Saludos

Luego de utilizar la version de prueba me decidi por comprar una llave de KAV version 8, todo ha sido muy bueno hasta el dia de ayer cuando inicio a salir un mensaje de error que decia:



KASPERSKY ANTI-VIRUS HA DETECTADO UN PROBLEMA Y DEBE CERRARSE

Esto sale innumerables veces e incluso desconecta la conexion a internet, luego sale un mensaje de kaspersky en el que se lee:

TRANSFERIR LOS ARCHIVOS DE VOLCADO DE LA MEMORIA Y TRAZAS DE DEPURACION A LOS SERVIDORES KASPERSKY LAB

FALLO EL INICIO ANTERIOR DE LA APLICACION

Me da opciones de eliminar y transferir, pero ninguna funciona, y los mensajes se repiten.....

NO me permite hacer un escaneo completo del equipo ni mucho menos actualizar bases de datos porque los mensajes de error interrumpen

Ya desinstale kaspersky y borre los registros y lo he vuelto a instalar pero el problema continua


No se que hacer.....debo formatear mi laptop???

Este es el mensaje que no deja de salir....................................
Se me olvidaba decir que mi sistema es Windows XP con service pack 2

Bienvenido al foro.

Antes de nada deberías leer las normas del foro para postear, para darnos información exacta de tus sistema operativo, versión exacta del KAV, si tienes o has tenido algún otro software de seguridad en tu sistema:

http://forum.kaspersky.com/index.php?showtopic=84034

Sería interesante que realizases el punto 4 del postnº2 de ese enlace, crear un getsysteminfo de tu sistema y nos pegases aquí el enlace resultante.

Saludos.

PHOEBUS,

Bienvenido al foro, te recomiendo que te revises las normas del foro.

Debes postear en el foro correcto, que en este caso es el de usuarios domesticos no en el de virus.

Tienes que postear toda la informacion que se pide en las normas del foro para que te podamos ayudar.

Saludos

Saludos,, disculpas por escribir en el foro inadecuado anteriormente

Antes de contarles sobre el problema que tengo les doy la informacion de mi sistema:

Sistema operativo: Microsoft Windows XP Home Edition, 5.1.2600 Service Pack 2

Producto: Kaspersky Antivirus 8.0.0.454

Ya realice el getsysteminfo pero sobrepasa el limite de capacidad, no se si lo puedo enviar a algun correo.....

Bueno,, mi problema es el siguiente:

Hace dos dias ingreso un Trojan del cual decia que kaspersky no lo habia eliminado, hasta el momento no ha vuelto a aparecer, sin embargo tengo la duda de que aun este presente......

Luego de eso empezaron a aparecer varios mensajes, uno de ellos dice: KASPERSKY ANTIVIRUS HA DETETADO UN PROBLEMA Y DEBE CERRARSE

Otro de los mensajes generados por kaspersky es el siguiente: TRANSFERIR LOS ARCHIVOS DE VOLCADO DE MEMORIA Y TRAZAS DE DEPURACION A LOS SERVIDORES KASPERSKY LAB
Fallo el inicio anterior de la operacion

Los problemas que estos mensajes ocasionan son los siguienes:

1- Ventanas de error que aparecen a cada minuto.
2- El error produce que kaspersky se detenga, por lo tanto no puedo Actualizar las bases de datos y mucho menos realizar un escaneo completo, por este motivo no se si el virus detectado hace algunos dias aun existe.
3- El error produce desconexiones al servidor de Internet.

Medidas que he tomado:
1- REalizar una reparación de la instalación de Kaspersky, (no reparó nada)
2. Desinstalar kaspersky av incluyendo una limpieza de registros y Reinstalarlo, (el problema sigue exactamente igual)


De antemano gracias por la ayuda, e indicarme si envio por un mensaje privado el resultado del getsysteminfo, y tambien la informacion del virus pues segun entiendo, no se permite esciribirlos en este foro.

Saludos!!!!!

PHOEBUS,

No tienes que abrir dos hilos para la misma consulta, fusiono los dos dos temas duplicados.

Si te revisas las normas el getsysteminfo que has generado de tu equipo (el fichero), debes ir a la pagina web indicada en el hilo de las normas y postear el enlace resultante una vez lo has subido a esa pagina, el enlace a tu getsysteminfo es lo que debes postear en el foro para que lo podamos revisar. En las normas tienes un enlace al tutorial de como emplear la herramienta, la pagina para subir el fichero es esta.

Postea el log de la deteccion del virus por parte de kaspersky, imagen de la deteccion en la que se vea la ruta en la que se encuentra el virus, revisa si lo tienes en cuarentena o en respaldo, indica el nombre del troyano, etc....

Lo que no esta permitido es postear enlaces a virus, malware, o a posibles virus, malware, etc... en el foro.

Saludos

Muy bien,, a continuación pego el enlace de mi getsysteminfo:


http://gsi.kaspersky.fr/lire.php?hl=es&file=bfa95c0ff585b220e2d285cc1787cde2#

Antes de subir el fichero, desinstalé el kaspersky, debido a que el error cortaba mi conexion a internet al momento de subir el mismo. De cualquier manera aunque lo tuviera instalado no me permitía hacer ninguna actualizacion ni mucho menos ningú escaneo al equipo. A continuación pego unas imágenes con los errores que aparecen, incluso el error aparece en Modo a Prueba de Fallos


A continuación pego el ultimo informe de Kaspersky, aqui se observa con precisiòn el virus que fue detectado, y que aparentemente no fue eliminado........


Fecha: Hoy (eventos: 92)
Protección (eventos: 92)
03/10/2008 07:19:55 a.m. Antivirus Internet Kaspersky Anti-Virus Tarea iniciada
03/10/2008 07:23:47 a.m. Antivirus Internet Kaspersky Anti-Virus Tarea iniciada
03/10/2008 11:01:49 a.m. Antivirus Internet Kaspersky Anti-Virus Tarea iniciada
Protección (eventos: 92)
03/10/2008 07:19:55 a.m. Antivirus de correo y chat Kaspersky Anti-Virus Tarea iniciada
03/10/2008 07:23:47 a.m. Antivirus de correo y chat Kaspersky Anti-Virus Tarea iniciada
03/10/2008 11:01:49 a.m. Antivirus de correo y chat Kaspersky Anti-Virus Tarea iniciada
Protección (eventos: 92)
03/10/2008 11:03:03 a.m. C:\autorun.inf Explorador de Windows No se puede eliminar: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 11:02:49 a.m. C:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 11:01:49 a.m. Antivirus de archivos y memoria Kaspersky Anti-Virus Tarea iniciada
03/10/2008 07:25:49 a.m. C:\autorun.inf Explorador de Windows Eliminado: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:25:49 a.m. C:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:25:18 a.m. E:\autorun.inf Explorador de Windows Eliminado: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:25:18 a.m. E:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:25:18 a.m. C:\autorun.inf Explorador de Windows Eliminado: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:25:18 a.m. C:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:25:03 a.m. E:\autorun.inf Generic Host Process for Win32 Services No se puede eliminar: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:25:03 a.m. C:\autorun.inf Explorador de Windows No se puede eliminar: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:24:32 a.m. C:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:24:17 a.m. E:\autorun.inf Generic Host Process for Win32 Services Detectados: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:23:47 a.m. Antivirus de archivos y memoria Kaspersky Anti-Virus Tarea iniciada
03/10/2008 07:23:13 a.m. C:\autorun.inf Explorador de Windows Eliminado: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:23:13 a.m. C:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:22:50 a.m. C:\autorun.inf Explorador de Windows Eliminado: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:22:50 a.m. C:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:22:24 a.m. C:\autorun.inf Explorador de Windows Eliminado: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:22:24 a.m. C:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:22:00 a.m. C:\autorun.inf Explorador de Windows Eliminado: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:22:00 a.m. C:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:20:53 a.m. C:\autorun.inf Explorador de Windows No se puede eliminar: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:20:43 a.m. C:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
03/10/2008 07:19:55 a.m. Antivirus de archivos y memoria Kaspersky Anti-Virus Tarea iniciada
Fecha: Hoy (eventos: 92)
Protección (eventos: 92)
02/10/2008 10:13:10 p.m. Antivirus Internet Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:22:59 p.m. Antivirus Internet Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:26:48 p.m. Antivirus Internet Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:31:17 p.m. Antivirus Internet Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:34:58 p.m. Antivirus Internet Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:38:40 p.m. Antivirus Internet Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:42:29 p.m. Antivirus Internet Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:46:05 p.m. Antivirus Internet Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:49:49 p.m. Antivirus Internet Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:55:02 p.m. Antivirus Internet Kaspersky Anti-Virus Tarea iniciada
02/10/2008 11:03:06 p.m. Antivirus Internet Kaspersky Anti-Virus Tarea iniciada
02/10/2008 11:16:23 p.m. Antivirus Internet Kaspersky Anti-Virus Tarea iniciada
02/10/2008 11:20:27 p.m. Antivirus Internet Kaspersky Anti-Virus Tarea iniciada
Protección (eventos: 92)
02/10/2008 10:13:10 p.m. Antivirus de correo y chat Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:22:59 p.m. Antivirus de correo y chat Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:26:48 p.m. Antivirus de correo y chat Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:31:17 p.m. Antivirus de correo y chat Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:34:58 p.m. Antivirus de correo y chat Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:38:40 p.m. Antivirus de correo y chat Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:42:29 p.m. Antivirus de correo y chat Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:46:05 p.m. Antivirus de correo y chat Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:49:49 p.m. Antivirus de correo y chat Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:55:02 p.m. Antivirus de correo y chat Kaspersky Anti-Virus Tarea iniciada
02/10/2008 11:03:06 p.m. Antivirus de correo y chat Kaspersky Anti-Virus Tarea iniciada
02/10/2008 11:16:23 p.m. Antivirus de correo y chat Kaspersky Anti-Virus Tarea iniciada
02/10/2008 11:20:27 p.m. Antivirus de correo y chat Kaspersky Anti-Virus Tarea iniciada
Protección (eventos: 92)
02/10/2008 10:13:10 p.m. Antivirus de archivos y memoria Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:22:59 p.m. Antivirus de archivos y memoria Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:26:48 p.m. Antivirus de archivos y memoria Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:31:17 p.m. Antivirus de archivos y memoria Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:34:58 p.m. Antivirus de archivos y memoria Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:38:40 p.m. Antivirus de archivos y memoria Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:42:29 p.m. Antivirus de archivos y memoria Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:46:05 p.m. Antivirus de archivos y memoria Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:49:49 p.m. Antivirus de archivos y memoria Kaspersky Anti-Virus Tarea iniciada
02/10/2008 10:55:02 p.m. Antivirus de archivos y memoria Kaspersky Anti-Virus Tarea iniciada
02/10/2008 11:03:06 p.m. Antivirus de archivos y memoria Kaspersky Anti-Virus Tarea iniciada
02/10/2008 11:16:23 p.m. Antivirus de archivos y memoria Kaspersky Anti-Virus Tarea iniciada
02/10/2008 11:17:15 p.m. C:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:17:15 p.m. E:\autorun.inf Generic Host Process for Win32 Services Detectados: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:17:24 p.m. C:\autorun.inf Explorador de Windows No se puede eliminar: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:17:24 p.m. E:\autorun.inf Generic Host Process for Win32 Services Eliminado: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:17:40 p.m. E:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:17:41 p.m. E:\autorun.inf Explorador de Windows Eliminado: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:18:09 p.m. C:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:18:09 p.m. C:\autorun.inf Explorador de Windows Eliminado: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:18:30 p.m. C:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:18:30 p.m. C:\autorun.inf Explorador de Windows Eliminado: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:18:33 p.m. E:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:18:35 p.m. E:\autorun.inf Explorador de Windows Eliminado: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:18:56 p.m. C:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:18:56 p.m. C:\autorun.inf Explorador de Windows Eliminado: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:18:59 p.m. E:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:18:59 p.m. E:\autorun.inf Explorador de Windows Eliminado: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:19:21 p.m. C:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:19:21 p.m. C:\autorun.inf Explorador de Windows Eliminado: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:19:24 p.m. E:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:19:24 p.m. E:\autorun.inf Explorador de Windows Eliminado: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:19:58 p.m. C:\autorun.inf Explorador de Windows Detectados: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:19:58 p.m. C:\autorun.inf Explorador de Windows Eliminado: Trojan-GameThief.Win32.Magania.aeze
02/10/2008 11:20:27 p.m. Antivirus de archivos y memoria Kaspersky Anti-Virus Tarea iniciada

El getsysteminfo sólo indica una potencial incompatibilidad con el MSN que tienes instalado.
Tanto en la raíz de C: como de E: tienes un autorun.inf que debes eliminar.
Puedes hacerlo manualmente con el Winrar, abres el winrar y vas explorando, aunque estén ocultos te los mostrará, eliminas y listo.

Si quieres desde linea de comandos, vas Inicio-Ejecutar, escribes cmd, se abre la consola de MS-DOS y te colocas sobre la raíz de C: (y luego idem pero con la E:)

Primero le quitas los atributos y luego lo borras, así:

C:\> attrib -h -s -r autorun.inf
C:\> del autorun.inf

Y repite lo mismo con E:.

Luego desactiva restaurar sistema y pasa el KIS en modo seguro de nuevo.

Asegurate que tus memorias USB estén limpias, haz lo mismo.

Un saludo

También deberías instalarte Malwarebytes y Superantispyware, actualizarlos y pasarlos en modo seguro

Existen además diversas aplicaciones para eliminar autorun.inf: Autorun Virus remover, Flashdisinfector, Kavo killer, MismaSXS,USB Cleaner, Destroza Autorun.inf, etc... pero ojo de donde las bajas.

http://www.forospyware.com/408993-post9.html
http://forum.kaspersky.com/index.php?showtopic=81926

A ver si te sirve de ayuda
Un saludo

Al parecer tengo mas autorun.inf de los que imagine

El winrar me ha detectado lo que se muestra en la siguiente imagen,, Si te fijas, en la pantalla principal de winrar aparece resaltado un autorun.inf, a este le he dado varias veces eliminar pero automaticamente vuelve a aparecer en la lista....... me imagino que es el que tiene como direccion C:\ ............... Los demas creo que son mas faciles de eliminar,, tienen rutas especificas

Gracias por la ultima información que añadiste,, probare con eso!!!

Los autorun.inf que debes eliminar son los que están en la carpeta raíz de cada unidad, es decir, en C:\ E:\ etc...

Si lo eliminas y vuelve a aparecer, prueba a hacerlo en Modo Seguro como te ha indicado nachete75, pasa un cheque al sistema en Modo Seguro, si aún así el K. no puede eliminar el virus, se podría probar con un CD de recuperación por ejemplo el de Kaspersky, quemando la imagen que hay en esta dirección:

http://ftp.kaspersky.com/devbuilds/RescueDisk/

Y arrancando tu sistema desde el CD.

Si aún así el K. no puede, ya probaríamos otras herramientas concretas que te podrá recomendar algún Moderador de este foro (RadarpSP, Caos), ya que si seguimos las nuevas reglas al pié de la letra, los demás usuarios no podemos recomendarte herramientas que no sean de K. para eliminar una infección.

Saludos.

Muy bien,,, probare a hacer lo que me indicas,,,,,,, Pase el Winrar a mi memoria USB y pasa exactamente lo mismo, se encuentra un autorun.inf que no se puede borrar pero aparte existe otro llamado: vva0hc0p.cmd , les mantendre informado sobre los resultados,,

Perdón, no sabía que había nuevas normas.Mea culpa. las leeré.

Un saludo

No hay problema, se han cambiado recientemente y se han puesto más duros jejeje, en el post fijo de las Normas las encontrarás

Saludos.

Tiene toda la pinta, que te infectaste con la memoria usb, y de esta has pasado el virus al equipo, te funciona la eliminacion con el winrar o con los comandos que te han dado?
Copia el autorun.inf, el fichero cmd, y edita el autorunf.inf para ver que otros ficheros estan relacionados con el virus, y si todavia estan en la memoria usb, y me los pasas por mp comprimidos y con contraseña:infected.

Saludos

Además de lo que te han indicado, deberías hacer:
1) Actualizar tarjeta de red Broadcom aqui: http://www.broadcom.com/docs/driver_downlo...nxp_32-4.60.zip
2) Desinstalar Windows Plus! Live 4.70 por cierta incompatibilidad con KIS.

Bueno, todo esto cuando te hagas con el control del SO.

Saludos,, Gracias por la ayuda que ma han dado, he logrado progresos:

Logré eliminar el autorun.inf de C: y de E: mediante el Winrar, pero desactive el marco CKVO, como se me indico en uno de los enlaces que me aconsejaron:


Arquezvall2004 escribio esto el 29.08.08:

Y con respecto a que tu kaspersky no se actualiza ni automaticamente ni manual... entonces debes tener infectada tu PC con el AMVO, KAVO ó CKVO.

Para solucionar eso... debes irte a:

Inicio>>Ejecutar>>
Escribis el comando: msconfig
Te va al menu de esa ventana, donde dice: Inicio
Y desmarcas los marcos que tengan como nombre: AMVO, KAVO ó CKVO.
Reinicia el sistema...

Aparentemente ya no tengo el autorun.inf, sin embargo los mensajes de error siguen demasiado persistentes y aun no puedo actualizar las bases de datos.

He intentado hacer lo que me recomendo Harlan de quemar esta imagen http://ftp.kaspersky.com/devbuilds/RescueDisk/ para crear un disco de rescate, pero creo que estoy haciendo algo mal, he obtenido el archivo kav_rescue_2008.iso, y lo he quemado en un disco, sin embargo al reiniciar el sistema y configurar el arranque desde el cd no ocurre nada, ¿estoy cometiendo un error?

Probe tambien a hacer un disco de rescate como lo indica el tutorial de kaspersky cargando el Pebuilder, escribiendo la ruta de destino, y cargando el disco de XP, sin embargo aparece un error que dice que no se encuentra el archivo: C:Archivos de programa/Kaspersky Lab/Kaspersky Anti-virus 2009/rescuecd.zip sin embargo me he percatado de que el mismo si se encuentra en esa ruta.......

Supongo que aun tengo algun virus que me esta bloqueando funciones de K. ,,, creo que el cd de rescate seria mi solucion,, Gracias de antemano por la ayuda

Si aún habiendo quemado la imagen kav_rescue_2008.iso.iso de forma correcta (por ejemplo con Nero) y no arranca tu sistema desde el CD, debes tener alguna cosa aún que no está bien configurada, pues en condiciones normales debería arrancarte una sesión en Linux con una versión reducida del KAV 2009 para poder chequear tus discos duros con independencia de Windows.

¿Has configurado de forma correcta tu BIOS para que arranque el S.O. desde el CD/DVD?. Si tu sistema tiene 2 unidades ópticas, asegúrate de configurar el arranque desde la que tiene el CD.

Saludos.

Gracias Harlan!,,, logre quemar el disco de rescate, ya realice el escaneo!!!!! nunca imaginé que esto durara tanto......11 horas!!!!!!!!!!!!!!!!!!!!!!!

Bueno,,,,,,,en parte obtuve resultados positivos: Se descubrieron varios virus, los cuales fueron eliminados entre ellos un par de trojans gamethief.win32 y otros por alli.........

Sin embargo, inicie windows con la esperanza de que todo volviera a ser normal y no....... ....... el mensaje de error de kaspersky continúa, sigue el mensaje de KASPERSKY HA DETECTADO UN PROBLEMA Y DEBE CERRARSE e inmediatamente despues aparece el mensaje de kaspersky: TRANSFERIR LOS ARCHIVOS DE VOLCADO DE MEMORIA Y TRAZAS DE DEPURACION A LOS ................Fallo el inicio anterior de la aplicacion


El ultimo reporte de error generado por kaspersky al tratar de actualizar bases de datos fue el siguiente:

Actualizar: error (eventos: 2)
05/10/2008 01:22:03 a.m. No se puede iniciar la tarea Error de la interacción de los componentes
05/10/2008 01:21:19 a.m. Tarea iniciada
Actualizar: error (eventos: 2)
05/10/2008 01:22:24 a.m. No se puede iniciar la tarea Error de la interacción de los componentes
05/10/2008 01:22:07 a.m. Tarea iniciada
Actualizar: error (eventos: 2)
05/10/2008 01:43:49 a.m. No se puede iniciar la tarea Error de la interacción de los componentes
05/10/2008 01:43:26 a.m. Tarea iniciada
Actualizar: error (eventos: 2)
05/10/2008 01:51:07 a.m. No se puede iniciar la tarea Error de la interacción de los componentes
05/10/2008 01:50:24 a.m. Tarea iniciada
Actualizar: error (eventos: 2)
05/10/2008 08:45:36 a.m. No se puede iniciar la tarea Error de la interacción de los componentes
05/10/2008 08:45:22 a.m. Tarea iniciada
Actualizar: error (eventos: 2)
05/10/2008 08:45:54 a.m. No se puede iniciar la tarea Error de la interacción de los componentes
05/10/2008 08:45:41 a.m. Tarea iniciada
Actualizar: error (eventos: 2)
05/10/2008 08:49:42 a.m. No se puede iniciar la tarea Error de la interacción de los componentes
05/10/2008 08:49:20 a.m. Tarea iniciada
Actualizar: error (eventos: 2)
05/10/2008 10:55:44 p.m. No se puede iniciar la tarea Error de la interacción de los componentes
05/10/2008 10:54:58 p.m. Tarea iniciada
05/10/2008 10:40:04 p.m. No se puede iniciar la tarea Error de la interacción de los componentes
05/10/2008 10:34:57 p.m. Tarea iniciada
05/10/2008 10:20:06 p.m. No se puede iniciar la tarea Error de la interacción de los componentes
05/10/2008 10:14:57 p.m. Tarea iniciada
05/10/2008 10:00:06 p.m. No se puede iniciar la tarea Error de la interacción de los componentes
05/10/2008 09:54:57 p.m. Tarea iniciada
05/10/2008 09:14:24 p.m. No se puede iniciar la tarea Error de la interacción de los componentes
05/10/2008 09:14:08 p.m. Tarea iniciada
Actualizar: error (eventos: 2)
05/10/2008 11:15:31 p.m. No se puede iniciar la tarea Error de la interacción de los componentes
05/10/2008 11:15:09 p.m. Tarea iniciada
Actualizar: error (eventos: 2)
05/10/2008 11:35:40 p.m. No se puede iniciar la tarea Error de la interacción de los componentes
05/10/2008 11:35:24 p.m. Tarea iniciada
Actualizar: error (eventos: 2)
06/10/2008 09:18:36 p.m. No se puede iniciar la tarea Error de la interacción de los componentes
06/10/2008 09:17:50 p.m. Tarea iniciada
Actualizar: error (eventos: 2)
06/10/2008 09:18:40 p.m. Tarea iniciada
06/10/2008 09:18:54 p.m. No se puede iniciar la tarea Error de la interacción de los componentes



El informe de errores generado por Windows dice lo siguiente:

Contenido de los informes de errores
Se incluiran los siguientes archivos en los informes de errores:
C:\DOCUME~1\CARLOS~1\CONFIG~1\Temp\WERbe66.dir00\avp.exe.mdmp
C:\DOCUME~1\CARLOS~1\CONFIG~1\Temp\WERbe66.dir00\appcompat.txt




Que me recomiendan, ??????? ya probe a actualizar a travez de Inicio/todos los programas/kaspersky/modificar reparar o eliminar



Gracias por la ayuda

Comprueba que no te queden rastros de ningun virus, autorun.inf, cmd, etc....

Instala y realiza un analisis completo con superantispyware y malwarebytes, dinos si te detecta algo.

Elimina completamente Kaspersky, no guardes nada, utiliza tambien la herramienta Kavkisremover, para eliminar todo rastro de Kaspersky.

Ejecuta un buen limpiador de registro, e instala la ultima version de Kaspersky 2009 v8.0.0.454. Dinos si te funciona.

Dependiendo del numero de virus, tipo de virus, etc... te han podido dejar el equipo tocado, como recomendacion formatea el equipo, y haz una instalación limpia.

Saludos

Modifico el mensaje anterior,,,,,,,,, Esta vez si logre actualizar las bases de datos desde Modificar, reparar o quitar !!!............. La solucion progresa,,, sin embargo los mensajes de error continuan saliendo a cada instante..........

Muy bien Caos,,, seguire las instrucciones, les mantendre informado

Diablos............. el autorun.inf que ayer se habia eliminado continua en C: y tambien el fichero vva0hc0p.cmd...............

Probare con el superantispyware y las otras herramientas...........................y si no pues deplano...................format

Pasa esas dos herramientas y nos dices, si aún así no puedes eliminar la amenaza y sigue saliendo el autorun.inf, se puede probar alguna otra herramienta "más drástica" pero te la tendrá que recomendar uno de los moderadores del foro como Caos o RadarpSP.

Sería interesante si el Superantispyware o el Malwarebytes encuentra la amenaza que capturaras la muestra del virus para analizarla, ya te indicaríamos cómo hacerlo.

Saludos.

Como herramienta adicional, puedes utilizar Combofix.

Como utilizarla: http://www.bleepingcomputer.com/combofix/how-to-use-combofix

Exacto, esa es la herramienta a la que me refería, pero prefería que se la recomendase Caos o RadarpSP, siendo totalmente estricto con las nuevas normas del foro jajaj

Saludos.

El superantispyware ha detectado los siguientes virus, todos se encuentran en cuarentena, probare ahora con el malwarebytes pues el error persiste...... Dejo los virus en la cuarentena?

Envia muestras de los ficheros infectados para comprobarlos a kaspersky (newvirus@kaspersky.com), comprimidos con winrar y con contraseña:infected.
Enviame copia de las muestras para revisarlas tambien. Gracias.
Por lo que veo tienes el system32 repletito de regalitos.

ckvo.exe
bitkv0.dll

Saludos

Si, puedes dejarlos ahí por ahora, aunque sería interesante enviar esas muestras a newvirus@kaspersky.com comprimidas con el password "infected".

Saludos.

en este momento los ficheros estan en cuarentena, aparentemente ya no estan en la carpeta de origen, restauro de la cuarentena al origen ckvo.exe y bitkv0.dll para enviarlos ??

Existen archivos similares,, por ejemplo bitkv1.dll, supongo que esos deben ser archivos del sistema...........

De momento tu escanea, para ver todo lo que encuentras.

Luego vamos viendo.

Saludos

Phoebus, tu problema es que tienes un troyano, que esta infectando tu maquina, se encuentra en ejecución y se levanta en el autorun, si desinfectas y el troyano continúa corriendo la volverá a infestar, te recomiendo que eliminas los procesos atípicos(procesos raros, KAVO, etc, u otros que tienen nombres como los del sistema, pero se diferencian en una letra) que veas y luego quitas los programas del autoarranque que no conozcas(aquellos con nombres raros, o cosas que no hayas instalado, solo deja los drivers), reinicia y escanea, o reinstala el antivirus, o elimínalos manualmente.

Una situación similar le paso a una compañera, al eliminar el proceso, quitarlo del auto arranque y reiniciar, y eliminar el troyano se solucionó su problema, temporalmente, además de ello reporté el troyano a Kaspersky (newvirus@kaspersky.com) y ya KAV 6 lo detecta y elimina(KIS 8 lo detectaba y eliminaba), en conclusión e problema quedó en el pasado y solucionado, ahora, el problema de que el antivirus no arrancaba eso si nunca le pasó, te recomiendo revises si tienes habilitada la Self Defense, ya que esto protege al propio antivirus.

Exacto...!!!

Solo tienes que desmarcar todas las casillas que tenga: KAVO, KVXO y cualquiera parecido... todos estan en la carpeta: C:\WINDOWS\system32

Pero tienes que deshabilitarlas en el MSCONFIG >> INICIO

Luego tienes que reinciar el equipo...
Descativa el Kaspersky de la barra de tarea...
Ve a INICIO >> TODOS LOS PROGRAMAS >> y buscas el Kaspersky... exactamente en su menu: Modificar, Reparar o Eliminar
Cuando salga la ventana de dialogo... le das en REPARAR... si te pide reinicar lo haces...!!!
Y ya puedes actualizar tu KAV/KIS y realizar un escaneo FULL...!!!

Casi todos los dias me encuentro con PC con el mismo problema... y siempre me ha resultado eso...!!! Pero solo sucede en PC que no tienen acceso a Internet y por tanto no pueden actualizar el antivirus... si los clientes tubiesen acceso a internet no pasaria eso...!!!

Saludos...

Saludos!!! El problema termino!!!!!!!!!!! Gracias a todos por su ayuda

El superantispyware detecto algunos virus y los mando a cuarentena, igual q el malwerbytes, sin embargo el combofix elimino los virus que muestro en el informe de abajo. Luego de eso desinstale el kaspersky, elimine manualmente la carpeta ubicada en archivos de programa, lo reinstalé y listo,, esta vez si se pudo actualizar sin problemas!!!!!!!!!!!!

Mi disculpa es por no poder enviar los ficheros, no encontre la manera debido a que cuando se encontraba un virus se iba a la cuarentena, Caos me recomendo que terminara de escanear, sin embargo cuando corri el combofix no me dio tiempo de guardar esas muestras..............




ComboFix 08-10-07.01 - Carlos Paz 2008-10-07 11:33:00.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.1452 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Carlos Paz\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\itsduel.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll

.
(((((((((((((((((( Archivos creados desde 2008-09-07 - 2008-10-07 )))))))))))))))))))))))))))))))))
.

2008-10-07 08:19 . 2008-10-07 08:19 <DIR> d-------- C:\Documents and Settings\Carlos Paz\Datos de programa\Malwarebytes
2008-10-07 08:19 . 2008-10-07 08:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-10-07 08:19 . 2008-10-07 08:19 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-10-07 08:19 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-07 08:19 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

etc etc etc.......................................



Gracias nuevamente!!

aun tengo apagado varios marcos de arranque que no me parecian comunes, los vuelvo a activar? el CKVO ya desaparecio de entre los marcos

Ahora que tienes kaspersky funcionando, y actualizado, realiza un escaneo completo de tu sistema con todas las opciones y la heuristica al maximo, si todo es correcto, puedes probar poco a poco.

Saludos