo.com/read.php?file...6289b8d5db3d9fd[/url]
SYSTEMINFO
http://www.getsysteminfo.com/read.php?file...606b94f4d61bc6c
Por lo que veo si está eliminado, está en la cuarentena/sistema de respaldo del KIS, desde ahí si pulsas botón derecho del ratón y eliges "Eliminar de la lista", el archivo es totalmente eliminado, si no, KIS lo mantiene por si en algún momento quieres restaurarlo/recuperarlo.
Para poner en Interactivo, desactiva casilla en la 1ª captura donde dice "Seleccionar la acción automáticamente" y Aplicar.
Saludos.
Para poner en Interactivo, desactiva casilla en la 1ª captura donde dice "Seleccionar la acción automáticamente" y Aplicar.
Saludos.
Tienes software de McAfee potencialmente incompatible con K.:
Desinstala dicho software y pasa limpiador de registro CCleaner y jv16PowetTools Lite.
Saludos.
QUOTE
Programas instalados [1]
=> McAfee Agent
Procesos en ejecución
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\Mctray.exe - McAfee Common Framework
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" /startedfromrunkey - McAfee Agent
Controladores ejecutados por ...
Mctray.exe [1]
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\JrMac.dll - McAfee Common Framework
UdaterUI.exe [8]
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\nailog3.dll - McAfee Agent
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\naCmnLib3_71.dll - McAfee Agent
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\naxml3_71.dll - McAfee Agent
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\AppLib.dll - McAfee Agent
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\CMALib.dll - McAfee Agent
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework40A\UpdRes.Dll - McAfee Agent
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework40A\AgentRes.Dll - McAfee Agent
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\SecureFrameworkFactory3.dll - McAfee Agent
explorer.exe [1]
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\JrMac.dll - McAfee Common Framework
Servicios ejecutados
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe - McAfee Agent
Registro
_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [1]
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe - McAfee Agent
=> McAfee Agent
Procesos en ejecución
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\Mctray.exe - McAfee Common Framework
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" /startedfromrunkey - McAfee Agent
Controladores ejecutados por ...
Mctray.exe [1]
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\JrMac.dll - McAfee Common Framework
UdaterUI.exe [8]
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\nailog3.dll - McAfee Agent
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\naCmnLib3_71.dll - McAfee Agent
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\naxml3_71.dll - McAfee Agent
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\AppLib.dll - McAfee Agent
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\CMALib.dll - McAfee Agent
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework40A\UpdRes.Dll - McAfee Agent
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework40A\AgentRes.Dll - McAfee Agent
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\SecureFrameworkFactory3.dll - McAfee Agent
explorer.exe [1]
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\JrMac.dll - McAfee Common Framework
Servicios ejecutados
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe - McAfee Agent
Registro
_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [1]
=> Nombre del archivo C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe - McAfee Agent
Desinstala dicho software y pasa limpiador de registro CCleaner y jv16PowetTools Lite.
Saludos.
Además archivos sospechosos:
C:\SYSTEM\FILES\ARMY.exe, aunque podría ser del WMWare.
C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe
C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe
Saludos.
C:\SYSTEM\FILES\ARMY.exe, aunque podría ser del WMWare.
C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe
C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe
Saludos.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.