Señores desde hace un mes que no he podido actualizar correctamente mi antivirus y es porque si bien mi conexión de internet funciona, no me permite entrar a ninguna pagina de antivirus o de Windows update, y además la conexión de internet se me corta dándome Kaspersky un mensaje que dice ataque de red intrusion.Win.NETAPI.buffer-overflow.exploit TCP desde 192.168.8.1 al puerto local 445. bloqueado. El equipo atacante ha sido bloqueado para lo cual despues debo reiniciar la maquina y recién vuelve a funcionar el internet... por esta razón tampoco he podido actualizar mi licencia de antivirus. Alguien me dijo que podía ser un worm que esta bloqueándome las páginas de seguridad. Que puedo hacer?
Gracias
Full Version: Creo que un troyano secuestro mi SO
Bienvenido al foro, lee las normas para postear:
http://forum.kaspersky.com/index.php?showtopic=84034
Debes darnos más información para poderte ayudar, como sistema operativo, service packs instalados, versión exacta de producto K. instalado, siguiendo las normas genera GSI (getsysteminfo versión 4) y AVZ sysinfo log, en ambos casos se generará un archivo comprimido, que deberás enviarnos aquí al foro anexos en un mensaje, para su revisión.
Si tienes dudas de cómo generar el AVZ sysinfo log puedes consultar este enlace:
http://forum.kaspersky.com/index.php?showtopic=116981
Si tienes dudas de cómo generar el GSI puedes consultar este enlace, el punto 4:
http://forum.kaspersky.com/index.php?showt...mp;#entry756337
Envíanos también alguna captura de pantalla clara, con el mensaje de la detección que hace Kaspersky.
Asegúrate también de configurar Kaspersky con la opción Configuración -> Amenazas y Exclusiones -> Amenazas -> Configuración -> activas casilla: Otros programas.
Realiza en Modo Seguro de Windows un Análisis Completo del sistema con Kaspersky actualizado, modificando las opciones para que compruebe Todos los archivos, Análisis Heurístico Avanzado y Búsqueda de procesos Ocultos -> avanzado.
Saludos.
http://forum.kaspersky.com/index.php?showtopic=84034
Debes darnos más información para poderte ayudar, como sistema operativo, service packs instalados, versión exacta de producto K. instalado, siguiendo las normas genera GSI (getsysteminfo versión 4) y AVZ sysinfo log, en ambos casos se generará un archivo comprimido, que deberás enviarnos aquí al foro anexos en un mensaje, para su revisión.
Si tienes dudas de cómo generar el AVZ sysinfo log puedes consultar este enlace:
http://forum.kaspersky.com/index.php?showtopic=116981
Si tienes dudas de cómo generar el GSI puedes consultar este enlace, el punto 4:
http://forum.kaspersky.com/index.php?showt...mp;#entry756337
Envíanos también alguna captura de pantalla clara, con el mensaje de la detección que hace Kaspersky.
Asegúrate también de configurar Kaspersky con la opción Configuración -> Amenazas y Exclusiones -> Amenazas -> Configuración -> activas casilla: Otros programas.
Realiza en Modo Seguro de Windows un Análisis Completo del sistema con Kaspersky actualizado, modificando las opciones para que compruebe Todos los archivos, Análisis Heurístico Avanzado y Búsqueda de procesos Ocultos -> avanzado.
Saludos.
Hola,
Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.
En que estado esta tu licencia, ha caducado?
Saludos
Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.
En que estado esta tu licencia, ha caducado?
Saludos
(Caos @ 22.10.2009 08:02) 
Hola,
Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.
En que estado esta tu licencia, ha caducado?
Saludos
Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.
En que estado esta tu licencia, ha caducado?
Saludos
Hola, muchas gracias, veré las normas del foro y enviaré toda la información que me piden. COn respecto a mi licencia, Sí, ya venció la que tenía (Kis 2010), pero ahora ya tengo una nueva q es solamente del antivirus, pero el problema no me deja hacer nada y menos cambiar a la version de antivirus.
Gracias
Si es solo antivirus, tienes que desinstalar completamente el KIS, reiniciar el equipo e instalar el KAV, tu licencia es solo para el KAV no para el KIS.
Saludos
Saludos
Hola:
Ahora si he posteado bien (creo) Mi máquina tiene procesador Intel Core 2 Duo de 2 GB de RAM y 2.60 GHz, con Windows XP Profesional, service pack 2.
Adjunto el archivo Sysinfo. zip y un doc de Word con el mensaje que me aparece antes de bloquear mi conexión y cortarse internet, ojo q esto sucede constantemente.
Agradecerá que me digan que puedo hacer para arreglar mi sistema.
Gracias
Ahora si he posteado bien (creo) Mi máquina tiene procesador Intel Core 2 Duo de 2 GB de RAM y 2.60 GHz, con Windows XP Profesional, service pack 2.
Adjunto el archivo Sysinfo. zip y un doc de Word con el mensaje que me aparece antes de bloquear mi conexión y cortarse internet, ojo q esto sucede constantemente.
Agradecerá que me digan que puedo hacer para arreglar mi sistema.
Gracias
QUOTE(ErnestOB @ 29.10.2009 11:45)
Hola:
Ahora si he posteado bien (creo) Mi máquina tiene procesador Intel Core 2 Duo de 2 GB de RAM y 2.60 GHz, con Windows XP Profesional, service pack 2.
Adjunto el archivo Sysinfo. zip y un doc de Word con el mensaje que me aparece antes de bloquear mi conexión y cortarse internet, ojo q esto sucede constantemente.
Agradecerá que me digan que puedo hacer para arreglar mi sistema.
Gracias
Ahora si he posteado bien (creo) Mi máquina tiene procesador Intel Core 2 Duo de 2 GB de RAM y 2.60 GHz, con Windows XP Profesional, service pack 2.
Adjunto el archivo Sysinfo. zip y un doc de Word con el mensaje que me aparece antes de bloquear mi conexión y cortarse internet, ojo q esto sucede constantemente.
Agradecerá que me digan que puedo hacer para arreglar mi sistema.
Gracias
Genera también el GSI: http://forum.kaspersky.com/index.php?showt...mp;#entry756337
¿Tienes en tu sistema una WebCam de la marca Vimicro?.
Saludos.
El mensaje es claro tu licencia ha expirado, con lo que no puedes actualizar el antivirus, etc... ya que tu licencia ha caducado, tienes que renovarla para poder seguir utilizandola, sino debes desinstalarla.
Si tienes licencia para el Kaspersky Antivirus, debes desinstalar el Kaspersky Internet Security e instalar el KAV.
Si tu licencia es para el Kaspersky Internet Security, debes añadir dicha licencia para activar tu licencia y poder descargar las actualizaciones, etc...
Ahora reviso tu avz log, postea también tu getsysteminfo (gsi) para revisarlo.
Saludos
Si tienes licencia para el Kaspersky Antivirus, debes desinstalar el Kaspersky Internet Security e instalar el KAV.
QUOTE(Caos @ 22.10.2009 14:47)
Si es solo antivirus, tienes que desinstalar completamente el KIS, reiniciar el equipo e instalar el KAV, tu licencia es solo para el KAV no para el KIS.
Saludos
Saludos
Si tu licencia es para el Kaspersky Internet Security, debes añadir dicha licencia para activar tu licencia y poder descargar las actualizaciones, etc...
Ahora reviso tu avz log, postea también tu getsysteminfo (gsi) para revisarlo.
Saludos
Envíame el fichero E:\autorun.inf para su revisión.
Hola
El reporte GSI lo pego debajo de estas lineas, pero tuve un problemilla para generarlo. Está incompleto, intente volver a ejecutarlo pero se vuelve a colgar en la misma parte que es "StartUp link objects:" ahi se queda, no da mas y en el informe igual esta hasta ahi.. Espero que no sea muy influyente lo que falta.
La camara que tengo instalada es marca DeLux y no la Vmicro que dice harlan4096
Con respecto a la licencia que Caos me comenta, mi gran problema por el que no puedo cambiar de KIS al KA es que ni siquiera puedo entrar en la página web de kaspersky para descargar el producto, ni a páginas de update de Microsoft ni ninguna de seguridad. Por ejemplo estas líneas que escribo a ustedes las hago desde otro sitio porque desde mi ordenador no puedo entrar a las páginas del foro.
Ven por q este problema que tengo es un gran problema y orque creo q mi SO y mi navegador esta secuestrado?.
Ahora pero el reporte GSI:
Moderador Editado: Revisate las normas del foro, debes subir el fichero gsi (.zip), no pegar su contenido en el foro, y debes generarlo con la ultima versión disponible.
El reporte GSI lo pego debajo de estas lineas, pero tuve un problemilla para generarlo. Está incompleto, intente volver a ejecutarlo pero se vuelve a colgar en la misma parte que es "StartUp link objects:" ahi se queda, no da mas y en el informe igual esta hasta ahi.. Espero que no sea muy influyente lo que falta.
La camara que tengo instalada es marca DeLux y no la Vmicro que dice harlan4096
Con respecto a la licencia que Caos me comenta, mi gran problema por el que no puedo cambiar de KIS al KA es que ni siquiera puedo entrar en la página web de kaspersky para descargar el producto, ni a páginas de update de Microsoft ni ninguna de seguridad. Por ejemplo estas líneas que escribo a ustedes las hago desde otro sitio porque desde mi ordenador no puedo entrar a las páginas del foro.
Ven por q este problema que tengo es un gran problema y orque creo q mi SO y mi navegador esta secuestrado?.
Ahora pero el reporte GSI:
Moderador Editado: Revisate las normas del foro, debes subir el fichero gsi (.zip), no pegar su contenido en el foro, y debes generarlo con la ultima versión disponible.
Hola,
Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.
Descarga desde otro equipo la ultima versión disponible de tu producto Kaspersky, desinstala la versión que tienes instalada, reinicia el equipo, instala la nueva versión.
No me has enviado el fichero que te he comentado. Postea tu avzlog y tu gsi para revisarlos.
Saludos
Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.
Descarga desde otro equipo la ultima versión disponible de tu producto Kaspersky, desinstala la versión que tienes instalada, reinicia el equipo, instala la nueva versión.
No me has enviado el fichero que te he comentado. Postea tu avzlog y tu gsi para revisarlos.
Saludos
Si tienes problemas al realizar las acciones anteriores.
Postea tu combofix log:
Descargalo de aquí
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Postea tu combofix log:
Descargalo de aquí
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Hola,
Disculpen que haya pegado el código en el post, olvidé que no se puede hacer. Ahora adjunto el reporte GSI.
De todas formas seguiré los pasos que mencionas Caos para generar nuevamente el reporte y espero q salga mejor
Mil gracias por vuestra paciencia y colaboración.
Disculpen que haya pegado el código en el post, olvidé que no se puede hacer. Ahora adjunto el reporte GSI.
De todas formas seguiré los pasos que mencionas Caos para generar nuevamente el reporte y espero q salga mejor
Mil gracias por vuestra paciencia y colaboración.
Has generado el gsi con la v3, debes generarlo como te he indicado con la ultima versión disponible, que encontraras al final mi post, en mi firma.
Tienes instalado solo el service pack 2 del windows xp, debes instalar el service pack 3, y ejecutar el windows update (en cuanto solucionemos el problema)
Postea tu avz log y el combofix log para revisarlos, y poder ayudarte.
Postea el fichero host, ya que no aparece en tu gsi.
Tienes instalado solo el service pack 2 del windows xp, debes instalar el service pack 3, y ejecutar el windows update (en cuanto solucionemos el problema)
Postea tu avz log y el combofix log para revisarlos, y poder ayudarte.
Postea el fichero host, ya que no aparece en tu gsi.
Hola
Ahora si he generado mi reporte GSI y lo dejo adjunto en este post.
Gracias por la ayuda
Ernesto
Ahora si he generado mi reporte GSI y lo dejo adjunto en este post.
Gracias por la ayuda
Ernesto
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.