Buenas, haber si me podeís hechar una mano con estas vulnerabilidades que me detecta karpesky
Kaspersky Internet Security (KIS)
Kaspersky Internet Security (KIS) v.8.0.0.357 [Español]
Windows Xp Servie Pack 3
gsi: http://www.getsysteminfo.com/read.php?file...ed8f705ccb40d81
avz ajuntado
imagen vulnerabilidad ajuntada
Uso Super AntySpyware
Full Version: Eliminar vulnerabilidades detectadas por Kaspersky
Bienvenido al foro.
El tema de las vulnerabilidades (no son virus) está muy tratado en el foro. Pulsa el botón derecho del ratón sobre cada línea y elije la opción que te llevará a la página Web donde se explica cada problema y la solución.
Normalmente se soluciona desinstalando el programa que la tiene, e instalando la última versión de dicho programa. Por lo que veo en la captura que has enviado, una es de un programa del sistema de recuperación de HP y la otra de un producto Norton, ubicada en la partición D: del disco duro, seguramente la partición de recuperación del sistema. Yo no me preocuparía, una es moderada y la otra de bajo riesgo, y es posible que ni uses ninguno de ambos programas.
Por otro lado, te recomiendo que actualices tu KIS 8.0.0.357 (ya algo anticuada) a una versión más moderna y estable como la 8.0.0.517 (por tener Windows XP) que podrás encontrar aquí:
http://forum.kaspersky.com/index.php?showtopic=110964
O mejor la última versión 2010 9.0.0.463 (ya en español) que podrás encontrar en la página oficial de Kaspersky:
http://www.kaspersky.com/kis_latest_versions
Veo alguna cosa sospechosa en tu sistema:
D:\autorun.inf -> HSC: sospecha de autorun oculto (alto grado de probabilidad) (podría ser nada si es la partición D: de recuperación)
L:\autorun.inf -> HSC: sospecha de autorun oculto (alto grado de probabilidad)
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\e.exe ->
C:\WINDOWS\msb.exe ->
Desintala este programa que es o puede ser potencialmente incompatible con Kasperksy:
=> Spycheck Antispyware
El SuperantiSpyWare, asegúrate de que no esté ejecutándose su módulo residente.
Saludos.
El tema de las vulnerabilidades (no son virus) está muy tratado en el foro. Pulsa el botón derecho del ratón sobre cada línea y elije la opción que te llevará a la página Web donde se explica cada problema y la solución.
Normalmente se soluciona desinstalando el programa que la tiene, e instalando la última versión de dicho programa. Por lo que veo en la captura que has enviado, una es de un programa del sistema de recuperación de HP y la otra de un producto Norton, ubicada en la partición D: del disco duro, seguramente la partición de recuperación del sistema. Yo no me preocuparía, una es moderada y la otra de bajo riesgo, y es posible que ni uses ninguno de ambos programas.
Por otro lado, te recomiendo que actualices tu KIS 8.0.0.357 (ya algo anticuada) a una versión más moderna y estable como la 8.0.0.517 (por tener Windows XP) que podrás encontrar aquí:
http://forum.kaspersky.com/index.php?showtopic=110964
O mejor la última versión 2010 9.0.0.463 (ya en español) que podrás encontrar en la página oficial de Kaspersky:
http://www.kaspersky.com/kis_latest_versions
Veo alguna cosa sospechosa en tu sistema:
D:\autorun.inf -> HSC: sospecha de autorun oculto (alto grado de probabilidad) (podría ser nada si es la partición D: de recuperación)
L:\autorun.inf -> HSC: sospecha de autorun oculto (alto grado de probabilidad)
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\e.exe ->
C:\WINDOWS\msb.exe ->
Desintala este programa que es o puede ser potencialmente incompatible con Kasperksy:
=> Spycheck Antispyware
El SuperantiSpyWare, asegúrate de que no esté ejecutándose su módulo residente.
Saludos.
QUOTE(harlan4096 @ 4.10.2009 18:53) 
Bienvenido al foro.
El tema de las vulnerabilidades (no son virus) está muy tratado en el foro. Pulsa el botón derecho del ratón sobre cada línea y elije la opción que te llevará a la página Web donde se explica cada problema y la solución.
Normalmente se soluciona desinstalando el programa que la tiene, e instalando la última versión de dicho programa. Por lo que veo en la captura que has enviado, una es de un programa del sistema de recuperación de HP y la otra de un producto Norton, ubicada en la partición D: del disco duro, seguramente la partición de recuperación del sistema. Yo no me preocuparía, una es moderada y la otra de bajo riesgo, y es posible que ni uses ninguno de ambos programas.
Por otro lado, te recomiendo que actualices tu KIS 8.0.0.357 (ya algo anticuada) a una versión más moderna y estable como la 8.0.0.517 (por tener Windows XP) que podrás encontrar aquí:
http://forum.kaspersky.com/index.php?showtopic=110964
O mejor la última versión 2010 9.0.0.463 (ya en español) que podrás encontrar en la página oficial de Kaspersky:
http://www.kaspersky.com/kis_latest_versions
Veo alguna cosa sospechosa en tu sistema:
D:\autorun.inf -> HSC: sospecha de autorun oculto (alto grado de probabilidad) (podría ser nada si es la partición D: de recuperación)
L:\autorun.inf -> HSC: sospecha de autorun oculto (alto grado de probabilidad)
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\e.exe ->
C:\WINDOWS\msb.exe ->
Desintala este programa que es o puede ser potencialmente incompatible con Kasperksy:
=> Spycheck Antispyware
El SuperantiSpyWare, asegúrate de que no esté ejecutándose su módulo residente.
Saludos.
El tema de las vulnerabilidades (no son virus) está muy tratado en el foro. Pulsa el botón derecho del ratón sobre cada línea y elije la opción que te llevará a la página Web donde se explica cada problema y la solución.
Normalmente se soluciona desinstalando el programa que la tiene, e instalando la última versión de dicho programa. Por lo que veo en la captura que has enviado, una es de un programa del sistema de recuperación de HP y la otra de un producto Norton, ubicada en la partición D: del disco duro, seguramente la partición de recuperación del sistema. Yo no me preocuparía, una es moderada y la otra de bajo riesgo, y es posible que ni uses ninguno de ambos programas.
Por otro lado, te recomiendo que actualices tu KIS 8.0.0.357 (ya algo anticuada) a una versión más moderna y estable como la 8.0.0.517 (por tener Windows XP) que podrás encontrar aquí:
http://forum.kaspersky.com/index.php?showtopic=110964
O mejor la última versión 2010 9.0.0.463 (ya en español) que podrás encontrar en la página oficial de Kaspersky:
http://www.kaspersky.com/kis_latest_versions
Veo alguna cosa sospechosa en tu sistema:
D:\autorun.inf -> HSC: sospecha de autorun oculto (alto grado de probabilidad) (podría ser nada si es la partición D: de recuperación)
L:\autorun.inf -> HSC: sospecha de autorun oculto (alto grado de probabilidad)
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\e.exe ->
C:\WINDOWS\msb.exe ->
Desintala este programa que es o puede ser potencialmente incompatible con Kasperksy:
=> Spycheck Antispyware
El SuperantiSpyWare, asegúrate de que no esté ejecutándose su módulo residente.
Saludos.
gracias por tu respuesta, mira te comento el Spycheck este no lo puedo desinstalar, no me aparece en programas para desinstalar y el e.exe y msb.exe me aparecieron como virus que creo que quité pero no estoy seguro de ello
Por favor, enviame por mensaje personal estos ficheros. Comprimelos en un zip.
spsz.sys
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\e.exe
C:\WINDOWS\msb.exe
spsz.sys
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\e.exe
C:\WINDOWS\msb.exe
QUOTE(RadarpSP @ 4.10.2009 19:41)
Por favor, enviame por mensaje personal estos ficheros. Comprimelos en un zip.
spsz.sys
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\e.exe
C:\WINDOWS\msb.exe
spsz.sys
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\e.exe
C:\WINDOWS\msb.exe
mira t explico, cuando analize con karpesky me detectó que eran virus, por lo que borre el e.xe y el msb.exe no consigo encontrarlo
¿tienes activado ver archivos ocultos?
El spsz.sys aparece?
El spsz.sys aparece?
QUOTE(RadarpSP @ 4.10.2009 20:30)
¿tienes activado ver archivos ocultos?
El spsz.sys aparece?
El spsz.sys aparece?
sí, creo que no lo tengo porque borre los arcivos infectados
el spsz.sys en que ruta está?
QUOTE(alvaro92 @ 4.10.2009 20:31)
sí, creo que no lo tengo porque borre los arcivos infectados
el spsz.sys en que ruta está?
el spsz.sys en que ruta está?
No ponía donde, búscalo por todo el pc.
QUOTE(RadarpSP @ 4.10.2009 21:56)
No ponía donde, búscalo por todo el pc.
Ya he buscado y no me aparece nada, puede ser que desapareciera cuando borre la carpeta tempt
¿Subo gsi para ver si quedan elementos sospechosos?
pd Spycheck Antispyware desinstalado
Quita el SUPERAntiSpyware Professional del inicio y genera uno nuevo.
QUOTE(alvaro92 @ 5.10.2009 16:56)
Desinstala tu KIS 8.0.0.357 e instala la nueva KIS 2010 9.0.0.463.
Saludos.
QUOTE(harlan4096 @ 5.10.2009 17:08)
Desinstala tu KIS 8.0.0.357 e instala la nueva KIS 2010 9.0.0.463.
Saludos.
Saludos.
gracias, ya la tengo instalada, debo hacer algo más ¿Sigo infectado?
QUOTE(alvaro92 @ 5.10.2009 18:21)
gracias, ya la tengo instalada, debo hacer algo más ¿Sigo infectado?
Creo que ya no, aún así configura Kaspersky con la opción Configuración -> Amenazas y Exclusiones -> Amenazas -> Configuración -> activas casilla: Otros programas.
Realiza en Modo Seguro de Windows un Análisis Completo del sistema con Kaspersky actualizado, modificando las opciones para que compruebe Todos los archivos, Análisis Heurístico Avanzado y Búsqueda de procesos Ocultos -> avanzado.
Saludos.
No estás infectado, pero veo en tu visor de sucesos que tienes problemas con el administrador de aplicaciones.
¿te actualiza windows con windows update?
¿te actualiza windows con windows update?
QUOTE(harlan4096 @ 5.10.2009 18:51)
Creo que ya no, aún así configura Kaspersky con la opción Configuración -> Amenazas y Exclusiones -> Amenazas -> Configuración -> activas casilla: Otros programas.
Realiza en Modo Seguro de Windows un Análisis Completo del sistema con Kaspersky actualizado, modificando las opciones para que compruebe Todos los archivos, Análisis Heurístico Avanzado y Búsqueda de procesos Ocultos -> avanzado.
Saludos.
Realiza en Modo Seguro de Windows un Análisis Completo del sistema con Kaspersky actualizado, modificando las opciones para que compruebe Todos los archivos, Análisis Heurístico Avanzado y Búsqueda de procesos Ocultos -> avanzado.
Saludos.
gracias mañana te pondré los resultados que de el análisis
QUOTE(RadarpSP @ 5.10.2009 18:57)
No estás infectado, pero veo en tu visor de sucesos que tienes problemas con el administrador de aplicaciones.
¿te actualiza windows con windows update?
¿te actualiza windows con windows update?
Sí Windows se actualiza automáticamente cada vez que hay una nueva actualización. Lo que si que he visto en el Msconfig esque el proceso e.exe sigue apareciendo en la lista anque esté deshabilitado
Saludos
QUOTE(alvaro92 @ 5.10.2009 20:39)
Sí Windows se actualiza automáticamente cada vez que hay una nueva actualización. Lo que si que he visto en el Msconfig esque el proceso e.exe sigue apareciendo en la lista anque esté deshabilitado
Saludos
Saludos
Si tiene la casilla activada, simplemente desactívala, reinicia el sistema y mira de nuevo en msconfig si se ha vuelto a activar.
Saludos.
QUOTE(harlan4096 @ 5.10.2009 20:43)
Si tiene la casilla activada, simplemente desactívala, reinicia el sistema y mira de nuevo en msconfig si se ha vuelto a activar.
Saludos.
Saludos.
Sí probé hace unas cuantas horas y sí se quedaba desactivado pero seguía estando en la lista ¿Hay alguna manera de que desaparezca por completo?
ejecuta regedit
Busca e.exe
Aparecerá en una carpeta llamada run
Elimina la entrada e.exe
Busca e.exe
Aparecerá en una carpeta llamada run
Elimina la entrada e.exe
Perdón por la tardanza, ya he realizado el análisi y no me ha detectado nada de nada, ni siquier las vulnerabilidades.
radar: nada no puedo quitar el e.exe de la lisa del regedit
radar: nada no puedo quitar el e.exe de la lisa del regedit
QUOTE(alvaro92 @ 8.10.2009 14:19)
Perdón por la tardanza, ya he realizado el análisi y no me ha detectado nada de nada, ni siquier las vulnerabilidades.
radar: nada no puedo quitar el e.exe de la lisa del regedit
radar: nada no puedo quitar el e.exe de la lisa del regedit
Baja esta programa:
http://www.tweaknow.com/powerPack.html
Es gratuito, entre otras muchas opciones interesantes para retocar el sistema, limpiador de registro, desfragmentador de registro, etc... tiene una opción llamada: StartUp Manger, en él puedes desactivar y/o Eliminar las entradas de arranque de programas del Windows, para eliminar selecciona la entrada y pulsa Delete y a continuación Save.
Saludos.
QUOTE(harlan4096 @ 8.10.2009 14:32)
Baja esta programa:
http://www.tweaknow.com/powerPack.html
Es gratuito, entre otras muchas opciones interesantes para retocar el sistema, limpiador de registro, desfragmentador de registro, etc... tiene una opción llamada: StartUp Manger, en él puedes desactivar y/o Eliminar las entradas de arranque de programas del Windows, para eliminar selecciona la entrada y pulsa Delete y a continuación Save.
Saludos.
http://www.tweaknow.com/powerPack.html
Es gratuito, entre otras muchas opciones interesantes para retocar el sistema, limpiador de registro, desfragmentador de registro, etc... tiene una opción llamada: StartUp Manger, en él puedes desactivar y/o Eliminar las entradas de arranque de programas del Windows, para eliminar selecciona la entrada y pulsa Delete y a continuación Save.
Saludos.
Para estas cosas está genial autoruns. Se ejecuta sin instalación. http://technet.microsoft.com/es-es/sysinte...s/bb963902.aspx
Son una utilidades alucinantes antes de sysinternals y ahora compradas por Microsoft.
Te da la opción de deshabilitar la opción del inicio o de eliminarla.
QUOTE(RadarpSP @ 8.10.2009 14:47)
Para estas cosas está genial autoruns. Se ejecuta sin instalación. http://technet.microsoft.com/es-es/sysinte...s/bb963902.aspx
Son una utilidades alucinantes antes de sysinternals y ahora compradas por Microsoft.
Te da la opción de deshabilitar la opción del inicio o de eliminarla.
Son una utilidades alucinantes antes de sysinternals y ahora compradas por Microsoft.
Te da la opción de deshabilitar la opción del inicio o de eliminarla.
Cierto, también tengo esa Suite
la van actualizando de vez en cuando, ayer me bajé una nueva revisión precisamente.Saludos.
gracias creo que el problema esta resuelto, ya no me aparece el e.exe en el msconfig
Os quería preguntar otra cosa, desde que actualize el karpesky a la version 10, cuando hago una descarga directa, se me paraliza el ordenador y tengo que resetearlo, es eso o puede ser el propio internt?
gracias de nuevo
Os quería preguntar otra cosa, desde que actualize el karpesky a la version 10, cuando hago una descarga directa, se me paraliza el ordenador y tengo que resetearlo, es eso o puede ser el propio internt?
gracias de nuevo
QUOTE(alvaro92 @ 8.10.2009 15:15)
gracias creo que el problema esta resuelto, ya no me aparece el e.exe en el msconfig
Os quería preguntar otra cosa, desde que actualize el karpesky a la version 10, cuando hago una descarga directa, se me paraliza el ordenador y tengo que resetearlo, es eso o puede ser el propio internt?
gracias de nuevo
Os quería preguntar otra cosa, desde que actualize el karpesky a la version 10, cuando hago una descarga directa, se me paraliza el ordenador y tengo que resetearlo, es eso o puede ser el propio internt?
gracias de nuevo
No creo que sea de INet, genera de nuevo GSI y AVZ.
Saludos.
QUOTE(harlan4096 @ 8.10.2009 15:30)
No creo que sea de INet, genera de nuevo GSI y AVZ.
Saludos.
Saludos.
gracias aquí te dejo lo que me has pedido:
gsi: http://www.getsysteminfo.com/read.php?file...8e8013e51a13fc4
avz adjuntado
QUOTE(alvaro92 @ 8.10.2009 20:34)
gracias aquí te dejo lo que me has pedido:
gsi: http://www.getsysteminfo.com/read.php?file...8e8013e51a13fc4
avz adjuntado
gsi: http://www.getsysteminfo.com/read.php?file...8e8013e51a13fc4
avz adjuntado
Desinstala:
Programas instalados [1] => Windows Live OneCare safety scanner
C:\WINDOWS\downloaded program files\ [1] => Nombre del archivo C:\WINDOWS\Downloaded Program Files\wlscBase.dll - Microsoft® Windows Live OneCare
Y lo de siempre
pasa limpiador de registro CCleaner y jv16 PoweTools Lite. Comprueba si persiste el problema.Si persiste, desinstala también el KIS 2010 nuevamente, y pasa de nuevo los limpiadores de registro y vuelve a instalar el KIS 2010.
Voy a revisar de todas formas el AVZ.
Saludos.
Sospechoso, pero podría ser el autorun.inf de la partición de recuperación D: del disco duro, si es un portátil.
D:\autorun.inf -> HSC: sospecha de autorun oculto (alto grado de probabilidad)
Saludos.
D:\autorun.inf -> HSC: sospecha de autorun oculto (alto grado de probabilidad)
Saludos.
QUOTE(harlan4096 @ 8.10.2009 20:51)
Desinstala:
Programas instalados [1] => Windows Live OneCare safety scanner
C:\WINDOWS\downloaded program files\ [1] => Nombre del archivo C:\WINDOWS\Downloaded Program Files\wlscBase.dll - Microsoft® Windows Live OneCare
Y lo de siempre pasa limpiador de registro CCleaner y jv16 PoweTools Lite. Comprueba si persiste el problema.
Si persiste, desinstala también el KIS 2010 nuevamente, y pasa de nuevo los limpiadores de registro y vuelve a instalar el KIS 2010.
Voy a revisar de todas formas el AVZ.
Saludos.
Programas instalados [1] => Windows Live OneCare safety scanner
C:\WINDOWS\downloaded program files\ [1] => Nombre del archivo C:\WINDOWS\Downloaded Program Files\wlscBase.dll - Microsoft® Windows Live OneCare
Y lo de siempre
pasa limpiador de registro CCleaner y jv16 PoweTools Lite. Comprueba si persiste el problema.Si persiste, desinstala también el KIS 2010 nuevamente, y pasa de nuevo los limpiadores de registro y vuelve a instalar el KIS 2010.
Voy a revisar de todas formas el AVZ.
Saludos.
voy a hacer lo que me has dicho, próximamente te pondre los resultados
en cuando al archivo sospechoso, uso un ordenador de mesa y como bien has dicho es de la partición así que no estoy seguro si debería tocarlo
ya he realizado todo lo que me has dicho y sigue el problema, te dejo una imagen para que veas
pd: envié el imforme de errores pero Microsoft no da ninguna solución.
pd: envié el imforme de errores pero Microsoft no da ninguna solución.
QUOTE(alvaro92 @ 8.10.2009 22:11)
ya he realizado todo lo que me has dicho y sigue el problema, te dejo una imagen para que veas
pd: envié el imforme de errores pero Microsoft no da ninguna solución.
pd: envié el imforme de errores pero Microsoft no da ninguna solución.
¿El problema no te ocurre usando otro navegador como FireFox u Opera?.
Saludos.
Desinstala internet explorer y vuelve a instalarlo.
Y por su puesto, no te olvides de utilizar un limpiador de registro de Windows, como Ccleaner, RegSupreme o similar, después de desinstalar IE.
no sólo us ie8, voy a probar reinstalando y limpiando el registro
bien ya he reinstalado y parece que ya no da el erro, muchas gracias por vuestra ayuda
Y una cosilla más si no os importa, vereis formateé el ordenador hace ya un par de meses y reinstale el windows xp, el problema es que desde ahí muchas veces cando apago el ordenador este se reinicia y tengo que apagarlo con el botoncillo, sabes si puede ser un conflicto con el antivirus??
Y una cosilla más si no os importa, vereis formateé el ordenador hace ya un par de meses y reinstale el windows xp, el problema es que desde ahí muchas veces cando apago el ordenador este se reinicia y tengo que apagarlo con el botoncillo, sabes si puede ser un conflicto con el antivirus??
QUOTE(alvaro92 @ 9.10.2009 22:15)
bien ya he reinstalado y parece que ya no da el erro, muchas gracias por vuestra ayuda
Y una cosilla más si no os importa, vereis formateé el ordenador hace ya un par de meses y reinstale el windows xp, el problema es que desde ahí muchas veces cando apago el ordenador este se reinicia y tengo que apagarlo con el botoncillo, sabes si puede ser un conflicto con el antivirus??
Y una cosilla más si no os importa, vereis formateé el ordenador hace ya un par de meses y reinstale el windows xp, el problema es que desde ahí muchas veces cando apago el ordenador este se reinicia y tengo que apagarlo con el botoncillo, sabes si puede ser un conflicto con el antivirus??
Es difícil de saber, comprueba que tu Windows XP está totalmente actualizado, que tenga el SP3 y los drivers de los dispositivos del ordenador todos actualizados.
Saludos.
QUOTE(harlan4096 @ 11.10.2009 20:06)
Es difícil de saber, comprueba que tu Windows XP está totalmente actualizado, que tenga el SP3 y los drivers de los dispositivos del ordenador todos actualizados.
Saludos.
Saludos.
de acuerdo haré lo que me dices, por cierto el programa tune up utilities es compatible con el karpesky??
QUOTE(alvaro92 @ 11.10.2009 22:14)
de acuerdo haré lo que me dices, por cierto el programa tune up utilities es compatible con el karpesky??
Si, no hay problema con él.
Saludos.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.