Hola,
Desde junio 2008 adquirí el KIS 7.0.0.120 y me había estado funcionando bien, hasta no hace mucho que cada vez que intento hacer un escaneo completo del PC llegado un punto me apaga la máquina, de igual modo sucede cuando hace el rootkit scan.
Pensé que podía ser algún rootkit oculto por tanto lo escaneé en modo a prueba de fallos y me sucedió lo mismo, se apaga la PC. Luego al encender de nuevo y revisar la sección de Scan, me aparece error 00000000, que no tengo idea de qué es.
He revisado con otros escaneadores de rootkits por si las dudas y me aparece todo limpio.
¿Alguna idea de qué pueda estar pasando?
Gracias.
Caroline
Full Version: Error 00000000 en KIS 7.0.0.120 y me apaga el PC
Bienvenida.
Lee estas normas y consejos del foro para darnos más información: http://forum.kaspersky.com/index.php?showtopic=84034
Especialmente el segundo mensaje, punto 4. La información del GSI nos vendría muy bien. sobre todo para comprobar la versión que tienes de Kaspersky, ya que de la versión 7 solo hay distribuciones oficiales la 125 y la 325.
Lee estas normas y consejos del foro para darnos más información: http://forum.kaspersky.com/index.php?showtopic=84034
Especialmente el segundo mensaje, punto 4. La información del GSI nos vendría muy bien. sobre todo para comprobar la versión que tienes de Kaspersky, ya que de la versión 7 solo hay distribuciones oficiales la 125 y la 325.
La v7.0.0.120 solo puede ser una version beta, como te indica RadarpSP solo hay oficiales la 125 y la 325, postea la información que te ha indicado RadarpSP.
Gracias, ahora leo las instrucciones y estaré posteando nuevamente en lo que tenga todo ordenado.
Aquí está la URL del informe del Parser:
http://gsi.kaspersky.fr/lire.php?hl=es&...amp;Microsoft=0
Como dije antes, tengo la versión 7.0.0.120 de Kaspersky Internet Security (KIS) (este fue un trial del 7.0 que me pasó un amigo, y compré la licencia al vencerse el plazo, pero no volví a instalar el programa sino que simplemente activé la clave).
Los otros programas que tengo adicionales para seguridad son:
- Spybot S&D
- CCleaner
- SnoopFree
En el informe aparecen archivos (drivers) de Zone Labs, es curioso porque yo tenía el Firewall (Zone Alarm) instalado antes de poner el KIS, pero luego lo había desinstalado, debe ser que quedaron archivos sin borrar en la desinstalación.
Los que aparecen de Trend Micro, se debe a que cuando he tenido problemas con virus o comportamientos extraños del PC, suelo pasar antivirus online (Panda y Trend Micro) para estar segura de que no hay nada.
Antes de instalar el KIS (a principios de año) tenía un trial del KAS y se me presentó un problema con una variante del Bagle que logré finalmente borrar pero que no fue detectado por el KIS. Tengo dudas de que persista algún residuo viral porque ha habido comportamientos extraños como por ejemplo sustitución de procesos normales de Windows (ejemplo: spoolsv.exe, que me borra las impresoras), y wuauclt.exe / wuauclt1.exe (finalmente decidí borrarlos, y copié el spoolsv desde una carpeta de actualización de Windows y regresaron las impresoras) y he pasado el Gmer pero no me detecta ningún rootkit... de todos modos estoy por formatear la máquina completa pero por ahora no puedo debido a mi trabajo. Constantemente recibo mensajes de modificaciones de componentes y si no es algo que realmente sepa que está correcto suelo denegar el acceso.
Igual estoy consciente de que tengo que partir de cero con una instalación limpia pero lo que quisiera es saber si el error 00000000 parte del KIS o si puede ser algún proceso viral que lo esté disparando (por ejemplo algún virus dentro de algún proceso de Windows que al ser detectado en el escaneo apague la máquina). He notado que cuando la máquina se apaga, a veces no me deja volverla a encender, a menos que desconecte la red y corte la corriente completamente desde el regulador. No tengo idea si tiene algo que ver.
Muchas gracias por cualquier información u orientación al respecto, he querido actualizar el KIS a la versión 2009 ¿pero no sé si puedo con mi misma licencia del 7.0? vence en Junio 2009.
Si hace falta incluir alguna otra información, por favor hacérmelo saber.
¡Gracias!
Caroline
http://gsi.kaspersky.fr/lire.php?hl=es&...amp;Microsoft=0
Como dije antes, tengo la versión 7.0.0.120 de Kaspersky Internet Security (KIS) (este fue un trial del 7.0 que me pasó un amigo, y compré la licencia al vencerse el plazo, pero no volví a instalar el programa sino que simplemente activé la clave).
Los otros programas que tengo adicionales para seguridad son:
- Spybot S&D
- CCleaner
- SnoopFree
En el informe aparecen archivos (drivers) de Zone Labs, es curioso porque yo tenía el Firewall (Zone Alarm) instalado antes de poner el KIS, pero luego lo había desinstalado, debe ser que quedaron archivos sin borrar en la desinstalación.
Los que aparecen de Trend Micro, se debe a que cuando he tenido problemas con virus o comportamientos extraños del PC, suelo pasar antivirus online (Panda y Trend Micro) para estar segura de que no hay nada.
Antes de instalar el KIS (a principios de año) tenía un trial del KAS y se me presentó un problema con una variante del Bagle que logré finalmente borrar pero que no fue detectado por el KIS. Tengo dudas de que persista algún residuo viral porque ha habido comportamientos extraños como por ejemplo sustitución de procesos normales de Windows (ejemplo: spoolsv.exe, que me borra las impresoras), y wuauclt.exe / wuauclt1.exe (finalmente decidí borrarlos, y copié el spoolsv desde una carpeta de actualización de Windows y regresaron las impresoras) y he pasado el Gmer pero no me detecta ningún rootkit... de todos modos estoy por formatear la máquina completa pero por ahora no puedo debido a mi trabajo. Constantemente recibo mensajes de modificaciones de componentes y si no es algo que realmente sepa que está correcto suelo denegar el acceso.
Igual estoy consciente de que tengo que partir de cero con una instalación limpia pero lo que quisiera es saber si el error 00000000 parte del KIS o si puede ser algún proceso viral que lo esté disparando (por ejemplo algún virus dentro de algún proceso de Windows que al ser detectado en el escaneo apague la máquina). He notado que cuando la máquina se apaga, a veces no me deja volverla a encender, a menos que desconecte la red y corte la corriente completamente desde el regulador. No tengo idea si tiene algo que ver.
Muchas gracias por cualquier información u orientación al respecto, he querido actualizar el KIS a la versión 2009 ¿pero no sé si puedo con mi misma licencia del 7.0? vence en Junio 2009.
Si hace falta incluir alguna otra información, por favor hacérmelo saber.
¡Gracias!
Caroline
Desinstala esa versión de Kaspersky e instala la 2009. Mientras tengas la licencia en vigor puedes usar la versión que quieras.
Desinstala Messenger Plus! 3 y Messenger Plus Live, además del SnoopFree.
Del Spybot - Search & Destroy desactiva el tea timer.
Elimina los archivos del Trend y de Zone Alarm (este es especialmente incompatible)
Con tanto software incompatible es normal esos avisos de modificaciones constantes de componentes.
En el enlace que te he puesto en mi primer mensaje hay instrucciones para generar el log del programa AVZ.
Nos sería muy útil para comprobar si tienes virus.
QUOTE(RadarpSP @ 10.12.2008 17:22) 
Desinstala esa versión de Kaspersky e instala la 2009. Mientras tengas la licencia en vigor puedes usar la versión que quieras.
Desinstala Messenger Plus! 3 y Messenger Plus Live, además del SnoopFree.
Del Spybot - Search & Destroy desactiva el tea timer.
Elimina los archivos del Trend y de Zone Alarm (este es especialmente incompatible)
Con tanto software incompatible es normal esos avisos de modificaciones constantes de componentes.
En el enlace que te he puesto en mi primer mensaje hay instrucciones para generar el log del programa AVZ.
Nos sería muy útil para comprobar si tienes virus.
Desinstala Messenger Plus! 3 y Messenger Plus Live, además del SnoopFree.
Del Spybot - Search & Destroy desactiva el tea timer.
Elimina los archivos del Trend y de Zone Alarm (este es especialmente incompatible)
Con tanto software incompatible es normal esos avisos de modificaciones constantes de componentes.
En el enlace que te he puesto en mi primer mensaje hay instrucciones para generar el log del programa AVZ.
Nos sería muy útil para comprobar si tienes virus.
Gracias, aquí les pongo el log del AVZ anexo. Lo miré y aparentemente no sale nada, sin embargo me sigue pareciendo extraño el comportamiento de algunos procesos como los que mencioné anteriormente. ¿Qué indica lo que está en color naranja?
Otra pregunta: la funcion anti phishing del KIS incluye evitar capturas de pantalla y de teclado? porque jamás me ha informado de alguna acción en ese sentido, a pesar de que del Snoop Free recibo alertas a menudo. Para mí eso es sumamente importante.
QUOTE(doblece @ 11.12.2008 02:32)
Otra pregunta: la funcion anti phishing del KIS incluye evitar capturas de pantalla y de teclado? porque jamás me ha informado de alguna acción en ese sentido, a pesar de que del Snoop Free recibo alertas a menudo. Para mí eso es sumamente importante.
Te recomiendo que te revises el significado de phishing.
http://es.wikipedia.org/wiki/Phishing
Lo que evita es que navegues por paginas que simulan ser otra pagina, ejemplo la pagina de tu banco, para que no metas allí tus datos bancarios, etc...
QUOTE(doblece @ 11.12.2008 02:32)
Gracias, aquí les pongo el log del AVZ anexo. Lo miré y aparentemente no sale nada, sin embargo me sigue pareciendo extraño el comportamiento de algunos procesos como los que mencioné anteriormente. ¿Qué indica lo que está en color naranja?
Otra pregunta: la funcion anti phishing del KIS incluye evitar capturas de pantalla y de teclado? porque jamás me ha informado de alguna acción en ese sentido, a pesar de que del Snoop Free recibo alertas a menudo. Para mí eso es sumamente importante.
Otra pregunta: la funcion anti phishing del KIS incluye evitar capturas de pantalla y de teclado? porque jamás me ha informado de alguna acción en ese sentido, a pesar de que del Snoop Free recibo alertas a menudo. Para mí eso es sumamente importante.
Recomendación: Sigue las indicaciones que te ha dado RadarpSP, tienes el equipo hecho polvo, con tantos restos de antivirus, de programas incompatibles, etc...
QUOTE(RadarpSP @ 10.12.2008 22:22)
Desinstala esa versión de Kaspersky e instala la 2009. Mientras tengas la licencia en vigor puedes usar la versión que quieras.
Desinstala Messenger Plus! 3 y Messenger Plus Live, además del SnoopFree.
Del Spybot - Search & Destroy desactiva el tea timer.
Elimina los archivos del Trend y de Zone Alarm (este es especialmente incompatible)
Con tanto software incompatible es normal esos avisos de modificaciones constantes de componentes.
En el enlace que te he puesto en mi primer mensaje hay instrucciones para generar el log del programa AVZ.
Nos sería muy útil para comprobar si tienes virus.
Desinstala Messenger Plus! 3 y Messenger Plus Live, además del SnoopFree.
Del Spybot - Search & Destroy desactiva el tea timer.
Elimina los archivos del Trend y de Zone Alarm (este es especialmente incompatible)
Con tanto software incompatible es normal esos avisos de modificaciones constantes de componentes.
En el enlace que te he puesto en mi primer mensaje hay instrucciones para generar el log del programa AVZ.
Nos sería muy útil para comprobar si tienes virus.
Tienes restos de todo lo que te ha comentado RadarpSP, también tienes restos de Panda.
C:\WINDOWS\system32\Drivers\pavboot.sys © Panda Security 2008
Y el error creo que no es debido a Kaspersky, sino a los restos que tienes del zonealarm, en concreto al srescan.sys :
QUOTE
Have upgraded to version 7.0.302.000 in ZoneAlarm (Free) and had just encountered a blue screen stop error message today when turning on the computer. The error message references "srescan.sys" from "WINDOWS / SYSTEM32 / ZoneLabs (folder) ... srescan / System file / 50KB."
Additional information from the error message:
*** STOP: 0x00000050 (0xF000E82E, 0x00000000, 0xF90B9355, 0x00000000)
*** srescan.sys - Address F90B9355 base at F90B3000, DateStamp 459e1537
The problem seems to be caused by the following file: srescan.sys
PAGE_FAULT_IN_NONPAGED_AREA
Question:
What is causing the blue screen error and should I delete this file, or is there another work around for the issue?
Additional information from the error message:
*** STOP: 0x00000050 (0xF000E82E, 0x00000000, 0xF90B9355, 0x00000000)
*** srescan.sys - Address F90B9355 base at F90B3000, DateStamp 459e1537
The problem seems to be caused by the following file: srescan.sys
PAGE_FAULT_IN_NONPAGED_AREA
Question:
What is causing the blue screen error and should I delete this file, or is there another work around for the issue?
QUOTE
It has been confirmed that srescan.sys is not used in ZA free. It is only installed in case the user decides to accept the offer, during the install, to upgrade to ZASS (you may have noted that the download of ZA free is now 39MB, because it includes the Zassfiles). I have suggested to tech support that it would be better not to install srescan.sys (and some related files) in ZA free unless and until the user chooses to upgrade. Better still would be to have just ZA free files in the download.
For the good order to uninstall srescan.sys completely (including registry keys for srescan service), I posted a revised set of instructions in
http://forum.zonelabs.org/zonelabs/board/m...d=112661#M15310
1. In normal mode, device manager show hidden devices, plug and play: disable srescan
2. Restart in safe mode, device manager show hidden devices, plug and play: srescan properties, driver tab, change start type to manual
3. Restart in normal mode, device manager show hidden devices, plug and play: uninstall srescan
4. Restart in safe mode, Regedit: In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services, delete srescan, repeat for other control sets. Windows Explorer, move srescan.sys out of C:\WINDOWS\system32\ZoneLabs
5. Restart in normal mode.
I would not recommend this for any ZA product that includes Antivirus or antispyware.
For the good order to uninstall srescan.sys completely (including registry keys for srescan service), I posted a revised set of instructions in
http://forum.zonelabs.org/zonelabs/board/m...d=112661#M15310
1. In normal mode, device manager show hidden devices, plug and play: disable srescan
2. Restart in safe mode, device manager show hidden devices, plug and play: srescan properties, driver tab, change start type to manual
3. Restart in normal mode, device manager show hidden devices, plug and play: uninstall srescan
4. Restart in safe mode, Regedit: In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services, delete srescan, repeat for other control sets. Windows Explorer, move srescan.sys out of C:\WINDOWS\system32\ZoneLabs
5. Restart in normal mode.
I would not recommend this for any ZA product that includes Antivirus or antispyware.
No entiendo que tengas restos de la v5 de Kaspersky, desinstala completamente las aplicaciones de Kaspersky:
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys
Elimina todo los restos que tienes, y despues postea de nuevo tu getsysteminfo y tu avz log para revisarlos.
QUOTE(Caos @ 11.12.2008 02:24)
Te recomiendo que te revises el significado de phishing.
http://es.wikipedia.org/wiki/Phishing
Lo que evita es que navegues por paginas que simulan ser otra pagina, ejemplo la pagina de tu banco, para que no metas allí tus datos bancarios, etc...
http://es.wikipedia.org/wiki/Phishing
Lo que evita es que navegues por paginas que simulan ser otra pagina, ejemplo la pagina de tu banco, para que no metas allí tus datos bancarios, etc...
Exacto, disculpa, me confundí con keylogger ups... de todos modos el que hace capturas de teclado también anda buscando robar datos de ingreso, claves, etc... de alguna manera estaría haciendo phishing ¿no? ...
Entonces, si el SnoopFree es incompatible con el KIS... ¿de qué otro modo puedo protegerme contra key/screen loggers? Para mí es vital eso. Sobretodo cuando mis hijas son las que navegan...
Si tienes KIS instalado (recomendación v8.0.0.454), actualizado y bien configurado, este es el encargado de protegerte frente a las amenazas, keyloggers, etc..
A la vez puedes instalar el superantispyware, o el malwarebytes como programas especificos de protección adicional.
A la vez puedes instalar el superantispyware, o el malwarebytes como programas especificos de protección adicional.
QUOTE(Caos @ 11.12.2008 03:02)
Si tienes KIS instalado (recomendación v8.0.0.454), actualizado y bien configurado, este es el encargado de protegerte frente a las amenazas, keyloggers, etc..
A la vez puedes instalar el superantispyware, o el malwarebytes como programas especificos de protección adicional.
A la vez puedes instalar el superantispyware, o el malwarebytes como programas especificos de protección adicional.
La que me acabo de bajar del sitio web, es la 8.0.0.506... ¿dónde encuentro versiones anteriores?
Gracias y disculpen tanta molestia
La v8.0.0.506 no esta en español, y en concreto si tienes WXP Español, con esa versión hay problemas, por eso te he recomendado la 454 que si esta en español, si tu S.O. es Windows Vista puedes instalar la v8.0.0.506 Ingles sin problemas, ambas puedes descargarlas de la pagina web de Kaspersky: http://www.kaspersky.com/kis_latest_versions
QUOTE
Latest versions
* Version 2009 (8.0.0.506)
english russian french german polish portuguese
* Version 2009 (8.0.0.454)
danish dutch italian polish portuguese spanish swedish
* Version 2009 (8.0.0.357)
czech greek romanian turkish
Documentation
* For version 2009
english russian czech danish dutch french german greek italian korean polish portuguese spanish spanish (latin america) swedish
* Version 2009 (8.0.0.506)
english russian french german polish portuguese
* Version 2009 (8.0.0.454)
danish dutch italian polish portuguese spanish swedish
* Version 2009 (8.0.0.357)
czech greek romanian turkish
Documentation
* For version 2009
english russian czech danish dutch french german greek italian korean polish portuguese spanish spanish (latin america) swedish
QUOTE(Caos @ 11.12.2008 03:59)
La v8.0.0.506 no esta en español, y en concreto si tienes WXP Español, con esa versión hay problemas, por eso te he recomendado la 454 que si esta en español, si tu S.O. es Windows Vista puedes instalar la v8.0.0.506 Ingles sin problemas, ambas puedes descargarlas de la pagina web de Kaspersky: http://www.kaspersky.com/kis_latest_versions
Ah ok muchas gracias, no sabía que traía conflicto con el Windows en español... lástima, me gustaba más en inglés pero qué se le va a hacer, con tal de no tener problemas luego
Gracias por el enlace, ya me lo voy a descargar.
¡Saludos!
Hola de nuevo.
Pues ahora tengo un problemón... he quitado lo que había que quitar, desinstalé la versión 7.0 y estoy tratando de instalar la 2009 pero ocurre un problema cuando actualiza, hay varias bases de datos que reporta como dañadas y al reiniciar la máquina me aparece que las bases están obsoletas, y no sólo eso, sino que me desactiva la protección, la vuelvo a activar y pasa lo mismo, en este momento estoy sin protección. De paso a cada rato me apaga el equipo.
Instalé la versión en español que ustedes me recomendaron.
Aquí les anexo el log de las actualizaciones que intenté hacer, también hice capturas de pantalla pero todo está en el txt.
Hay alguna manera de bajarse la actualización completa para hacerla de modo manual? No me atrevo a navegar mucho sin la protección de todos modos voy a mirar pero agradecería mayor información por aquí ya que luego revisaría la respuesta por el móvil...
Muchas gracias de antemano.
Editado: he subido el último reporte de actualizaciones, no sé cómo quitar el primero, disculpen.
También estuve por el sitio de Kaspersky pero no hay posibilidad de descargar actualización manual para la versión 2009, sólo de la 7.0 hacia abajo... ya no sé qué hacer.
Pues ahora tengo un problemón... he quitado lo que había que quitar, desinstalé la versión 7.0 y estoy tratando de instalar la 2009 pero ocurre un problema cuando actualiza, hay varias bases de datos que reporta como dañadas y al reiniciar la máquina me aparece que las bases están obsoletas, y no sólo eso, sino que me desactiva la protección, la vuelvo a activar y pasa lo mismo, en este momento estoy sin protección. De paso a cada rato me apaga el equipo.
Instalé la versión en español que ustedes me recomendaron.
Aquí les anexo el log de las actualizaciones que intenté hacer, también hice capturas de pantalla pero todo está en el txt.
Hay alguna manera de bajarse la actualización completa para hacerla de modo manual? No me atrevo a navegar mucho sin la protección de todos modos voy a mirar pero agradecería mayor información por aquí ya que luego revisaría la respuesta por el móvil...
Muchas gracias de antemano.
Editado: he subido el último reporte de actualizaciones, no sé cómo quitar el primero, disculpen.
También estuve por el sitio de Kaspersky pero no hay posibilidad de descargar actualización manual para la versión 2009, sólo de la 7.0 hacia abajo... ya no sé qué hacer.
Ante esta situación, lo mas probable es que hayan quedado rastros de las instalaciones anteriores, causa del error de base de datos.
Con lo cual, te recomiendo lo siguiente:
1) Utiliza la utilidad KAVRemover9 para desinstalar completamente KIS.
2) Reinicia y pasa un limpiador de registro de Windows como Ccleaner o RegSupreme.
3) Descarga e instala v454 en español de la web de Kaspersky.
Con lo cual, te recomiendo lo siguiente:
1) Utiliza la utilidad KAVRemover9 para desinstalar completamente KIS.
2) Reinicia y pasa un limpiador de registro de Windows como Ccleaner o RegSupreme.
3) Descarga e instala v454 en español de la web de Kaspersky.
QUOTE(Visconti12 @ 13.12.2008 07:53)
Ante esta situación, lo mas probable es que hayan quedado rastros de las instalaciones anteriores, causa del error de base de datos.
Con lo cual, te recomiendo lo siguiente:
1) Utiliza la utilidad KAVRemover9 para desinstalar completamente KIS.
2) Reinicia y pasa un limpiador de registro de Windows como Ccleaner o RegSupreme.
3) Descarga e instala v454 en español de la web de Kaspersky.
Con lo cual, te recomiendo lo siguiente:
1) Utiliza la utilidad KAVRemover9 para desinstalar completamente KIS.
2) Reinicia y pasa un limpiador de registro de Windows como Ccleaner o RegSupreme.
3) Descarga e instala v454 en español de la web de Kaspersky.
La versión anterior la había desinstalado completamente, incluso manualmente las carpetas de bases de datos en Datos de Programa.
También había pasado el Ccleaner y limpiado todo lo que hay que limpiar antes de empezar con la instalación.
De igual modo, el KIS en español lo había descargado del sitio web de Kaspersky.
Tal vez alguno de los servidores de bases de datos del KIS tengan en efecto archivos dañados... ya que finalmente luego de varias pruebas pude instalar el KIS pero la versión en inglés, la primera vez que corrí el updater me volvió a apagar el equipo, y luego finalmente sí pudo actualizar todas las bases correctamente en un segundo intento.
Sin embargo me ocurre lo siguiente:
0) No me deja realizar el scan completo del equipo (se apaga la máquina).
1) No puedo entrar al sistema en modo a prueba de fallos.
2) Si lo reparo con el SafeModeFix.reg y salgo de inmediato, logro entrar. Sin embargo luego de un rato se vuelve a apagar el equipo.
3) Logré entrar por otro Windows que tengo instalado en otra partición, también en modo a prueba de fallos (tuve que correr el SafeModeFix.reg primero porque sino no me entraba), y traté de correr el NOD que tengo instalado en esa partición. Luego de un rato de estar escaneando, también se apagó el equipo.
4) Traté de reparar el primer Windows, y no me deja (se apaga). Por supuesto ahora está todo "a medias" y sólo puedo entrar por esta segunda instalación de Windows.
5) Cuando he intentado responder en este foro desde la otra partición, a los pocos minutos se vuelve a apagar el equipo (lo he intentado 3 veces y siempre igual). Sin embargo, si me pongo a navegar por otras páginas, no pasa nada.
6) Estoy preparando el texto de este mensaje para copiar y pegar por si se me vuelve a apagar estando en el foro Kaspersky.
Estoy convencida de que debe haber algún problema grave de tipo viral en la máquina, ya que:
1) Me bota el modo seguro constantemente.
2) No me deja realizar el scan completo del antivirus.
3) No me deja reparar Windows, cuando otras veces sí he podido hacerlo sin problemas.
4) Me parece que el msconfig de esa partición fue cambiado (ahora ya tendré que probar reinstalar Windows desde cero a ver si me deja, porque por ahí ya no puedo entrar, ya que la reparación estaba en curso y se detuvo dos veces en medio de la copia de archivos).
¿Podría ser algún virus a nivel de booteo o algo así? he notado que tarda un poco más que lo "normal" en bootear.
La verdad que esto me tiene ya desesperada.
Espero poder reinstalar Windows normalmente, ya regresaré a ver qué más se puede hacer.
Postea tu combofix log:
Descargarlo aquí -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Descargarlo aquí -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Finalmente he tenido que formatear el disco "C" (con el consiguiente resultado de que ya no tengo acceso a la instalación de la otra partición) no me dejaba entrar, ni escanear, ni reparar Windows, ni reinstalar limpio, ni borrar carpetas ni nada.
Logré finalmente formatear luego de que se me apagara como 20 veces en medio de algún proceso (carga de archivos, pre-instalación, particionado, formateo, borrado de archivos, etc...), hasta pensé en quitarle la pila al equipo por si era algo en el bios... finalmente la dejé como una hora sin corriente y sin red, la destapé a ver lo de la pila pero decidí intentarlo una última vez y al cabo funcionó la reinstalación a cero luego de formateo, aunque este tuve que hacerlo en formato rápido porque el otro formato no me lo dejó hacer.
Lamentablemente perdí todas mis instalaciones de programas pero por otra parte ahora he podido instalar la versión del Kis en español y la actualicé y corrí el scan completo todo bien.
De todos modos voy a hacer lo del ComboFix ya, pensaba hacerlo luego de reinstalar todos los programas que necesito para mi trabajo (y son un montón) pero mejor salgo de dudas no sea que esa "cosa" ande todavía por ahí oculta. O que tenga algún conflicto de qué se yo qué incompatibilidades.
Ah, lo que sí me salió en el escaneo, son varios archivos con vulnerabilidades. Otra cosa: en esta versión 2009, ¿cómo hago para ponerlo en "modo de aprendizaje"? ¿o ya está automático así? me parece que no trae las mismas cosas que el que tenía, o al menos está todo muy diferente. También que ya tengo 12 horas corridas en esto y ya me duele la cabeza.
Voy a pasar el ComboFix y posteo luego. Gracias por todo el apoyo que me han estado dando.
Logré finalmente formatear luego de que se me apagara como 20 veces en medio de algún proceso (carga de archivos, pre-instalación, particionado, formateo, borrado de archivos, etc...), hasta pensé en quitarle la pila al equipo por si era algo en el bios... finalmente la dejé como una hora sin corriente y sin red, la destapé a ver lo de la pila pero decidí intentarlo una última vez y al cabo funcionó la reinstalación a cero luego de formateo, aunque este tuve que hacerlo en formato rápido porque el otro formato no me lo dejó hacer.
Lamentablemente perdí todas mis instalaciones de programas pero por otra parte ahora he podido instalar la versión del Kis en español y la actualicé y corrí el scan completo todo bien.
De todos modos voy a hacer lo del ComboFix ya, pensaba hacerlo luego de reinstalar todos los programas que necesito para mi trabajo (y son un montón) pero mejor salgo de dudas no sea que esa "cosa" ande todavía por ahí oculta. O que tenga algún conflicto de qué se yo qué incompatibilidades.
Ah, lo que sí me salió en el escaneo, son varios archivos con vulnerabilidades. Otra cosa: en esta versión 2009, ¿cómo hago para ponerlo en "modo de aprendizaje"? ¿o ya está automático así? me parece que no trae las mismas cosas que el que tenía, o al menos está todo muy diferente. También que ya tengo 12 horas corridas en esto y ya me duele la cabeza.
Voy a pasar el ComboFix y posteo luego. Gracias por todo el apoyo que me han estado dando.
Aquí está el log del ComboFix.
No parece haber nada, aunque esto sólo revisa los archivos de sistema, ¿cierto?
De todos modos en un rato voy a tratar de meterme por el modo seguro para volver a pasar el KIS.
Gracias nuevamente.
No parece haber nada, aunque esto sólo revisa los archivos de sistema, ¿cierto?
De todos modos en un rato voy a tratar de meterme por el modo seguro para volver a pasar el KIS.
Gracias nuevamente.
Parece limpio el combofix.
Respecto al modo aprendizaje, en el firewall ya no existe. Ha cambiado la filosofía. Básicamente se trata de que si confías en un programa para qué limitarlo. Por ejemplo si confías en Outlook porque poner reglas para dns, correo entrante, correo saliente, etc.
Respecto al modo aprendizaje, en el firewall ya no existe. Ha cambiado la filosofía. Básicamente se trata de que si confías en un programa para qué limitarlo. Por ejemplo si confías en Outlook porque poner reglas para dns, correo entrante, correo saliente, etc.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.