Buenas a todos. Después de mucho tiempo vuelvo a escribir un post aquí para pediros ayuda.

Lo primero:

- Equipo con Windows VISTA Home Basic +SP2
- KIS 8.0.0.506 español

Primer problema
Desde que lo instalé NUNCA funcionó el Analisis Completo en Modo Seguro. Es como si entrara en un bucle y del 3 % no pasa.
He desinstalado cualquier otra aplicación de seguridad, limpiado con CCleaner, desinstalé KIS con KavRemover10, limpié, etc y tras limpiar bastante bien creo que cualquier resto de otra aplicación y teniendo sólo el KIS en el equipo , sigue sin funcionarme el Analisis Completo en Modo Seguro.

Segundo problema

Hace unos días me infecté con msa.exe, a.exe, b.exe etc, seguro que sabeis de que va.
Creo que lo corté tiempo gracias al KIS aunque tuve que utilizar Malwarebytes para eliminar sus restos porque en Modo Seguro el KIS no me va.

Pero no estoy seguro de tener el PC limpio.

Creé el GSI y el AVZ Sysinfo que os pongo en otro post más abajo porque estoy en otro ordenador ahora.

Algo que quería comentaros es que he notado cosas algo extrañas:

- en un Log de Hijackthis me sale a borrar algo de "avp.exe" ??????????
- hoy volvi a instalar de cero el KIS ( y sigo sin tener ninguna herramienta adicional) ¿es normal que cuando actualice por primera vez se desactive la protección un buen rato???
- pasando el Norman Malware Cleaner en Modo seguro me dice que el "avp.exe" está infectado.
También utilicé Kaspersky Removal Tool y AVZ 4.32 pero ambos no detectaron nada.

Bueno, a ver si me podeis echar una mano (sin recomendarme utilizar el Combofix que es una herramienta que no me gusta y sin pasarme al KIS 2010 que por lo que veo muchos problemas está dando (tantos o más que el KIS 2009) ).

Lo que me tiene quemado es lo del Analisis Completo en Modo seguro. Nunca me ha funcionado en este equipo y en algún otro equipo tuve que desinstalarlo y cambiar de Suite de seguridad.

Un saludo y gracias por adelantado

Hola,

Te recomiendo que te revises las normas del foro, te serán de gran ayuda.

Postea toda la información que en ellas se pide (postea tu getsysteminfo (gsi) utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.

No has posteado ni tu gsi ni tu avz log.

El combofix es una herramienta que ayuda bastante en casos de posible infección.

Las versiones 2010, no tienen tantos problemas, dentro de poco saldrá el parche a para la CF2, que mejorara aun mas la versión, piensa que la versión 2009 ya tiene su tiempo, y no tiene las mejoras de las versiones 2010.

Es preferible que antes de hacer nada, escribais la consulta correspondiente en el foro.

Saludos

Escanea tu equipo con el programa Malwarebytes Antimalware: http://www.malwarebytes.org/,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.

Escanea tu equipo con el programa SuperAntiSpyware: http://www.superantispyware.com/ ,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.

No es normal quedarse con Kaspersky desactivado, con lo que tiene que haber algún problema.

La versión 8.0.0.506 personalmente no me gusta, por todos los problemas que se han tenido con ella en los WXp, sino quieres utilizar la 2010 (cosa que te recomiendo encarecidamente) utiliza la v8.0.0.454.

Saludos

Aquí os dejo los ficheros adjuntos:

SYSINFO Click to view attachment

GSI Click to view attachment

Un saludo

Gracias Caos por la respuesta tan rápida.

Que no me dejas tiempo ni para subirlos ji,ji.

Malwarebytes ya lo pasé en Modo Seguro (también el SAS ya que son los 3 que siempre tengo juntitos, y el Malwarebytes me pillo lo relacionado con a.exe etc. El SAS no me cogió nada. Pero los desinstalé para hacer una instalación limpia de nuevo con el KIS.

Volveré a instalarlos y pegaré logs, pero mañana.

ComboFix es una herramienta muy buena (tan buena como peligrosa y a veces te hace la faena, pero eso ya son gustos de cada cual).

Probaré un intento con el Rescue Disk a ver que pasa, y si no, mañana instalo de nuevo el Malwarebytes, pero a ver si veis cosas raras en los sysinfo y gsi. Si no, probaré la 8.0.0.454.

Y lo de no querer probar aún la 2010 se debe a que me gusta instalar programas estables y sin bugs porque no puedo perder tanto tiempo con posibles problemas, por eso ando siempre un poco por detrás de vosotros ji,ji.

Y aún tengo 3 licencias del 2009 sin activar, ¿esas me valen para el 2010 o no?

Un saludo

Si mientras tu licencia no haya caducado, te sirve para cualquier nueva versión de tu producto.

Postea esos logs con las detecciones que te localizo, Kaspersky te lo detecto (tienes las ultimas firmas instaladas, heuristica al máximo, etc...?).

Combofix si sigues las indicaciones, no tiene porque hacerte ninguna faena, pero cada cual tiene sus gustos.

Saludos

Gracias Caos, pero esos logs ya no los tengo, porque ayer estuve limpiando todo este PC y los borré.

Pero he encontrado en un papel donde apunté algunos archivos "C:\Windows\System32\msxml71.dll", "C:\Windows\msa.exe" y varios "a.exe" , "b.exe" desperdigados en temporales. Eso fue lo que me pilló el MBAM.

Hasta dentro de bastantes horas no podré poner los nuevos logs, porque ahora mismo me voy a dormir

Seguiremos con esto luego, un saludo y seguid así, que da gusto.

Buenas noches, ya instalé de nuevo MBAM y SAS, actualizadosy analicé de nuevo en Modo Seguro. No han encontrado nada. Sólo unas cookies el SAS.

Os pongo los Logs pero no dicen nada:

Click to view attachment
Click to view attachment

El KIS 8.0.0.506 sigue clavándose en Modo Seguro en el 3%.

Voy a probar a pasarlo normal, que es algo que nunca hice y os cuento.

Un saludo

Bueno, os cuento lo que pasó. Probé en Modo Normal a analizar completo con el KIS. Y no se paró en el 3%, pero en el 29% de repente sale una ventana de amenaza y se cuelga todo, CPU 100% , y lo flipante, el KIS desaparece por completo. Aquí ya me asusto


Tras unos minutos (esperé solo por gusto) vuelve el KIS diciendo que hay amenaza, y pide desinfectar y tal. Lo hace y la elimina.
Dicha amenaza era algo de Java:

Trojan Downloader Java OpenConnection.at y el archivo "vlocal.class".

Más adelante encuentra otra amenaza pero que era un archivo que está inactivo, es mío y no está ejecutado.Pero aun así lo elimino y ya "Estoy protegido".

Intento analizar en Modo Seguro, Analisis completo, y el KIS se cuelga en el 1% y ahí se queda.

Ya no sé qué pensar, si es problema del KIS (o de la version), si es que tengo algo más dentro. ....
El MBAM y SAS no me habían encontrado nada en Modo Seguro antes de que realizara la prueba en Modo Normal. Pero el KIS sigue sin analizar en Modo Seguro.


A ver que opinais

Un saludo

Pasale el cd de rescate del KIS actualizado con las ultimas firmas, inicia el equipo desde el cd de rescate y realiza un análisis completo del equipo con todas las opciones al máximo.

Gracias Caos.

Ayer creé el cd de rescate pero hasta dentro de unos dias no vuelvo a casa, así que posteará el resultado en unos días. Ayer antes de irme, probé a iniciar el análisis completo en Modo Seguro con protección máxima y heurística al máximo, y creo que tardará un siglo en analizar el 100% , pero lo haré y postearé.

Una única duda, si tengo el KIS actualizado el Cd de rescate ya automáticamente coge las firmas actualizadas del PC ¿no? Bueno, de todos modos, tampoco vi al meter el CD de Rescate el mensajito de "Bases obsoletas" así que supongo que sí está ya actualizado. ¿Hay una forma de saber la fecha exacta de firmas? juraría que no me la ponía.

Un saludo y gracias

Hola,

Depende que CD de recate hayas usado, si lo creaste usando BartPE entonces las firmas deberían estar actualizadas. Si lo creaste bajando la .ISO desde el FTP de Kaspersky entonces tienes que actualizarlo manualmente, aunque te indica si las bases están obsoletas y te da la opción de actualizarlas.

Saludos.

Las series 2010 lo que hacen es bajar la iso del FTP de Kaspersky, pero a continuación la reactualizan con las bases que tengas en ese mismo momento, así ya no hay que usar nunca más el BartPE, simplemente asegurarse de tener tu KIS/KAV actualizado y bajar la iso, quemarla y andando.

Saludos.

Hola,

Sí, eso lo sé, sólo que indiqué lo del BartPE porque a mi entender el usuario nunca indicó si instaló o no la versión 2010

Saludos.

Buenas a todos. despues de varios días ya estoy en casa. Gracias por lña respuesta kikesan y harlan4096.

Efectivamente la iso creada es la de Bartpe con el kis2009, (porque el 2010 no lo he probado). Así que supongo que está actualizada al otro día que la creé.

Acabo de ponerla hace 1 hora, protección máxima, heuristica maximo, y sigue en el 1%, lo cual no me preocuparía de no ser por el hecho de que parece que entra en bucle, parece estar analizando siempre una misma ruta:

C:\Documents and Settings\Default\.....\index.dat
C:\Documents and Settings\Default\.....\desktop.ini

Y darle vueltas a esos 2 archivos de continuo.

Ya no sé qué hacer con el dichoso kis 8.0.0.506. Sólo me ha dejado analizar en Modo Normal, ni en Modo Seguro ni ahora con el CD de rescate parece analizar, se clava. Voy a dejarlo un tiempo y si no, probaré a emepzar el análisis de nuevo.

¿Debo bajar la heuristica? (en un Pentium Dual Core con 2 GB de ram, no creo que se clave por eso)

A ver si se os ocurre alguna cosa,me tiene frito.

Un saludo y gracias

Sigo pensando que deberías dejar de usar la 506, e instalarte la 517 como poco, todos sabemos que la 506 tuvo problemas ... y para Vista aunque aún con algunos bugs, me instalaría directamente la 736, pronto sus bugs serán corregidos ... y aún con bugs es una versión lo suficientemente estable, la tengo instalada en mis 2 sistemas W7 x64 y x86.

Saludos.

Gracias harlan4096, pero creía que la 517 sólo era para XP con problemas de actualizaciones. eso había leído por aquí. Igual me equivovo o sirve para el Vista?

Es que cambiar de versión a la 2010 no quería, pero bueno, veré si ahora analiza bien bajándole la heuristica y ya os cuento.

Un saludo

La 517 sirve perfectamente para Vista igualmente. La 506 no sólo tenía problemas en las actualizaciones, también se quedaban colgados los escaneos siempre en la carpeta del sistema.

Saludos.

La 517 sirve para ambos, yo la tenía instlada sin ingún problema en WinVista.
Bajarle la heurística no es una solucipon muy buena, ya que pierdes cierto nivel de protección, intenta directamente con la versión 517 o con la versión 2010 (736).

Saludos.

Buenas, por decir algo, porque el KIS me tiene frito. ¿Cómo voy a recomendar a nadie o instalarle el KIS sabiendo todos los problemas que puede dar???
Me parece increible en qué se ha convertido el KIS. Es mejor tener un virus en el ordenador. Menuda pérdida de tiempo.

Bajé la heurisitica a la 506 y nada, se clavaba igual. Desinstalé de nuevo el SAS, MBAM, y el KIS con el kavremover10, y pasé el CCleaner.

Instalé la 517 y lo mismo. NO analiza en Modo Seguro, se clava, y no sólo me ha pasado en este ordenador.

KIS se ha convertido en un antivirus muy problemático, os guste o no que lo diga. Lo que es una verguenza es que se saquen versiones no suficientemente probadas, los usuarios no son betatester, los usuarios quieren un antivirus que no dé problemas y haga su función y KIS no lo hace a día de hoy, digais lo que me digais.

Desde la versión 2009 Kaspersky se está luciendo, y se saca la 2010 sin haber sacado una estable como dios manda de la 2009. Mucha innovación y mucha gaita, pero al final NO hace su función, a ver si se ponen las pilas, porque no me gustaría que se convertiera en el del osito de hace años.

En vez de un antivirus parece un virus, problemas, muchas incompatibilidades, pérdida de tiempo, no sirve para analizar y lo más íncreible, son fallos que nunca se han solucionado. Pero venga, sacamos la 2010 y hala, alegría.

He analizado el PC con otros Rescues Cds de otras casas (no voy a hacer propaganda) y 0 problemas, ni se clavan ni nada.

Probé en Modo Seguro el AVP Tool (lo desinstalé luego) y el AVZ y sí analizaron.


¿Qué pasa conmigo, los equipos a los que se lo meto son alérgicos al KIS?

Perdonad por ponerme así, pero me toca de nuevo desinstalar e instalar la 2010 con todos sus bugs conocidos ("Menudo consuelo").


Si no fuera por todas las licencias que tengo del KIS me cambiaría a alguno de la competencia (que ya he probado y van muy bien). ¿De qué me sirve un antivirus que no hace su función? ¿Solo para tenerlo para analizar normal? Para eso me quedo sin antivirus y tiro de imagen cuando tenga problemas y en 10 min el PC nuevo.

Quería solucionar lo del KIS porque soy cabezota, pero veo que puede conmigo y no puede perder tanto tiempo en estas historias.

Que se pongan las pilas YA.

Estoy francamente decepcionado. Desde la versión 7 Kaspersky ha perdido muchos puntos, mucha innovación y mucha historia pero la gente de pie lo que quiere es un antivirus no problemático y que haga lo que debería hacer porque para eso lo pagas.

Hasta que vea una versión decente y sin bugs, no se lo recomiendo a nadie, hay muchísima gente con problemas tanto con la 2009 y 2010, y lo sé porque me dedico a esto.

Estoy desquiciado ahora mismo. El GSI no dice nada, el sysinfo de AVZ tampoco y otros antivirus sí han analizado varios PCS en los que ha sucedido esto.

El día que encuentre una solución a esto, o si pruebo la 2010 igual cambio de parecer.

Mientras a desisntalar, instalar y probar versiones como un tonto, para que yo y otra gente no pierda sus licencias.

Si no gusta mi post, ya lo siento, pero es que estoy hasta los ............................... del KIS, vosotros no tenéis la culpa, bastante buena labor hacéis y seguid así.

Un saludo y gracias por todo

Hola,

Tienes que tener algún problema en ese equipo (puede ser debido a esa infección, registro de windows tocado, etc...), algo que no le guste a Kaspersky, lo tengo instalado en bastantes equipos, y no me ha dado ningún problema.

Probaste con la v9.0.0.736?

Te sugiero que abras un ticket de soporte en helpdesk de Kaspersky.
Envíales tus datos, copia de la factura de compra, tu licencia, explícales el problema, y envíales toda la información disponible (incluida la que se pide en las normas del foro).

Saludos

Estoy de acuerdo, hay cientos, si no miles, de usuarios que usan a diario la versión 2009, yo la estuve usando en 3 equipos durante bastantes meses hasta hace poco y no he tenido esos problemas que comentas.

Si bien es verdad que siempre hay un % de usuarios que experimentan (o pueden experimentar) este tipo de problemas con Kaspersky, en general en la mayoría funciona de manera medianamente estable a pesar de los bugs que comentas, que es cierto que existen y se están intentando corregir en la versión 736, ya hay un patch A en testeo beta.

Saludos.

Bueno, os cuento. No tengo ningún problema en este equipo ni en otro que probé que tenía el mismo problema (no he tenido tiempo de probar más).

Este PC, desde el que escribo, supongo que está limpio porque tuve que utilizar otras herramientas ya que el KIS no me funcionaba en Modo seguro ni en Disco de rescate.

Desinstalé de nuevo todo, como siempre, con kavremover y ccleaner y sin tener restos de ninguna otra herramienta). Quité la 517 ( en este equipo y en otro en el que hice exacatamente las mismas pruebas).

Instalé la 2010 9.0.0.736, y VOILA!!!!!, en ambos PCs fui capaz de hacer análisis en Modo seguro y con la heuristica media, aunque tardó bastante, en uno 13 horas y en otro 15 pero bueno, son 200 GB y 160 GB respectivamente y no me pareció exagerado.

Son exacatamente los mismos equipos en los que instalé la 454, 506 y 517 y todas, todas las versiones de KIS 2009 no funcionaban.

No he hecho nada nuevo en ningún equipo, sólo desinstalar, limpiar e instalar como con cada una de las versiones de KIS 2009.-

Así que desde mi punto de vista, la KIS 2009 algo raro hacía o algún bug debe tener aún, porque no es lógico, repito, son los mismos equipos.

Por lo menos ahora sé que cuando me encuentre con un PC con la Kis2009 y no analice en Modo Seguro lo primero que haré es instalar la 2010 a ver si así va bien.

Pero no me hace gracia instalar versiones con bugs conocidos, eso a mí no me consuela, y a la gente que compra las licencias tampoco.

Sigo pensando que deben ponerse las pilas y ofrecer un producto estable, compatible
y que no implique estar probando a ver si funciona ésta u otra versión.

Pagamos por un producto muchas veces problemático y la gente paga por algo que realmente haga su función. Los usuarios de KIS no somos un banco de pruebas. Entiendo que es imposible sacar una versión estable, en poco tiempo, porque cada año se saca una, pero la KIS 2009 se ha lucido porque despues de 1 año sigue dando problemas y no se corrigieron.

Y nadie está obligado a pasar a una versión posterior (encima con bugs conocidos) para que su producto funcione bien.

Esperemos que pronto saquen una versión estable y que salga buena este año.

Y una cosa más, la 2010 realmente me parece un acierto en cuanto a diseño, como está organizada, y las opciones que brinda, pero el tiempo dirá como va en funcionamiento.

Por fin pude analizar en Modo Seguro, y con eso me quedo, pero ya me ha costado.

Un saludo y gracias a todos por vuestra paciencia

Me alegro que por fin te funcione. Aunque te haya costado bastante instalar la versión 2010, ya te lo habíamos comentado, instala la v9.0.0.736.

Todas las versiones de cualquier programa, repito cualquier programa, tienen bug conocidos (otros te dirán que también existirán bugs desconocidos).

Se pueden dar casos de problemas en algún equipo (por X motivos: software, hardware, virus, ficheros corruptos, etc.....), imagínate el número de usuarios que hay en el mundo que utilizan Kaspersky, el porcentaje de usuarios con problemas en mi opinión sera mínimo.

Recuerda que este es un foro de usuarios, no el soporte técnico oficial de Kaspersky.

Saludos

Me alegro que al final se haya resuelto el problema ...

Posiblemente al usar kavremover haya eliminado por fin algunos restos de otras versiones que quizás estaban dando algún problema en tu sistema, a saber ...

La 2010 con todos sus bugs en general es bastante estable, y no son bugs realmente problemáticos (excepto quizás el del chequeo de procesos ocultos, que por ahora ya se ha habaldo de un par de soluciones provisionales para desactivarla temporalmente hasta que sea corregido, en el parche a beta, de hecho ya está corregido) o que afecten a la seguridad, así que ... siempre todas las versiones de KIS, desde siempre versiones 5, 6, 7 y 2009, todas ellas han tenido sus apartados de "known bugs", es decir, de problemas conocidos, que siempre se han ido limando más tarde o bien con MP1 MP2 o bien con hotfixes, o bien simplemente mediante actualizaciones regulares ...

Saludos.