Hola Buenas jente ayer le deje el pc a mi hermano y hoy cuando lo iba a coger me encuentro que windows tardaba demasiado que iba lentisimo y me he puesto analizarlo mirar aver si mi hermano había aceptado algún virus y parece que esta limpio no se ha que se debe esto alguien me da una solución ??

Al querer aceder por ejemplo MI PC tarda demasiado 1 minutos mas o menos !!

El ordenador se queda congelado algunas veces !!






Se me olvidaba el kaspersky 2009 no se me actualiza cuando siempre se me actualizado con normalidad!!




Saludos

¿Has hecho un escaneo completo con Heuristica alta?
Tu AVZ muestra posible sospecha de keyloggers y/o trojanos.

Lo que aparece en la sección Active SetUp es bastante sospechoso:



Saludos.

todo esto que se muestra no lo encuentro y eso que tengo la opción de ver archivos ocultos activada !

Active Setup
Nombre de archivo Descripciуn Fabricante CLSID
C:\Archivos de programa\Spy-Net\server.exe
Script: Cuarentena, Eliminar, Eliminar BC (MXUH8618-3818-SG160NU4Y025-500H-B7J2)
C:\WINDOWS\system.exe
Script: Cuarentena, Eliminar, Eliminar BC {1A4E4C9E-ACC0-A619-0507-040100060207}
C:\WINDOWS\system32\system.exe
Script: Cuarentena, Eliminar, Eliminar BC {264BC858-880C-469E-0308-060401020206}
C:\WINDOWS\sccvhost.exe
Script: Cuarentena, Eliminar, Eliminar BC {30D3F2D2-6BF0-73EA-2667-F3D260A4F95E}
C:\WINDOWS:svcchost.exe
Script: Cuarentena, Eliminar, Eliminar BC {66401647-FCFC-722D-E20E-D0369BA4C122}
C:\Documents and Settings\snake\Datos de programa\scvhost.exe
Script: Cuarentena, Eliminar, Eliminar BC {84B010E8-BFE1-FDF7-597F-BC623369F1C4}
C:\WINDOWS:trojang.exe
Script: Cuarentena, Eliminar, Eliminar BC {913FFFF9-A60C-3CE9-BB64-F2250ACE9A43}
C:\WINDOWS\xD.exe
Script: Cuarentena, Eliminar, Eliminar BC {B03B273E-235C-23CC-EC19-F3DBD5B54E9F}
C:\WINDOWS:system.exe
Script: Cuarentena, Eliminar, Eliminar BC {B489F9C9-C9CD-0D3B-B141-69CCC58D8C56}
C:\WINDOWS\config32\scvhost.exe
Script: Cuarentena, Eliminar, Eliminar BC {B9334EE8-EB6E-5FED-F6D5-92ABA710A988}
C:\WINDOWS\config32\scvhost.exe
Script: Cuarentena, Eliminar, Eliminar BC {FF9AEC37-7791-0D9F-88F0-6FA1457E6765}



voy a probar haciendo un Scam modo seguro a tope aver que sale !!

por lo pronto en modo seguro puedo actualizar el kaspersky !

Saludos

Creo que son claves de registro -> ejemplo: {B489F9C9-C9CD-0D3B-B141-69CCC58D8C56}

Saludos.

Que puedo hacer para eliminarlas ?

Saludos

Bueno, no estoy seguro de si son claves de registro o no, pero con el regedit o similar, prueba a buscar una de esas cadenas a ver si la encuentra.

Saludos.

Acabo borrar esas claves voy a iniciar el pc normal aver que pasa !!

Parece que sigue igual !!

realizo otra vez el avz_sysinfo y te lo posteo ?

Realiza de nuevo el AVZ log y un GSI también ...

Saludos.

Aki te lo dejo me he fijado y vuelve a salir lo de las claves de registro no se que hacer mas para eliminarlas !!

voy a probar ejecutando un scrip aver !!

begin
QuarantineFile('C:\WINDOWS\config32\scvhost.exe','');
QuarantineFile('C:\WINDOWS:system.exe','');
QuarantineFile('C:\WINDOWS:trojang.exe','');
QuarantineFile('C:\Documents and Settings\snake\Datos de programa\scvhost.exe','');
QuarantineFile('C:\WINDOWS:svcchost.exe','');
QuarantineFile('C:\WINDOWS\sccvhost.exe','');
QuarantineFile('C:\WINDOWS\system32\system.exe','');
QuarantineFile('C:\WINDOWS\system.exe','');
QuarantineFile('C:\Archivos de programa\Spy-Net\server.exe','');
end.

No sirve para nada no los mueve a cuarentena !!


harlan que puedo hacer?


Saludos

Es que creo que no debes eliminarlas así, sino eliminarlas en el script como si fueran claves de registro, aquí hay varios ejemplos, aunque ninguno es exactamente igual a tu caso, pues están en secciones diferentes, aquí por ejemplo están en la sección de Barras de Herramientas del Navegador (BHO), etc... :



El caso es que a excepción de los archivos sxe esos que usas, no veo nada raro, bueno y que tienes programas en el arranque que no sirven para mucho, y podrías desactivarlos casi todos, porque comen recursos y memoria innecesaria. Prueba a desactivar todo del autorun, excepto Kaspersky a ver si ves mejoría.

Saludos.

te dejo el sysinfo con la pc sin modo seguro pk el otro lo realize en modo seguro !!

Nooo, eso es un ejemplo concreto para eliminar unas claves concretas que estaban en otro sistema, yo no controlo aún mucho, pero prueba a crear uno siguendo las partes comunes que tienen todos los scripts que crean Caos y Radar:



Saludos.

mejor espero no valla a liarla jajaj

muxisimas gracias x tu tiempo y la ayuda !

Saludos

Si, mejor a ver si Radar o Caos nos dicen su opinión.

Saludos.

Me preocupa que el ordenador valla a 100% CPU y no vaje para nada





Saludos

Mira en la lista de procesos a ver cual es el que está a 100% y por ejemplo trata de pararlo.

Si es el KIS 2009, directamente yo lo desinstalaría, limpiador de registro al canto y volvería a hacer una instalación nueva.

Saludos.

Es algo del systema lo que esta aciendo que el sistema valla al 100%

joder se me bloquea el ordenador asta al escribir aki !




Pd: si lo finalizo el ordenador me va perfect !!


Al finalizar el proceso ese la CPU no pasa del 4%





Saludos

El spool es el proceso que gestiona la cola de impresión, revisa los drivers de tu impresora.

Saludos.

Hola que tal, pues esta bien raro esto, como dijo harlan hay que esperar para que los moderadores hagan un script para eliminar esos archivos que se ven que son regalitos.

Saludos

mi hermano estubo tocando algo de la impresora seguro que es eso (no se pk le deje tocar este pc) !!

Donde puedo revisar los driver de la impresora ?? y que debo hacer ?

Saludos

Al finalizar ese proceso hasta el kaspersky 2009 me actualiza con normalidad supongo que antes no podria debido ha que ese proceso me bloqueaba el pc !!


Saludos

Me imagino sin ver el avzlog, que estas infectado, y que el proceso que ves tiene un nombre similar al proceso válido de windows.

No os pongais a hacer scripts, sino teneis la seguridad de lo que estais haciendo, sino lo único que vais a conseguir es complicar mucho mas nuestra labor, y la posibilidad de solucionar el problema. Se postea el avzlog y un moderador lo revisa.

1.- Busca en el sistema todos los archivos con el nombre spoolsv.* y mira a ver dónde están.

2.- Desinstala el driver de impresora desde el panel de control -> Agregar o quitar programas.

3.- Limpiador de registro.

4.- Reinstalación de driver de impresora.

Saludos.

ok voy a probar a hacer eso pk al iniciarce la pc se me pone todo lento ya que inicia ese procesoo si le doy a finalizar alos 10 minutos asi se inicia de nuevo !

Saludos

Esto es lo que me aparece :




Saludos

tengo un problema pk si bloqueo con el kaspersky 2009 el proceso spoolsv.exe para que no inicie (mandandolo a no confiable) me inicia con el sistema de todos modos ??




Saludos

El proceso tiene firma digital de Microsoft

Saludos

Prueba lo siguiente:
Desinstala la/s impresora/s completamente, y sus drivers, reinicia el equipo, conecta la impresora e instala los drivers actualizados de la misma.

P.D.: No decias que las firmas digitales se podían falsear? Revisando un poco el avzlog, tienes bastantes rastros de malware.

ok voy a probar deistalandolo y voy a mandar a kaspersky el archivo spoolsv.exe capaz de que sea un malware con firma digital

Saludos

he desistalado todo de la Impresora y sigue iniciandose ese proceso pero al tenerlo en No confiable con el kaspersky me lo bloquea del inicio !

si lo elimino de system32 vuelve a aparecer !!


pd: me podeis dejar el scrip para eliminar las claves de registro producidas por los malwares !

Saludos

Ese proceso, el spool, si es "legal" el que tienes en tu sistema, se debe iniciar de forma normal en tu sistema, lo tenemos todos, así que no es buena opción bloquearlo en principio.

En cuanto a el script, mejor que lo generen los moderadores jeje

Saludos y felices Fiestas!

y pk ese proceso me congela la pc aciendo que la CPU valla al 100% ??

si lo termino me va perfect el ordenador (pero es un rollo terminarlo cada vez que inicia el pc , ya que tambien al terminarlo se inicia automaticamnte alos 5 minutos x ay y tengo que volver a terminarlo )

Saludos

Entonces tiene pinta de que se ha dañado por algún motivo, envía el .exe del proceso a KLab y/o a VirusTotal y a ver los resultado, ave rsi está contaminado. Si no, puedes probar a reparar el sistema con Inicio -> Ejecutar:

Sfc /Scannow

Necesitarás el CD de instalación de Windows.

Saludos.

Lo envie a virus Total y ningun Av lo detecto como malware se lo enviado a kaspersky de todos modos para salir de dudas !!

El CD de windows no lo tengo ese es el problema!!

voy a intentar sustituir ese archivo ya por el del windows de la Vmware !

Saludos

Acabo de sustituir los archivos y sigue igual !!


Respuesta de kaspersky Lab :

Hello.

No malicious software was found in the attached file.

Saludos

Entonces tienes el Windows tocado casi seguro ... prueba a desinstalar el KIS 2009 a ver si sigue el problema.

Saludos.

Que tiene que ver el kaspersky 2009 ? para desistalarlo ??


Saludos y felices Fiestas!

He desistalado el kaspersky 2009 y sigue igual !!




Saludos

Pues entonces ya sabes lo que te toca formateo al canto porque debes tener el sistema cascado

Saludos.

Tendre que formatear al Final


Saludos

Bueno he conseguido pausar el proceso atraves de un .bat y al iniciarce la pc no se inicia el proceso y imprime al final no tendre que formatear jajaj (el code es parecido al de desactivar el firewar de windows)!!

CODE:

net stop spooler
del %systemroot%\system32\spool\PRINTERS\*.* /Q
net start spooler
exit


PD: El kaspersky 2009 no detecta que el proceso esta ciendo pausado !!!


Saludos

En tal caso solo paras y reinicias el proceso spooler, no?
¿Y así ya te funciona bien, sin consumo alto de CPU? ... si esto es así, porque no intentas reinstalar Windows con el comando de
consola de recuperación (/r)?

Mi hermano tiene el disco de windows !!

Parece que asi funciona perfectamente el proceso se inicia como un proceso inactivo del sistema y no consume CPU !

Saludos

OK, me alegro de que te funcione. Realmente este es uno de los procesos con los que Windows XP ha patinado más.
En mi caso también he tenido problemas en el pasado, solucionados después de la SP2-SP3.