Hola queria ver si me puede ayudar ya que no puedo actualizar mi Kasperky (tengo el Kaspersky Antivirus 6.0 for Windows Workstations). Cada que lo trato de actualizar me maraca un error y me maraca que a ocucrrido un error y que el kaspersky debe cerrarse.
Ya lo desinstale y lo volvi a instalar pero me sigue marcando el mismo error cuando se trata de actualizar.
Al analizar la computadora me aparaece un Trojan Program Trojan-GameThief.Win32.Magania.cehs el cual me marca que lo elimino pero si vuelvo a escanear la computadora vuelve a aparecer.
Espero y me puedan ayudar gracias.
Full Version: ¿como remover Trojan-GameThief.Win32.Magania.cehs
QUOTE(crazyyayo @ 3.10.2009 12:10) 
Hola queria ver si me puede ayudar ya que no puedo actualizar mi Kasperky (tengo el Kaspersky Antivirus 6.0 for Windows Workstations). Cada que lo trato de actualizar me maraca un error y me maraca que a ocucrrido un error y que el kaspersky debe cerrarse.
Ya lo desinstale y lo volvi a instalar pero me sigue marcando el mismo error cuando se trata de actualizar.
Al analizar la computadora me aparaece un Trojan Program Trojan-GameThief.Win32.Magania.cehs el cual me marca que lo elimino pero si vuelvo a escanear la computadora vuelve a aparecer.
Espero y me puedan ayudar gracias.
Ya lo desinstale y lo volvi a instalar pero me sigue marcando el mismo error cuando se trata de actualizar.
Al analizar la computadora me aparaece un Trojan Program Trojan-GameThief.Win32.Magania.cehs el cual me marca que lo elimino pero si vuelvo a escanear la computadora vuelve a aparecer.
Espero y me puedan ayudar gracias.
Para futuras oportunidades por favor tenga en cuenta las normas del foro:
http://forum.kaspersky.com/index.php?showtopic=65625
Los moderadores moverán este tema al foro correspondiente, este foro es para solución de incidentes con los productos en sus versiones corporativas. Por favor envíe los archivos requeridos y aguarde por instrucciones de uno de los moderadores.
Hola,
Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.
Postea imagen de la detección, en la que se vea la ruta completa de la misma.
Saludos
Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.
Postea imagen de la detección, en la que se vea la ruta completa de la misma.
Saludos
Gracias
La informacion es la siguiente:
Kasperky Antivirus for Workstatiosn
Version: 6.0.3.837 (version final Ingles)
Sistema Operativo Windows XP Home Edicion Service Pack 3
gsi: http://www.getsysteminfo.com/read.php?file...c152e5&ms=0
adjunto imagen del registro del analisis
no tengo ningun otro programa de seguridad
y los sintomas son los que puse en el primer post
no se como crear el avz log ya vi el tutotrial pero no me aparece asi en mi Kaspersky.
La informacion es la siguiente:
Kasperky Antivirus for Workstatiosn
Version: 6.0.3.837 (version final Ingles)
Sistema Operativo Windows XP Home Edicion Service Pack 3
gsi: http://www.getsysteminfo.com/read.php?file...c152e5&ms=0
adjunto imagen del registro del analisis
no tengo ningun otro programa de seguridad
y los sintomas son los que puse en el primer post
no se como crear el avz log ya vi el tutotrial pero no me aparece asi en mi Kaspersky.
ya pude poner el AVZ log
Ejecuta este script tienes rastros de malware en tu equipo.
Tienes restos de McAfee en el equipo. C:\Archivos de programa\McAfee\VirusScan\NAIEvent.dll
Debes desactivar los puntos de restauracion de windows, ya que estaban infectados. Una vez eliminados vuelve a activar la restauracion de windows.
Saludos
QUOTE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\sp1jensi.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile(C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\cvasds0.dll','');
QuarantineFile(C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\cvasds1.dll','');
QuarantineFile(C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\herss.exe','');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\sp1jensi.exe');
DeleteFile('C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\cvasds0.dll');
DeleteFile('C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\cvasds1.dll');
DeleteFile('C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\herss.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\sp1jensi.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile(C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\cvasds0.dll','');
QuarantineFile(C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\cvasds1.dll','');
QuarantineFile(C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\herss.exe','');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\sp1jensi.exe');
DeleteFile('C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\cvasds0.dll');
DeleteFile('C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\cvasds1.dll');
DeleteFile('C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\herss.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Tienes restos de McAfee en el equipo. C:\Archivos de programa\McAfee\VirusScan\NAIEvent.dll
Debes desactivar los puntos de restauracion de windows, ya que estaban infectados. Una vez eliminados vuelve a activar la restauracion de windows.
Saludos
Despues de ejecutar el script, postea tu combofix log:
Descargalo de aquí
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Descargalo de aquí
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Escanea tu equipo con el programa Malwarebytes Antimalware: http://www.malwarebytes.org/,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.
Saludos
que revisemos el log.
Saludos
No puedo correr el script, ya que me marca un errro. Anexo imagen del error.
Ejecuta de nuevo el script, no se habia copiado la ultima línea.
Ahora me marca otro error al tratar de correr el spript anexo imagen de este error
Perdón, ejecuta este script, me fallo el copiar en pegar en algún caracter.
Saludos
QUOTE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\sp1jensi.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile(C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\cvasds0.dll','');
QuarantineFile(C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\cvasds1.dll','');
QuarantineFile(C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\herss.exe','');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\sp1jensi.exe');
DeleteFile('C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\cvasds0.dll');
DeleteFile('C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\cvasds1.dll');
DeleteFile('C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\herss.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\sp1jensi.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile(C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\cvasds0.dll','');
QuarantineFile(C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\cvasds1.dll','');
QuarantineFile(C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\herss.exe','');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\sp1jensi.exe');
DeleteFile('C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\cvasds0.dll');
DeleteFile('C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\cvasds1.dll');
DeleteFile('C:\Documents and Settings\Gerardo Ch\Configuración local\Temp\herss.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Saludos
este es el log del combofix y estoy analisando la computadora con el malwarebyte
y este es el log del malware
Elimina todo lo que te ha detectado el malwarebytes (parte es la cuarentena del combofix, que ya te había eliminado ficheros infectados).
Una vez eliminado, pasale de nuevo el malwarebytes, y postea el nuevo log.
Escanea tu equipo también con el programa SuperAntiSpyware: http://www.superantispyware.com/ ,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.
Una vez eliminado, pasale de nuevo el malwarebytes, y postea el nuevo log.
Escanea tu equipo también con el programa SuperAntiSpyware: http://www.superantispyware.com/ ,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.
este es el ultimo log del MALWAREBYTES
este es el otro log del superAntispyware
Deshabilita los puntos de restauración de windows para eliminar los restos que quedan:
Trojan.Agent/Gen
C:\SYSTEM VOLUME INFORMATION\_RESTORE{162CDA17-31B5-4F8C-9EF1-44737A62ED4F}\RP1\A0000017.EXEç
Desinstala Kaspersky, reinicia el equipo, pasale un buen limpiador de registro e instala la ultima versión de Kaspersky Antivirus para workstations MP4 v6.0.4.1212 .
Saludos
Trojan.Agent/Gen
C:\SYSTEM VOLUME INFORMATION\_RESTORE{162CDA17-31B5-4F8C-9EF1-44737A62ED4F}\RP1\A0000017.EXEç
Desinstala Kaspersky, reinicia el equipo, pasale un buen limpiador de registro e instala la ultima versión de Kaspersky Antivirus para workstations MP4 v6.0.4.1212 .
Saludos
Gracias
ya quedo todo y ya puedo actualizar mi base de datos.
ya quedo todo y ya puedo actualizar mi base de datos.
Ok, me alegro que ya este solucionado.
Saludos
Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.