Buen dia a todos en este foro les escribo para decirles que mi pc esta muy muy lenta y no se lo que pasa ya le hice un scan en modo seguro y todo al maximo mi sistema operativo es windows xp sp3 y tengo kaspersky internet security 2010 9.0.0.463, se que me diran que hay rastros de norton pero ya pase el norton removal tool en modo seguro se termino de ejecutar pero no encuentro los rastros que dice mi sistem info ni en el registro ni activando los archivos ocultos aqui les envio mas informacion:
Systeminfo: http://www.getsysteminfo.com/read.php?file...657ff689ef09ac8
AVZ: http://www.getsysteminfo.com/read.php?file...6e31f314c14de81
Mi Disco Duro y carpeta de windows:
Full Version: Mi Pc Esta Super Lenta
Como te comenté seguramente los archivos (norton) ya no están en tu sistema, pero si ha quedado el rastro de haber estado en el registro de Windows, prueba con Inicio -> Ejecutar -> regedit.exe, y buscar esos archivos dentro del registro de Windows, y si aparecen, eliminar las claves manualmente.
En cuanto a que va muy lento ... ¿cómo has configurado tu KIS?. Reduce a análisis superficial la heurística del Antivirus de Archivos.
Realiza un chequeo completo de tu Windows.
Saludos.
En cuanto a que va muy lento ... ¿cómo has configurado tu KIS?. Reduce a análisis superficial la heurística del Antivirus de Archivos.
Realiza un chequeo completo de tu Windows.
Saludos.
Desinstala OneCare Advisor (Windows Live Toolbar) y elimina todo lo que tengas en la carpeta: C:\WINDOWS\Downloaded Program Files
Ejecuta este script:
Luego ejecuta combofix.
Despues de ejecutar el script, postea tu combofix log:
Descargalo http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Antes de guardarlo, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Una vez realizada la limpieza, terminado de usar el ComboFix, se recomienda desinstalarlo, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
Además, veo que tienes demasiado software de mantenimiento, tuneup, delfrag....
Desinstalalo todo, luego ya veremos.
Ejecuta este script:
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('spem.sys','');
DeleteFile(' C:\WINDOWS\System32\Drivers\aphjrwqn.SYS');
DeleteFile('spem.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('spem.sys','');
DeleteFile(' C:\WINDOWS\System32\Drivers\aphjrwqn.SYS');
DeleteFile('spem.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
Luego ejecuta combofix.
Despues de ejecutar el script, postea tu combofix log:
Descargalo http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Antes de guardarlo, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Una vez realizada la limpieza, terminado de usar el ComboFix, se recomienda desinstalarlo, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
Además, veo que tienes demasiado software de mantenimiento, tuneup, delfrag....
Desinstalalo todo, luego ya veremos.
ok gracias lo hare en cuanto llegue a mi casa, pero como se ejecuta el scrip? y disculpa la ignorancia, ah existe alguna herramienta para eliminar el windows live oncare? me das el link por favor? tal vez la pc esta lenta por que estoy paranoico y tengo todo al maximo?
QUOTE(Carlos Ramirez @ 28.09.2009 17:27) 
ok gracias lo hare en cuanto llegue a mi casa, pero como se ejecuta el scrip? y disculpa la ignorancia tal vez la pc esta lenta por que estoy paranoico y tengo todo al maximo? este es el system info de un amigo tiene xp sp3 y panda global proteccion 2009 dice el system que tiene una posible infeccion
System info:
http://www.getsysteminfo.com/read.php?file...24c0a2ab045fc32
System info:
http://www.getsysteminfo.com/read.php?file...24c0a2ab045fc32
Para hacer un nueva consulta sobre otro equipo, crea un nuevo hilo, pero ya te voy a avanzando que el archivo infectado que detecta el GSI es este, y no pinta nada bien:
http://www.virustotal.com/analisis/0ac1ca7...3778-1254137539
Saludos.
(harlan4096 @ 28.09.2009 11:31)
Para hacer un nueva consulta sobre otro equipo, crea un nuevo hilo, pero ya te voy a avanzando que el archivo infectado que detecta el GSI es este, y no pinta nada bien:
http://www.virustotal.com/analisis/0ac1ca7...3778-1254137539
Saludos.
http://www.virustotal.com/analisis/0ac1ca7...3778-1254137539
Saludos.
ya lo voy a crear y lo peor es que no lo detecto kaspersky.....
Si VirusTotal lo detecta, envía la muestra a Kaspersky Labs como se indica en las normas del foro, con el fin de que lo incluyan en próximas actualizaciones si es un positivo real.
http://forum.kaspersky.com/index.php?s=&am...st&p=889587
http://forum.kaspersky.com/index.php?s=&am...st&p=889587
lo que no entiendo es como mandar la muestra comprimida o sea donde localizo el archivo
QUOTE(Carlos Ramirez @ 28.09.2009 22:17)
lo que no entiendo es como mandar la muestra comprimida o sea donde localizo el archivo
El GSI lo indica bastante claramente:
C:\Archivos de programa\RelevantKnowledge\rlvknlg.exe
Saludos.
hola harland ahora dime como solucionar lo de mi amigo del sisteminfo ya envie la muestra
QUOTE(Carlos Ramirez @ 29.09.2009 10:56)
hola harland ahora dime como solucionar lo de mi amigo del sisteminfo ya envie la muestra
Simplemente desinstala dicho programa (/C:\Archivos de programa\RelevantKnowledge\rlvknlg.exe), limpia registros de Windows con Ccleaner o similar y haz un nuevo escaneo profundo.
QUOTE(Carlos Ramirez @ 29.09.2009 10:56)
hola harland ahora dime como solucionar lo de mi amigo del sisteminfo ya envie la muestra
El sistema de tu amigo tiene instalado el Panda, aunque hayas usado el Kaspersky Online AV para chequearlo ... este es el foro de Kaspersky ...
Lo tiene bien completito el GSI: host modificado, archivos contaminados, driver de red por actualizar: Broadcom 440x 10/100 Integrated Controller, y mejor no pongo el software potencialmente incompatible con Kaspersky, porque salen 360 archivos, es decir todo el Panda GLobal Protection 2009
Saludos.
saludos ya ejecute el combofix y este es el archivo log
Ejecuta malwarebytes y pon el log. Funciona bien ahora??
ESTIMADO Carlos hola
Para ayudarte con el registro hay un programa excelente que te ayuda a borrar muy seguro y sin riesgos
todo lo no necesario de tu pc con windows se llama ccleaner y lo bajas de ccleaner.com
si ya quieres algo mas fuerte te recomiendo el wintools.net lo bajas de ahi pruebalo gratis x 30 dias
y ya sabes si lo compras o no
por experiencia propia te comento ese programa es EXCELENTE pero la licencia cuesta y te dan 2 programas
por el precio de uno saludos y que te ayude esta info arioro
Para ayudarte con el registro hay un programa excelente que te ayuda a borrar muy seguro y sin riesgos
todo lo no necesario de tu pc con windows se llama ccleaner y lo bajas de ccleaner.com
si ya quieres algo mas fuerte te recomiendo el wintools.net lo bajas de ahi pruebalo gratis x 30 dias
y ya sabes si lo compras o no
por experiencia propia te comento ese programa es EXCELENTE pero la licencia cuesta y te dan 2 programas
por el precio de uno saludos y que te ayude esta info arioro
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.