Hola, tengo el mismo problema que el de arriba. Tengo el Karpersky 2009 instalado en 3 ordenadores y esto sólo me pasa en uno de ellos. He hecho el AVZ sysinfo log, aquí lo adjunto.
Si hay algo más que tenga que hacer para que me lo podáis solucionar y me lo podéis decir por aquí, gracias.
Full Version: [MERGE] Problema actualizar
Ejecuta este script
Despues de ejecutar el script, postea tu combofix log:
Descargalo aquí
Antes de guardarlo, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Una vez realizada la limpieza, terminado de usar el ComboFix, se recomienda desinstalarlo, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
Nota He eliminado tu respuesta y el mensaje de Kikesan al separar la conversación. Mea culpa.
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('K:\se12ydam.exe','');
QuarantineFile('K:\autorun.inf','');
QuarantineFile('E:\se12ydam.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\se12ydam.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\Validation.bat','');
QuarantineFile('C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe','');
QuarantineFile('C:\DOCUME~1\Usuario\CONFIG~1\Temp\herss.exe','');
QuarantineFile('sppw.sys','');
QuarantineFile('C:\DOCUME~1\Usuario\CONFIG~1\Temp\cvasds0.dll','');
QuarantineFile('c:\documents and settings\usuario\configuraciуn local\datos de programa\ukaod.exe','');
DeleteFile('c:\documents and settings\usuario\configuraciуn local\datos de programa\ukaod.exe');
DeleteFile('C:\DOCUME~1\Usuario\CONFIG~1\Temp\cvasds0.dll');
DeleteFile('sppw.sys');
DeleteFile('C:\DOCUME~1\Usuario\CONFIG~1\Temp\herss.exe');
DeleteFile('C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe');
DeleteFile('C:\WINDOWS\Validation.bat');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\se12ydam.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\se12ydam.exe');
DeleteFile('K:\autorun.inf');
DeleteFile('K:\se12ydam.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('K:\se12ydam.exe','');
QuarantineFile('K:\autorun.inf','');
QuarantineFile('E:\se12ydam.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\se12ydam.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\Validation.bat','');
QuarantineFile('C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe','');
QuarantineFile('C:\DOCUME~1\Usuario\CONFIG~1\Temp\herss.exe','');
QuarantineFile('sppw.sys','');
QuarantineFile('C:\DOCUME~1\Usuario\CONFIG~1\Temp\cvasds0.dll','');
QuarantineFile('c:\documents and settings\usuario\configuraciуn local\datos de programa\ukaod.exe','');
DeleteFile('c:\documents and settings\usuario\configuraciуn local\datos de programa\ukaod.exe');
DeleteFile('C:\DOCUME~1\Usuario\CONFIG~1\Temp\cvasds0.dll');
DeleteFile('sppw.sys');
DeleteFile('C:\DOCUME~1\Usuario\CONFIG~1\Temp\herss.exe');
DeleteFile('C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe');
DeleteFile('C:\WINDOWS\Validation.bat');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\se12ydam.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\se12ydam.exe');
DeleteFile('K:\autorun.inf');
DeleteFile('K:\se12ydam.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Despues de ejecutar el script, postea tu combofix log:
Descargalo aquí
Antes de guardarlo, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Una vez realizada la limpieza, terminado de usar el ComboFix, se recomienda desinstalarlo, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
Nota He eliminado tu respuesta y el mensaje de Kikesan al separar la conversación. Mea culpa.
Aquí está
Perdón, he contestado en el otro post, aquí está.
QUOTE(johngr86 @ 18.10.2009 22:23) 
Aquí está
A ver nos vais a volver locos!
este ComboFix de dónde viene? este no es tu hilo, te has equivocado de hilo por casualidad?.Saludos.
Bueno, en realidad no era su hilo jeje ya que había posteado aquí RadarpSP le dio unas instrucciones pero él mejor movió el post para no confundir:
http://forum.kaspersky.com/index.php?showtopic=140206 en el cual ya posteo su log de ComboFix
Saludos.
http://forum.kaspersky.com/index.php?showtopic=140206 en el cual ya posteo su log de ComboFix
Saludos.
QUOTE(johngr86 @ 18.10.2009 22:25)
Perdón, he contestado en el otro post, aquí está.
Vaya colección de malware tenías
¿Sigues teniendo el mismo problema?. Pasa el MalwareBytes para ver si han quedado más rastros y nos cuentas.
Saludo.
Buena colección de regalitos.
Escanea tu equipo con el programa Malwarebytes Antimalware: http://www.malwarebytes.org/,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.
Escanea tu equipo con el programa SuperAntiSpyware: http://www.superantispyware.com/ ,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.
Saludos
Escanea tu equipo con el programa Malwarebytes Antimalware: http://www.malwarebytes.org/,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.
Escanea tu equipo con el programa SuperAntiSpyware: http://www.superantispyware.com/ ,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.
Saludos
Fusiono los post posteados por error del usuario en otro hilo con el hilo correcto.
Saludos
Saludos
QUOTE(harlan4096 @ 19.10.2009 01:26)
Vaya colección de malware tenías
¿Sigues teniendo el mismo problema?. Pasa el MalwareBytes para ver si han quedado más rastros y nos cuentas.
Saludo.
¿Sigues teniendo el mismo problema?. Pasa el MalwareBytes para ver si han quedado más rastros y nos cuentas.
Saludo.
Vaya que si tenia un "mini-zoologico"
, ahora solo como pregunta suelta... los programadores estarán trabajando en incorporar un metodo para hacer el trabajo (operaciones de deteccion y desinfeccion) de "combofix"???Como nos damos cuenta, esta pequeña herramienta tiene una ENORME POTENCIA Y DETECCION que elimina muchos bichitos escondidos.
Saludos
QUOTE(Yami Nemesis @ 19.10.2009 20:58)
Vaya que si tenia un "mini-zoologico" , ahora solo como pregunta suelta... los programadores estarán trabajando en incorporar un metodo para hacer el trabajo (operaciones de deteccion y desinfeccion) de "combofix"???
Como nos damos cuenta, esta pequeña herramienta tiene una ENORME POTENCIA Y DETECCION que elimina muchos bichitos escondidos.
Saludos
, ahora solo como pregunta suelta... los programadores estarán trabajando en incorporar un metodo para hacer el trabajo (operaciones de deteccion y desinfeccion) de "combofix"???Como nos damos cuenta, esta pequeña herramienta tiene una ENORME POTENCIA Y DETECCION que elimina muchos bichitos escondidos.
Saludos
Sí, sería interesante que KIS tuviera este poder de desinfección ... pero me temo que por ahora ... va a ser que no, mal que me pese decirlo ... la orientación está más por evitar que entre malware, orientación proactiva-preventiva, prevenir ... más que por desinfectarlo después, al menos, a estos niveles de registro y de archivos ocultos, etc ...
Saludos.
Aquí está el log del malwarebytes.
PD: El superantyspyware no me ha dado un log, pero lo ha eliminado todo.
PD: El superantyspyware no me ha dado un log, pero lo ha eliminado todo.
QUOTE(johngr86 @ 22.10.2009 15:41)
Aquí está el log del malwarebytes.
PD: El superantyspyware no me ha dado un log, pero lo ha eliminado todo.
PD: El superantyspyware no me ha dado un log, pero lo ha eliminado todo.
¿Puedes actualizar ya?.
Saludos.
Todavía no me deja actualizar
Desinstala Kaspersky completamente, reinicia el equipo, pasale un buen limpiador de registro (jv16powertools, ccleaner (gratuito), etc...) e instala Kaspersky 2010 v9.0.0.463 o la nueva v9.0.0.736 CF2 (esta de momento solo disponible en ingles).
Ya nos dirás.
Saludos
Ya nos dirás.
Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.