Muy buenas lo primero,
He instalado hace un par de días el KAV 2009 v8.0.0.454, en un Windows XP Home Edition SP3. Resulta que el día que relicé la instalación acutalicé las BD, hice un análisis completo del portatil y no parecía mostrar ningún síntoma anómalo (Tampoco estoy muy seguro si se me notificó algún error y no le dí importancia).
Pero cual es mi sorpresa cuando hoy enciendo el ordenador y el antivirus no acaba de funcionar correctamente, el sintoma es el siguiente:
Sale la típica ventana de Windows XP advirtiendo que ha habido un fallo en la aplicaicón "Kaspersky A-V ha detectado un problema y debe cerrarse". Al pulsar "No enviar" aparece otra ventana del antivirus (Pantalla2.jpg) cuyo título es "Transferir los archivos de volcado de la memoria y trazas de depuración a los ...". Si pulso la opción "Transferir" se bloquea y no hace nada. Este mismo prolbema vuelve a ocurrir cada 3 minutos aproximadamente. Creo que cada vez que ocurre esto, la conexión se cae y se vuelve a restablecer, pero de esto no estoy seguro.
He notado que este problema ocurre cuando:
1.- Cuando uso el IE (v7.0).
2.- Aunque no esté realizando ninguna operación en el ordenador (El Windows Messenger si que está conectado, puede ser debido a algún trafico en la red).
3.- Intento actualizar las BD y la actualización no pasa del 0%, tras un período de 1 minuto mas o menos vuelve a salir el mismo error.
He de comentar que:
- La conexión de internet es inalámbrica, no he podido probar si el problema persiste con una conxion LAN.
- Tenía instalado anteriormente el Antivirus Norton, pero lo desinstalé con la aplicación "Norton Removal Tool" que recomiendan en su página antes de instalar el KAV .
Adjunto el GSI que he creado y la dirección del GSI Parser es: GSI Parser
Y Adjunto también las dos pantallas que he comentado antes, aunque creo que por lo que he podido leer en los otros post no soy ni el primero ni al ultimo que le aparecen.
Y solo me queda agradecer por adelantado vuestro tiempo empleado en mi duda y a ver si consigo reparar esto y tengo que acabar desinstalándolo y tirándolo al Ebro.
MUCHAS GRACIAS!!!!
Full Version: KAV 8.0.0.454 problemas después de la instalación
Por lo pronto se te recomienda actualizar los drivers siguientes de red:
Saludos.
QUOTE
Controladores para actualizar
Periféricos
=> Broadcom 440x 10/100 Integrated Controller Nueva actualización disponible
Versión actual: 4.47.0.0 -> [ Nueva 4.60 WHQL AQUI ]
=> Intel® PRO/Wireless 3945ABG Network Connection Nueva actualización disponible
Versión actual: 10010-13 Driver -> [ Nueva 11.5.0.0 WHQL AQUI ]
Periféricos
=> Broadcom 440x 10/100 Integrated Controller Nueva actualización disponible
Versión actual: 4.47.0.0 -> [ Nueva 4.60 WHQL AQUI ]
=> Intel® PRO/Wireless 3945ABG Network Connection Nueva actualización disponible
Versión actual: 10010-13 Driver -> [ Nueva 11.5.0.0 WHQL AQUI ]
Saludos.
Gran problema que tienes, estas infectado, como minimo por:
C:\WINDOWS\system32\vbsdfe0.dll Infected: Trojan-GameThief.Win32.Magania.anaj
c:\windows\system32\vamsoft.exe
Postea tu avz log completo para revisarlo, y ver que sorpresas nos llevamos.
Parece que al otro antivirus se le han escapado cosillas
Aprovecha y actualiza los drivers tambien:
C:\WINDOWS\system32\vbsdfe0.dll Infected: Trojan-GameThief.Win32.Magania.anaj
c:\windows\system32\vamsoft.exe
Postea tu avz log completo para revisarlo, y ver que sorpresas nos llevamos.
Parece que al otro antivirus se le han escapado cosillas
Aprovecha y actualiza los drivers tambien:
QUOTE
Controladores para actualizar
Periféricos
=> Broadcom 440x 10/100 Integrated Controller Nueva actualización disponible
Versión actual: 4.47.0.0 -> [ Nueva 4.60 WHQL AQUI ]
Disponible para Windows XP
=> Intel® PRO/Wireless 3945ABG Network Connection Nueva actualización disponible
Versión actual: 10010-13 Driver -> [ Nueva 11.5.0.0 WHQL AQUI ]
Disponible para Windows XP
Periféricos
=> Broadcom 440x 10/100 Integrated Controller Nueva actualización disponible
Versión actual: 4.47.0.0 -> [ Nueva 4.60 WHQL AQUI ]
Disponible para Windows XP
=> Intel® PRO/Wireless 3945ABG Network Connection Nueva actualización disponible
Versión actual: 10010-13 Driver -> [ Nueva 11.5.0.0 WHQL AQUI ]
Disponible para Windows XP
QUOTE(Caos @ 15.12.2008 17:26) 
Gran problema que tienes, estas infectado, como minimo por:
C:\WINDOWS\system32\vbsdfe0.dll Infected: Trojan-GameThief.Win32.Magania.anaj
c:\windows\system32\vamsoft.exe
Postea tu avz log completo para revisarlo, y ver que sorpresas nos llevamos.
Parece que al otro antivirus se le han escapado cosillas
Aprovecha y actualiza los drivers tambien:
C:\WINDOWS\system32\vbsdfe0.dll Infected: Trojan-GameThief.Win32.Magania.anaj
c:\windows\system32\vamsoft.exe
Postea tu avz log completo para revisarlo, y ver que sorpresas nos llevamos.
Parece que al otro antivirus se le han escapado cosillas
Aprovecha y actualiza los drivers tambien:
Intenta hacer al log del AVZ pero tras arrancar en modo seguro. He visto casos de que algunos controladores se ocultan y no se pueden ver.
QUOTE(Caos @ 15.12.2008 17:26)
Gran problema que tienes, estas infectado, como minimo por:
C:\WINDOWS\system32\vbsdfe0.dll Infected: Trojan-GameThief.Win32.Magania.anaj
c:\windows\system32\vamsoft.exe
Postea tu avz log completo para revisarlo, y ver que sorpresas nos llevamos.
Parece que al otro antivirus se le han escapado cosillas
Aprovecha y actualiza los drivers tambien:
C:\WINDOWS\system32\vbsdfe0.dll Infected: Trojan-GameThief.Win32.Magania.anaj
c:\windows\system32\vamsoft.exe
Postea tu avz log completo para revisarlo, y ver que sorpresas nos llevamos.
Parece que al otro antivirus se le han escapado cosillas
Aprovecha y actualiza los drivers tambien:
He actualizado el driver:
Intel® PRO/Wireless 3945ABG Network Connection Nueva actualización disponible
Versión actual: 10010-13 Driver -> [ Nueva 11.5.0.0 WHQL AQUI ]
El otro driver (Broadcom 440x 10/100 Integrated Controller Nueva actualización disponible
Versión actual: 4.47.0.0 -> [ Nueva 4.60 WHQL AQUI ]) no se como se actualiza....
He descargado el archivo del enlace que me indica en la página de "GetSystemInfo Parser" lo descomprimo y aparecen 3 archivos (b44win.cat, b44win.inf y bcm4sbxp.sys), no se que hacer con ellos......
Adjunto el AVZ y el nuevo GSI con su respectivo GSI Parser: GSI Parser
Por cierto, el problema sigue persistiendo tras actualizar el primer driver.
Muchas Gracias
Es normal que persista, sigues infectado, ahora se revisará tu AVZ log y se te generará un script para la eliminación de los archivos contaminados, ten paciencia 
Saludos.
Saludos.
QUOTE(RadarpSP @ 15.12.2008 18:02)
Intenta hacer al log del AVZ pero tras arrancar en modo seguro. He visto casos de que algunos controladores se ocultan y no se pueden ver.
Lo siento, pero no te he entendido muy bien, lo del AVZ log lo he hecho sin mas, en modo normal con todo en marcha y con los problemas surguiendo mientras se hacía....
QUOTE(harlan4096 @ 15.12.2008 18:16)
Es normal que persista, sigues infectado, ahora se revisará tu AVZ log y se te generará un script para la eliminación de los archivos contaminados, ten paciencia
Saludos.
Saludos.
Que si???.... así de simple???.... yo os envío mi duda y me lo solucionais???.... Sois unos fieras....
Y por cierto, lo de la actulización del driver: Broadcom 440x 10/100 Integrated Controller Nueva actualización disponible
Versión actual: 4.47.0.0 -> [ Nueva 4.60 WHQL AQUI ].... lo dejo así sin actualizar???
MIL GRACIAS y lo dicho... unos fieras
Tienes restos de programas no compatibles:
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Elimina estas lineas del fichero host, a menos que las hayas insertado tu:
192.168.19.1 lazaroxp.unirioja lazaroxp
192.168.19.3 lazaro2003.unirioja lazaro2003
192.168.19.4 lazarotexto.unirioja lazarotexto
192.168.19.5 lazarografico.unirioja lazarografico
Ejecuta este script:
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Elimina estas lineas del fichero host, a menos que las hayas insertado tu:
192.168.19.1 lazaroxp.unirioja lazaroxp
192.168.19.3 lazaro2003.unirioja lazaro2003
192.168.19.4 lazarotexto.unirioja lazarotexto
192.168.19.5 lazarografico.unirioja lazarografico
Ejecuta este script:
QUOTE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\windows\system32\vamsoft.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\vbsdfe0.dll','');
DeleteFile('C:\WINDOWS\system32\vbsdfe0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('c:\windows\system32\vamsoft.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\windows\system32\vamsoft.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\vbsdfe0.dll','');
DeleteFile('C:\WINDOWS\system32\vbsdfe0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('c:\windows\system32\vamsoft.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Despues de ejecutar el script, postea tu combofix log:
Descargarlo aquí -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Descargarlo aquí -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Como te indica RadarpSP, revisate como ejecutar el avz log, ejecutalo en modo seguro y exhaustivo (revisate el enlace que viene en las normas).
Pero me imagino que entre el avz log y el combofix, lo solucionaremos.
Despues desinstala Kaspersky completamente, pasale un buen limpiador de registro (regsuspreme, jv16), reinicia el equipo e instala Kaspersky.
Haz un escaneo completo del sistema en modo seguro, con las firmas de virus actualizadas.
Pero me imagino que entre el avz log y el combofix, lo solucionaremos.
Despues desinstala Kaspersky completamente, pasale un buen limpiador de registro (regsuspreme, jv16), reinicia el equipo e instala Kaspersky.
Haz un escaneo completo del sistema en modo seguro, con las firmas de virus actualizadas.
Enviame por mensaje privado los siguientes ficheros comprimidos con winrar y con contraseña "infected" (sin las comillas):
C:\WINDOWS\System32\Drivers\aumd41ul.SYS
C:\WINDOWS\system32\drivers\FBAPI.sys
C:\WINDOWS\system32\Drivers\RITCPT.sys
Sino te deja adjuntarlo al mensaje, sube el fichero comprimido a www.rapidshare.com y pasame el enlace por mp.
Saludos
C:\WINDOWS\System32\Drivers\aumd41ul.SYS
C:\WINDOWS\system32\drivers\FBAPI.sys
C:\WINDOWS\system32\Drivers\RITCPT.sys
Sino te deja adjuntarlo al mensaje, sube el fichero comprimido a www.rapidshare.com y pasame el enlace por mp.
Saludos
QUOTE(Caos @ 15.12.2008 18:30)
Despues de ejecutar el script, postea tu combofix log:
Descargarlo aquí -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Descargarlo aquí -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Vale, he ejecutado el script y depués he realizado la exploración/escaneado con el ComboFix (incluyo el log que me ha generado). No he tocado nada mientras realizaba la tarea como me habeis comentado y tenía el KAV desactivado, lo único que el KAV ha intentado actualizar las BD y ha dao el error que veníamos comentando, no he tocado nada hasta que no ha acabado el ComboFix.
Ahora me dispongo realizar otra vez el AVZ log para volveroslo a enviar y a reinstalar el KAV.
Os mando el AVZ log creado después de ejecutar el script y pasarle el ComboFix.
El AVZ lo he hecho en arrancando el ordenador en Modo Seguro (creo que era eso lo que me habíais dicho)
Gracias
El AVZ lo he hecho en arrancando el ordenador en Modo Seguro (creo que era eso lo que me habíais dicho)
Gracias
Ejecuta este script:
Busca estos ficheros a ver si siguen:
c:\windows\AGRSMMSG.exe
yannh.cmd
F:\39lpji.com
F:\abk.bat
G:\abk.bat
Debes tener alguna memoria externa infectada.
Luego ve a inicio ejecutar escribe cmd y acepta
En la pantalla negra escribe ipconfig /all Dinos qué dns salen
En Kaspersky cambia los servidores de actualización, desmarca lo que haya y añade este: http://195.222.17.41/
analiza el equipo con el kaspersky actualizado tras arrancar en modo seguro.
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
QuarantineFile('C:\WINDOWS\system32\drivers\FBAPI.sys','');
DeleteService('FBAPI');
StopService('FBAPI');
DeleteService('DOSMEMIO');
StopService('DOSMEMIO');
QuarantineFile('C:\WINDOWS\system32\MEMIO.SYS','');
QuarantineFile('lbrtfdc.sys','');
SetServiceStart('lbrtfdc', 4);
DeleteService('lbrtfdc');
StopService('lbrtfdc');
QuarantineFile('C:\123\catchme.sys','');
DeleteService('catchme');
StopService('catchme');
SetServiceStart('RITCPT', 4);
DeleteService('RITCPT');
StopService('RITCPT');
QuarantineFile('C:\WINDOWS\system32\Drivers\RITCPT.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\av0x0ycn.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\av0x0ycn.SYS');
DeleteFile('C:\WINDOWS\system32\Drivers\RITCPT.sys');
DeleteFile('C:\123\catchme.sys');
DeleteFile('lbrtfdc.sys');
DeleteFile('C:\WINDOWS\system32\MEMIO.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\FBAPI.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
QuarantineFile('C:\WINDOWS\system32\drivers\FBAPI.sys','');
DeleteService('FBAPI');
StopService('FBAPI');
DeleteService('DOSMEMIO');
StopService('DOSMEMIO');
QuarantineFile('C:\WINDOWS\system32\MEMIO.SYS','');
QuarantineFile('lbrtfdc.sys','');
SetServiceStart('lbrtfdc', 4);
DeleteService('lbrtfdc');
StopService('lbrtfdc');
QuarantineFile('C:\123\catchme.sys','');
DeleteService('catchme');
StopService('catchme');
SetServiceStart('RITCPT', 4);
DeleteService('RITCPT');
StopService('RITCPT');
QuarantineFile('C:\WINDOWS\system32\Drivers\RITCPT.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\av0x0ycn.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\av0x0ycn.SYS');
DeleteFile('C:\WINDOWS\system32\Drivers\RITCPT.sys');
DeleteFile('C:\123\catchme.sys');
DeleteFile('lbrtfdc.sys');
DeleteFile('C:\WINDOWS\system32\MEMIO.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\FBAPI.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Busca estos ficheros a ver si siguen:
c:\windows\AGRSMMSG.exe
yannh.cmd
F:\39lpji.com
F:\abk.bat
G:\abk.bat
Debes tener alguna memoria externa infectada.
Luego ve a inicio ejecutar escribe cmd y acepta
En la pantalla negra escribe ipconfig /all Dinos qué dns salen
En Kaspersky cambia los servidores de actualización, desmarca lo que haya y añade este: http://195.222.17.41/
analiza el equipo con el kaspersky actualizado tras arrancar en modo seguro.
QUOTE(RadarpSP @ 15.12.2008 23:18)
Ejecuta este script:
Busca estos ficheros a ver si siguen:
c:\windows\AGRSMMSG.exe
yannh.cmd
F:\39lpji.com
F:\abk.bat
G:\abk.bat
Debes tener alguna memoria externa infectada.
Luego ve a inicio ejecutar escribe cmd y acepta
En la pantalla negra escribe ipconfig /all Dinos qué dns salen
En Kaspersky cambia los servidores de actualización, desmarca lo que haya y añade este: http://195.222.17.41/
analiza el equipo con el kaspersky actualizado tras arrancar en modo seguro.
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
QuarantineFile('C:\WINDOWS\system32\drivers\FBAPI.sys','');
DeleteService('FBAPI');
StopService('FBAPI');
DeleteService('DOSMEMIO');
StopService('DOSMEMIO');
QuarantineFile('C:\WINDOWS\system32\MEMIO.SYS','');
QuarantineFile('lbrtfdc.sys','');
SetServiceStart('lbrtfdc', 4);
DeleteService('lbrtfdc');
StopService('lbrtfdc');
QuarantineFile('C:\123\catchme.sys','');
DeleteService('catchme');
StopService('catchme');
SetServiceStart('RITCPT', 4);
DeleteService('RITCPT');
StopService('RITCPT');
QuarantineFile('C:\WINDOWS\system32\Drivers\RITCPT.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\av0x0ycn.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\av0x0ycn.SYS');
DeleteFile('C:\WINDOWS\system32\Drivers\RITCPT.sys');
DeleteFile('C:\123\catchme.sys');
DeleteFile('lbrtfdc.sys');
DeleteFile('C:\WINDOWS\system32\MEMIO.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\FBAPI.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
QuarantineFile('C:\WINDOWS\system32\drivers\FBAPI.sys','');
DeleteService('FBAPI');
StopService('FBAPI');
DeleteService('DOSMEMIO');
StopService('DOSMEMIO');
QuarantineFile('C:\WINDOWS\system32\MEMIO.SYS','');
QuarantineFile('lbrtfdc.sys','');
SetServiceStart('lbrtfdc', 4);
DeleteService('lbrtfdc');
StopService('lbrtfdc');
QuarantineFile('C:\123\catchme.sys','');
DeleteService('catchme');
StopService('catchme');
SetServiceStart('RITCPT', 4);
DeleteService('RITCPT');
StopService('RITCPT');
QuarantineFile('C:\WINDOWS\system32\Drivers\RITCPT.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\av0x0ycn.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\av0x0ycn.SYS');
DeleteFile('C:\WINDOWS\system32\Drivers\RITCPT.sys');
DeleteFile('C:\123\catchme.sys');
DeleteFile('lbrtfdc.sys');
DeleteFile('C:\WINDOWS\system32\MEMIO.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\FBAPI.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Busca estos ficheros a ver si siguen:
c:\windows\AGRSMMSG.exe
yannh.cmd
F:\39lpji.com
F:\abk.bat
G:\abk.bat
Debes tener alguna memoria externa infectada.
Luego ve a inicio ejecutar escribe cmd y acepta
En la pantalla negra escribe ipconfig /all Dinos qué dns salen
En Kaspersky cambia los servidores de actualización, desmarca lo que haya y añade este: http://195.222.17.41/
analiza el equipo con el kaspersky actualizado tras arrancar en modo seguro.
Todo esto tengo que hacerlo antes de borrar e instalar de nuevo el KAV???.... o no hace falta que lo reinstale?
Lo del servidor de actualización donde lo añado???
Sigue los pasos indicados.
El script lo necesitas para limpiar el equipo, y eliminar lo que se ve a través del combofix.
La parte de los dns es para comprobar que los malware no te hayan cambiado los dns, imposibilitando actualizar kasperksy, etc...
El servidor de actualizacion lo tienes que añadir en la configuración de Kaspersky: Configuración, Actualizar, Configuración, añadir y dejar marcado el http://195.222.17.41/ . (Te recomiendo que te leas el manual de kaspersky, vayas revisando todas sus opciones)
Una vez limpiado de los rastros de malware, es cuando debes proceder a desinstalar completamente Kaspersky, reiniciar el equipo, pasarle un buen limpiador de registro, y entonces instalar Kaspersky.
El script lo necesitas para limpiar el equipo, y eliminar lo que se ve a través del combofix.
La parte de los dns es para comprobar que los malware no te hayan cambiado los dns, imposibilitando actualizar kasperksy, etc...
El servidor de actualizacion lo tienes que añadir en la configuración de Kaspersky: Configuración, Actualizar, Configuración, añadir y dejar marcado el http://195.222.17.41/ . (Te recomiendo que te leas el manual de kaspersky, vayas revisando todas sus opciones)
Una vez limpiado de los rastros de malware, es cuando debes proceder a desinstalar completamente Kaspersky, reiniciar el equipo, pasarle un buen limpiador de registro, y entonces instalar Kaspersky.
QUOTE(Caos @ 16.12.2008 07:33)
Sigue los pasos indicados.
El script lo necesitas para limpiar el equipo, y eliminar lo que se ve a través del combofix.
La parte de los dns es para comprobar que los malware no te hayan cambiado los dns, imposibilitando actualizar kasperksy, etc...
El servidor de actualizacion lo tienes que añadir en la configuración de Kaspersky: Configuración, Actualizar, Configuración, añadir y dejar marcado el http://195.222.17.41/ . (Te recomiendo que te leas el manual de kaspersky, vayas revisando todas sus opciones)
Una vez limpiado de los rastros de malware, es cuando debes proceder a desinstalar completamente Kaspersky, reiniciar el equipo, pasarle un buen limpiador de registro, y entonces instalar Kaspersky.
El script lo necesitas para limpiar el equipo, y eliminar lo que se ve a través del combofix.
La parte de los dns es para comprobar que los malware no te hayan cambiado los dns, imposibilitando actualizar kasperksy, etc...
El servidor de actualizacion lo tienes que añadir en la configuración de Kaspersky: Configuración, Actualizar, Configuración, añadir y dejar marcado el http://195.222.17.41/ . (Te recomiendo que te leas el manual de kaspersky, vayas revisando todas sus opciones)
Una vez limpiado de los rastros de malware, es cuando debes proceder a desinstalar completamente Kaspersky, reiniciar el equipo, pasarle un buen limpiador de registro, y entonces instalar Kaspersky.
A ver, he pasado el script de creación y sigo teniendo el archivo "c:\windows\AGRSMMSG.exe", curiosamente ahora no me funciona el Administrador del la Batería porque falta el controlador MEMIO.SYS...
Recupera el fichero memio.sys de la cuarentena del avz log, lo encontraras en C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\AVZ_Quarantine, RadarpSp habra desconfiado de ese fichero.
Envíame por mensaje privado el fichero c:\windows\AGRSMMSG.exe comprimido con winrar y con contraseña "infected" (sin las comillas) para su revisión, y en otro fichero enviame la cuarentena del avz, comprimida con winrar y con contraseña "infected" (sin las comillas) para su revisión
Envíame por mensaje privado el fichero c:\windows\AGRSMMSG.exe comprimido con winrar y con contraseña "infected" (sin las comillas) para su revisión, y en otro fichero enviame la cuarentena del avz, comprimida con winrar y con contraseña "infected" (sin las comillas) para su revisión
No esta en cuarentena el fichero memio.sys, revisa que me hayas enviado todos los ficheros que estaban en cuarentena.
Enviame por el mismo metodo la cuarentena del combofix, para revisar si el fichero esta allí.
C:\Qoobox\Quarantine\
Enviame por el mismo metodo la cuarentena del combofix, para revisar si el fichero esta allí.
C:\Qoobox\Quarantine\
No esta tampoco en la cuarentena del combofix.
QUOTE(Caos @ 16.12.2008 11:49)
No esta tampoco en la cuarentena del combofix.
Y donde esta entonces????.... que hago????..... el archivo se eliminó al ejecutar el script que radarpSP, si uso la opción restaurar sistema valdrá de algo???
Intenta restaurar el sistema a una fecha anterior a la ejecución del script. Avisame si te funciona, y reviso el script.
QUOTE(kolroff @ 16.12.2008 08:55)
A ver, he pasado el script de creación y sigo teniendo el archivo "c:\windows\AGRSMMSG.exe", curiosamente ahora no me funciona el Administrador del la Batería porque falta el controlador MEMIO.SYS...
Reinstala la aplicación con los discos de tu equipo. Ese archivo se ha reportado en otros casos como troyano. Por eso lo incluí.
QUOTE(RadarpSP @ 16.12.2008 12:29)
Reinstala la aplicación con los discos de tu equipo. Ese archivo se ha reportado en otros casos como troyano. Por eso lo incluí.
Demasiado tarde, he restaurado el sistema a al punto mas cercano que tenía (el Domingo), por tanto se supone que estoy como al principio no???.... antes de los dos scripts y antes del ComboFix
Por lo menos la aplicación del Gestor de Batería ha vuelto, que hago ahora????.... ejecuto el primer script???.... el ComboFix otra vez???....
QUOTE(RadarpSP @ 16.12.2008 12:29)
Reinstala la aplicación con los discos de tu equipo. Ese archivo se ha reportado en otros casos como troyano. Por eso lo incluí.
Puedes descargalo de la página de samsumg. Di el modelo de equipo para indicarte la descarga.
Ejecuta mi script (el primero), y el combofix (sigue los pasos indicados, desactiva kaspersky antes de ejecutar el combofix).
Postea despues el log del combofix y ejecuta de nuevo el avzlog para revisarlos.
Postea despues el log del combofix y ejecuta de nuevo el avzlog para revisarlos.
QUOTE(kolroff @ 16.12.2008 12:36)
Demasiado tarde, he restaurado el sistema a al punto mas cercano que tenía (el Domingo), por tanto se supone que estoy como al principio no???.... antes de los dos scripts y antes del ComboFix
Por lo menos la aplicación del Gestor de Batería ha vuelto, que hago ahora????.... ejecuto el primer script???.... el ComboFix otra vez???....
Por lo menos la aplicación del Gestor de Batería ha vuelto, que hago ahora????.... ejecuto el primer script???.... el ComboFix otra vez???....
Espera un nuevo script sin ese archivo.
Mientras mira si puedes actualiza con el servidor que te he dado y a mirar los dns.
QUOTE(RadarpSP @ 16.12.2008 12:42)
Espera un nuevo script sin ese archivo.
Mientras mira si puedes actualiza con el servidor que te he dado y a mirar los dns.
Mientras mira si puedes actualiza con el servidor que te he dado y a mirar los dns.
Los servidores DNS son
Servidores DNS . . . . . . . . . .: 80.58.61.250
80.58.61.254
He cambiado el servidor de actualizaciones del KAV y me da el mismo error al intenter actualizar.
Voy a ejecutar el primer script, el combofix y os mando los resultados.
QUOTE(kolroff @ 16.12.2008 12:57)
Los servidores DNS son
Servidores DNS . . . . . . . . . .: 80.58.61.250
80.58.61.254
He cambiado el servidor de actualizaciones del KAV y me da el mismo error al intenter actualizar.
Voy a ejecutar el primer script, el combofix y os mando los resultados.
Servidores DNS . . . . . . . . . .: 80.58.61.250
80.58.61.254
He cambiado el servidor de actualizaciones del KAV y me da el mismo error al intenter actualizar.
Voy a ejecutar el primer script, el combofix y os mando los resultados.
Los servidores son correctos.
Ya he ejecutado el primer script, he pasado el ComboFix y he creado un AVZlog (con windows en Modo Seguro)
Os dejo los dos archivos
Os dejo los dos archivos
el combofix avisa de un rastro de virus en el registro que quizá no exista: SP00LSV.EXE (en lugar de oes han puesto ceros).
Quizá el fichero ya no lo tengas en el equipo.
También otras infecciones en discos extraibles:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1720c9e2-a452-11dd-8946-0018de363fe7}]
\Shell\AutoRun\command - F:\39lpji.com
\Shell\explore\Command - F:\39lpji.com
\Shell\open\Command - F:\39lpji.com
El avz log muestra este archivo C:\WINDOWS\System32\Drivers\aehpguhf.SYS que no aparece en google----> virus. Renombralo asi no lo borras.
Quizá el fichero ya no lo tengas en el equipo.
También otras infecciones en discos extraibles:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1720c9e2-a452-11dd-8946-0018de363fe7}]
\Shell\AutoRun\command - F:\39lpji.com
\Shell\explore\Command - F:\39lpji.com
\Shell\open\Command - F:\39lpji.com
El avz log muestra este archivo C:\WINDOWS\System32\Drivers\aehpguhf.SYS que no aparece en google----> virus. Renombralo asi no lo borras.
QUOTE(RadarpSP @ 16.12.2008 14:16)
el combofix avisa de un rastro de virus en el registro que quizá no exista: SP00LSV.EXE (en lugar de oes han puesto ceros).
Quizá el fichero ya no lo tengas en el equipo.
También otras infecciones en discos extraibles:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1720c9e2-a452-11dd-8946-0018de363fe7}]
\Shell\AutoRun\command - F:\39lpji.com
\Shell\explore\Command - F:\39lpji.com
\Shell\open\Command - F:\39lpji.com
El avz log muestra este archivo C:\WINDOWS\System32\Drivers\aehpguhf.SYS que no aparece en google----> virus. Renombralo asi no lo borras.
Quizá el fichero ya no lo tengas en el equipo.
También otras infecciones en discos extraibles:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1720c9e2-a452-11dd-8946-0018de363fe7}]
\Shell\AutoRun\command - F:\39lpji.com
\Shell\explore\Command - F:\39lpji.com
\Shell\open\Command - F:\39lpji.com
El avz log muestra este archivo C:\WINDOWS\System32\Drivers\aehpguhf.SYS que no aparece en google----> virus. Renombralo asi no lo borras.
El Combofix también ha eliminado al parecer estos archivos sospechosos:
c:\windows\ms.config`.exe
c:\windows\sy.exe
Saludos.
Enviame por mp comprimidos y con contraseña como antes, los siguientes ficheros:
C:\WINDOWS\System32\Drivers\aehpguhf.SYS
c:\windows\ms.config.exe
c:\windows\rm.exe
c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\MSHist012008080120080802\index.dat
Revisa a traves del winrar si localizas este fichero SP00LSV.EXE, si lo encuentras enviamelo tambien.
Ejecuta este script:
Si quieres para mayor seguridad las lineas que tienen que ver con el fichero aehpguhf.SYS no las ejecutes de momento, eliminalas del script
Comparto la opinión de que es un fichero muy sospechoso, habria que revisarlo.
C:\WINDOWS\System32\Drivers\aehpguhf.SYS
c:\windows\ms.config.exe
c:\windows\rm.exe
c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\MSHist012008080120080802\index.dat
Revisa a traves del winrar si localizas este fichero SP00LSV.EXE, si lo encuentras enviamelo tambien.
Ejecuta este script:
QUOTE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('F:\39lpji.com','');
QuarantineFile('F:\abk.bat','');
QuarantineFile('G:\abk.bat','');
QuarantineFile('yannh.cmd','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aehpguhf.SYS','');
DeleteFile('F:\39lpji.com');
DeleteFile('F:\abk.bat');
DeleteFile('G:\abk.bat');
DeleteFile('yannh.cmd');
DeleteFile('C:\WINDOWS\System32\Drivers\aehpguhf.SYS');
RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('F:\39lpji.com','');
QuarantineFile('F:\abk.bat','');
QuarantineFile('G:\abk.bat','');
QuarantineFile('yannh.cmd','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aehpguhf.SYS','');
DeleteFile('F:\39lpji.com');
DeleteFile('F:\abk.bat');
DeleteFile('G:\abk.bat');
DeleteFile('yannh.cmd');
DeleteFile('C:\WINDOWS\System32\Drivers\aehpguhf.SYS');
RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Si quieres para mayor seguridad las lineas que tienen que ver con el fichero aehpguhf.SYS no las ejecutes de momento, eliminalas del script
QUOTE
QuarantineFile('C:\WINDOWS\System32\Drivers\aehpguhf.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\aehpguhf.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\aehpguhf.SYS');
Comparto la opinión de que es un fichero muy sospechoso, habria que revisarlo.
QUOTE(Caos @ 16.12.2008 15:14)
Enviame por mp comprimidos y con contraseña como antes, los siguientes ficheros:
C:\WINDOWS\System32\Drivers\aehpguhf.SYS
c:\windows\ms.config.exe
c:\windows\rm.exe
c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\MSHist012008080120080802\index.dat
Revisa a traves del winrar si localizas este fichero SP00LSV.EXE, si lo encuentras enviamelo tambien.
Ejecuta este script:
Si quieres para mayor seguridad las lineas que tienen que ver con el fichero aehpguhf.SYS no las ejecutes de momento, eliminalas del script
Comparto la opinión de que es un fichero muy sospechoso, habria que revisarlo.
C:\WINDOWS\System32\Drivers\aehpguhf.SYS
c:\windows\ms.config.exe
c:\windows\rm.exe
c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\MSHist012008080120080802\index.dat
Revisa a traves del winrar si localizas este fichero SP00LSV.EXE, si lo encuentras enviamelo tambien.
Ejecuta este script:
Si quieres para mayor seguridad las lineas que tienen que ver con el fichero aehpguhf.SYS no las ejecutes de momento, eliminalas del script
Comparto la opinión de que es un fichero muy sospechoso, habria que revisarlo.
He buscado los archivos y no apatece ninguno de los 5. Sólo el "msconfig.exe" de toda la vida (no el "ms.config.exe")
Respecto al SP00LSV.EXE lo borré hace tiempo al detectar que no era trigo limpio.
Después de ésto he ejecutado el script (sin las dos lineas referentes al aehpguhf.sys) y al reiniciarse el ordenador he probado a descargar las BD y tampoco.
Ahora tienes que desinstalar completamente Kaspersky, reiniciar el equipo, pasarle un buen limpiador de registro (regsupreme, jv16, etc...), e instalar
Kaspersky.
Ten a mano tu código de activación para reinstalar Kaspersky.
Saludos
Kaspersky.
Ten a mano tu código de activación para reinstalar Kaspersky.
Saludos
QUOTE(Caos @ 16.12.2008 18:14)
Ahora tienes que desinstalar completamente Kaspersky, reiniciar el equipo, pasarle un buen limpiador de registro (regsupreme, jv16, etc...), e instalar
Kaspersky.
Ten a mano tu código de activación para reinstalar Kaspersky.
Saludos
Kaspersky.
Ten a mano tu código de activación para reinstalar Kaspersky.
Saludos
Resulta que nunca he usado un limpiador de registro, ¿alguna sugerencia sobre por cual decantarme?.... he visto en softonic el RegSupreme, pero la versión de evaluacíon (pone que solo efectiva durante 30 días), supongo que dará igual no?
Y otra cosa que se me quedaba en el tintero, al final se me quedó sin actualizar el driver
Broadcom 440x 10/100 Integrated Controller Nueva actualización disponible
Versión actual: 4.47.0.0 -> [ Nueva 4.60 WHQL AQUI ]
Que me lo detectaba el GSI y no supe como actualizarlo, lo dejo así?? hasta despues de la reinstalacion a ver que pasa?
QUOTE(kolroff @ 16.12.2008 18:19)
Resulta que nunca he usado un limpiador de registro, ¿alguna sugerencia sobre por cual decantarme?.... he visto en softonic el RegSupreme, pero la versión de evaluacíon (pone que solo efectiva durante 30 días), supongo que dará igual no?
Y otra cosa que se me quedaba en el tintero, al final se me quedó sin actualizar el driver
Broadcom 440x 10/100 Integrated Controller Nueva actualización disponible
Versión actual: 4.47.0.0 -> [ Nueva 4.60 WHQL AQUI ]
Que me lo detectaba el GSI y no supe como actualizarlo, lo dejo así?? hasta despues de la reinstalacion a ver que pasa?
Y otra cosa que se me quedaba en el tintero, al final se me quedó sin actualizar el driver
Broadcom 440x 10/100 Integrated Controller Nueva actualización disponible
Versión actual: 4.47.0.0 -> [ Nueva 4.60 WHQL AQUI ]
Que me lo detectaba el GSI y no supe como actualizarlo, lo dejo así?? hasta despues de la reinstalacion a ver que pasa?
Si ya bajaste la actualización, debes ir a Mi PC o Equipo (Windows Vista) -> botón derecho de ratón -> Administrar -> Administrador de Dispositivos -> Adaptadores de Red -> expandimos con [+] -> Doble Click sobre Broadcom 440x 10/100 Integrated Controller -> Pestaña Controlador -> Actualizar Controlador -> y le indicas en qué carpeta está la actualización, de esta forma debería actualizarse. En caso de que la actualización tenga un instalador tipo setup.exe o in install.exe, más sencillo todavía, llama al instalador y sigue las instrucciones.
Saludos.
El regsupreme lo puedes utilizar durante el periodo trial gratis. Opción gratuita: CCleaner.
A mi me gustan esos dos, pero cada cual puede utilizar el que quiera o pueda, eso si que sea bueno, ya que sino te puede hacer un estropicio en el registro.
El driver lo podemos actualizar despues, basicamente es ir a la pagina web del fabricante broadcom, y bajarte los ultimos drivers de tu tarjeta de red.
Lo descomprimes en una carpeta (sino viene con un instalador), y desde el administrador de dispositivos, selecciones ese driver, actualizar, le das la ruta de la carpeta en la que lo has descomprimido y te actualizara el driver.
A mi me gustan esos dos, pero cada cual puede utilizar el que quiera o pueda, eso si que sea bueno, ya que sino te puede hacer un estropicio en el registro.
El driver lo podemos actualizar despues, basicamente es ir a la pagina web del fabricante broadcom, y bajarte los ultimos drivers de tu tarjeta de red.
Lo descomprimes en una carpeta (sino viene con un instalador), y desde el administrador de dispositivos, selecciones ese driver, actualizar, le das la ruta de la carpeta en la que lo has descomprimido y te actualizara el driver.
He escaneao el registro con RegSupreme, y ahora que hago???.... tengo que elimiar yo los registros que crea convenientes????.... y si quito algo que no debo???.... algún criterio que debo de seguir para decidir cual quito y cual no????
Tienes que seleccionar reparar a cada uno de las hileras de problemas, puedes guardar registro antes de efectuar la limpieza, para poder volver atras si es necesario.
Me he cargado todo lo que he podido y mas del registro, he instalado de nuevo el Kaspersky y me está actualizando las BD (que ya es un lujazo), pero no quiero cantar victoria todavía, ya que cuando lo instalé por primera vez allá por el jueves 11 también me dejó actualizar todo varias veces y fué a partir del domingo o así cuando empezó a dar fallos.
No se si a lo mejor el fallo puede surgir al conectar esa famosa unidad F que veníamos comentando, es un disco duro externo que tengo, ya prestaré atención a ver si es eso o cualquier otra operción la que puede desencadenar el error. Aunque espero que no me pase mas ja!
Y solo me queda agradeceros el tiempo empleado en mi problema, a ver si ya está solucionado del todo.
Muchas Gracias!
No se si a lo mejor el fallo puede surgir al conectar esa famosa unidad F que veníamos comentando, es un disco duro externo que tengo, ya prestaré atención a ver si es eso o cualquier otra operción la que puede desencadenar el error. Aunque espero que no me pase mas ja!
Y solo me queda agradeceros el tiempo empleado en mi problema, a ver si ya está solucionado del todo.
Muchas Gracias!
Te recomiendo que desactives el autoarranque, realices un escaneo completo con todas las opciones al maximo de tu sistema, con las firmas actualizadas, y que escanees los discos duros externos y memorias usb que tengas para mayor seguridad.
Instalate tambien el superantispyware o el malwarebytes para completar tu software de seguridad, siempre como no residentes, escaneo bajo demanda.
Saludos
Instalate tambien el superantispyware o el malwarebytes para completar tu software de seguridad, siempre como no residentes, escaneo bajo demanda.
Saludos
QUOTE(Caos @ 16.12.2008 13:30)
Te recomiendo que desactives el autoarranque, realices un escaneo completo con todas las opciones al maximo de tu sistema, con las firmas actualizadas, y que escanees los discos duros externos y memorias usb que tengas para mayor seguridad.
Instalate tambien el superantispyware o el malwarebytes para completar tu software de seguridad, siempre como no residentes, escaneo bajo demanda.
Saludos
Instalate tambien el superantispyware o el malwarebytes para completar tu software de seguridad, siempre como no residentes, escaneo bajo demanda.
Saludos
Ahora si se puede recomendar el sofware: MALWAREBYTE en el foro....????
Saludos...
QUOTE(arquezvall2004 @ 16.12.2008 22:47)
Ahora si se puede recomendar el sofware: MALWAREBYTE en el foro....????
Saludos...
Saludos...
Siempre se ha podido recomendar, lo que no se puede hacer es que de primeras, si un usuario viene con problemas de virus se le ofrezca como única y primera opción una solución que no sea basada en los productos de Kaspersky, pero como producto complementario desde siempre se ha recomendado el Superantispyware, y viendo que el MWB no crea conflictos con K., no hay problema como complemento en tenerlo también.
Saludos.
QUOTE(arquezvall2004 @ 16.12.2008 22:47)
Ahora si se puede recomendar el sofware: MALWAREBYTE en el foro....????
Saludos...
Saludos...
Harlan4096, ya te ha respondido perfectamente.
Revisando el foro, se ver claramente que esos programas siempre se los hemos recomendado, como complementos de kaspersky, aunque ejemplo en mi caso, nunca me han detectado nada que kaspersky no me hubiera detectado antes, salvo alguna cookie.
Creo que no eres precisamente el mas indicado para hablar, sabes perfectamente porque.......
QUOTE(harlan4096 @ 16.12.2008 15:50)
Siempre se ha podido recomendar, lo que no se puede hacer es que de primeras, si un usuario viene con problemas de virus se le ofrezca como única y primera opción una solución que no sea basada en los productos de Kaspersky, pero como producto complementario desde siempre se ha recomendado el Superantispyware, y viendo que el MWB no crea conflictos con K., no hay problema como complemento en tenerlo también.
Saludos.
Saludos.
Si pero cuando uno tiene ya la experiencia de que kaspersky no lo soluciona... uno recomienda directamente a otros productos, que ya sabe que si lo solucionan... para que complicarle la vida a un usuario.... si uno puede ir directo a la solucion... si te fijaras algunos usuarios a los cuales les recomende al malwarebyte y que despues fue borrado mi topico... no volvieron a preguntar nada.... aunque queda la duda de que se fueron del foro porque en otro foro le dieron otra solucion....???
Saludos...
QUOTE(arquezvall2004 @ 16.12.2008 23:09)
Si pero cuando uno tiene ya la experiencia de que kaspersky no lo soluciona... uno recomienda directamente a otros productos, que ya sabe que si lo solucionan... para que complicarle la vida a un usuario.... si uno puede ir directo a la solucion... si te fijaras algunos usuarios a los cuales les recomende al malwarebyte y que despues fue borrado mi topico... no volvieron a preguntar nada.... aunque queda la duda de que se fueron del foro porque en otro foro le dieron otra solucion....???
Saludos...
Saludos...
Eso crees? Hasta ahora la experiencia me demuestra mas bien lo contrario. Muchos de los usuarios que postean (que estan infectados), lo estan porque empleaban alguna otra solución antivirus, porque desactivaban kaspersky para bajarse cierto software "pirata", etc... y como se puede ver en el foro en ingles, en español y en el resto de los foros, se estan solucionando y reparando dichos problemas con los scripts y las herramientas de kaspersky, si es un foro de kaspersky creo que es logico que se empleen las herramientas de kaspersky o no ????
Lo que no se puede es esperar que se permita que recomiendes de primeras otras herramientas, otros antivirus (te recuerdo el uso indebido por tu parte de los mensajes privados recomendando otros antivirus (primero te gustaba el del ojito, luego avira era el mejor, la proxima semana es kaspersky, la siguiente quien sabe....).
Saludos
QUOTE(Caos @ 16.12.2008 16:34)
Eso crees? Hasta ahora la experiencia me demuestra mas bien lo contrario. Muchos de los usuarios que postean (que estan infectados), lo estan porque empleaban alguna otra solución antivirus, porque desactivaban kaspersky para bajarse cierto software "pirata", etc... y como se puede ver en el foro en ingles, en español y en el resto de los foros, se estan solucionando y reparando dichos problemas con los scripts y las herramientas de kaspersky, si es un foro de kaspersky creo que es logico que se empleen las herramientas de kaspersky o no ????
Lo que no se puede es esperar que se permita que recomiendes de primeras otras herramientas, otros antivirus (te recuerdo el uso indebido por tu parte de los mensajes privados recomendando otros antivirus (primero te gustaba el del ojito, luego avira era el mejor, la proxima semana es kaspersky, la siguiente quien sabe....).
Saludos
Lo que no se puede es esperar que se permita que recomiendes de primeras otras herramientas, otros antivirus (te recuerdo el uso indebido por tu parte de los mensajes privados recomendando otros antivirus (primero te gustaba el del ojito, luego avira era el mejor, la proxima semana es kaspersky, la siguiente quien sabe....).
Saludos
En primer lugar no estamos hablando de que si el ordenador fue infectado antes o despues de instalar kaspersky... sino si se puede o no recomendar el Malwarebyte...
Sobre los mensajes privados... eso lo sabes porque yo te lo comente "en privado tambien" ya que tu querias saber que era lo que les envia a decir a los usurios en los MP... que luego avandonaban el foro con su problema resuelto..... pero eso fue tiempo pasado, ya que tu mismo me indicastes que eso era indebido...
Sobre las preferencias de antivirus o herraminetas.... siempre las he tenido para marcar una diferencia entre esos productos y los de kaspersky... ya que como veras todas las comparaciones que hice en su debido tiempo... sirvieron para mejorar a kaspersky.... y no mas te recuerdo... que casi todas las amenazas que les enviaba a los expertos de kaspersky eran detectadas por el OJITO, y hoy en dia ya las poseen los LAB KAV... y bien es sabido... que no basta con tener una sola herramienta o antivirus para mantener limpia la maquina... pues cada antivirus detecta diferentes amenazas... incluso hoy en dia utilizo: Kaspersky, Malwarebyte y el ojito para mantener impecable la PC...
Saludos...
QUOTE(arquezvall2004 @ 17.12.2008 01:31)
En primer lugar no estamos hablando de que si el ordenador fue infectado antes o despues de instalar kaspersky... sino si se puede o no recomendar el Malwarebyte...
Sobre los mensajes privados... eso lo sabes porque yo te lo comente "en privado tambien" ya que tu querias saber que era lo que les envia a decir a los usurios en los MP... que luego avandonaban el foro con su problema resuelto..... pero eso fue tiempo pasado, ya que tu mismo me indicastes que eso era indebido...
Sobre las preferencias de antivirus o herraminetas.... siempre las he tenido para marcar una diferencia entre esos productos y los de kaspersky... ya que como veras todas las comparaciones que hice en su debido tiempo... sirvieron para mejorar a kaspersky.... y no mas te recuerdo... que casi todas las amenazas que les enviaba a los expertos de kaspersky eran detectadas por el OJITO, y hoy en dia ya las poseen los LAB KAV... y bien es sabido... que no basta con tener una sola herramienta o antivirus para mantener limpia la maquina... pues cada antivirus detecta diferentes amenazas... incluso hoy en dia utilizo: Kaspersky, Malwarebyte y el ojito para mantener impecable la PC...
Saludos...
Sobre los mensajes privados... eso lo sabes porque yo te lo comente "en privado tambien" ya que tu querias saber que era lo que les envia a decir a los usurios en los MP... que luego avandonaban el foro con su problema resuelto..... pero eso fue tiempo pasado, ya que tu mismo me indicastes que eso era indebido...
Sobre las preferencias de antivirus o herraminetas.... siempre las he tenido para marcar una diferencia entre esos productos y los de kaspersky... ya que como veras todas las comparaciones que hice en su debido tiempo... sirvieron para mejorar a kaspersky.... y no mas te recuerdo... que casi todas las amenazas que les enviaba a los expertos de kaspersky eran detectadas por el OJITO, y hoy en dia ya las poseen los LAB KAV... y bien es sabido... que no basta con tener una sola herramienta o antivirus para mantener limpia la maquina... pues cada antivirus detecta diferentes amenazas... incluso hoy en dia utilizo: Kaspersky, Malwarebyte y el ojito para mantener impecable la PC...
Saludos...
Sigues equivocandote, de lo que estamos hablando es de los pasos a seguir cuando hay un post de algún usuario infectado. Que claramente no consisten en recomendar de primeras emplear el malwarebyte, alguna otra herramienta, o antivirus para intentar solucionarlo, para eso estamos en un foro de Kaspersky. Y como bien sabes si que es muy relevante si el usuario ha sido infectado antes de instalar kaspersky.
Malwarebytes o Superantispyware siempre se han recomendado en el foro como otras herramientas adicionales para aumentar nuestra seguridad, nunca en modo residente, siempre en modo escaneo bajo demanda, ya que no son soluciones antivirus como tal, sino que están diseñadas para la detección de spyware. A la vez que se ha comentado que si tienes Kaspersky bien configurado y actualizado, lo único que vas a descubrir normalmente sera alguna cookie.
http://forum.kaspersky.com/index.php?showtopic=95395
http://forum.kaspersky.com/index.php?showtopic=70887
http://forum.kaspersky.com/index.php?showtopic=70499
http://forum.kaspersky.com/index.php?showtopic=78359
Eso de que abandonaban el foro con su problema resuelto es tu opinión, ya que no se puede responder a un post del foro, posteando revisa tu bandeja de entrada de mensajes te he enviado un mensaje privado, sino que hay que responder "publicamente" en el foro, para ayudar no solo a ese usuario sino a toda persona que pueda tener el mismo virus, problema, etc... es un foro publico, no un foro "privado", y menos recomendando otros antivirus, herramientas, etc... en otros foros como bien sabes ya se te habría baneado en ese mismo momento. Que no se te haya baneado creo que dice mucho a favor de este foro.
Te vuelvo a recomendar, como en otras muchas ocasiones, que te revises las normas del foro, ya que sigues sin respetarlas.
No estamos hablando de si empleas otras herramientas, antivirus o no, sino de como se debe actuar en un foro que pertenece a Kaspersky.
Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.