Jump to content

hellvetika

Members
  • Content Count

    15
  • Joined

  • Last visited

About hellvetika

  • Rank
    Candidate
  1. Bueno...Pues ya le he pasado el analisis completo..y pa cagarse!! Vulneravilidades: 504 (!!!!) de grado muy peligroso Troyanos: 11 Y un virus rootki.win32.pakes.da. En fin... Con los elementos vulnerables, cual es la mejor solucion? mandarlos a cuarentena, eliminarlos ....?
  2. Bueeeenooo...Novedades!! Os adjunto el Combofix.txt...Y Kaspersky esta actualizandoooo!! Lleva ya el 57%...A ver si actualiza y le meto otro analisis completo para que me limpie todo bien..Joe con el combofix este... Supongo que con esto estará arreglado..a ver si no tengo más problemas...Ahora toca lidiar con las actualizaciones de windows, que me da error 80240016...la madre que lo parió...En fin.. Un saludo, y gracias por todo a todos!! Unas cervezas a vuestra salud!! ComboFix.txt
  3. Bueno, seguimos...Acabo de pasarle el antivirus en analisis completo y nada, me ha sacado una lista del copon de archivos protegidos por contraseña pero no me dice si hay algun archivo infectado ni nada parecido, no logro ver ninguna información que me diga "x elementos infectados" o cosa por el estilo...Y en "Detectados" tampoco me aparece nada ... Voy a intentar con el combofix...A ver...
  4. Pues nada, esperaré a ver si me detecta algo...En cuanto a eliminar amenazas, supongo que me lo hará el combofix (si me da error en su ejecución, hay alguna otra alternativa??)..Ya me he descargado los programas necesarios para hacer una reinstalación del programa... Estamos,
  5. Jode que raro...Me pone "estado de base de datos:obsoleto"> fecha de las bases:08/12/2008. Pero luego en última ejecución me pone "Las bases de datos estan actualizadas"...Mmmm...que mal rollo.. En cuanto a la actualización conectándome a los servidores...nada, me sigue dando error de conexión al origen..aunque el informe verifica la actualización manual realizada mediante los zip descargados... Nada, seguiré pasando el antivirus..a ver qué me dice..pero esto tardará mucho. Me he descargado el combofix al mac del curro y ahora lo volcaré al portatil. Ya le he cambiado el nombre, a ver si esta vez no me da error en su ejecución. Si no, desinstalando el KIS, limpiando registros y volviendo a instalar crees que solucionariamos algo? Era lo que me recomendaba visconti 12..
  6. Saludos! Bueno, ya ha acabado el Klwk/s...En principio no ha detectado nada...Cierto es que también ha habido ficheros que no ha podido analizar (creo), ya que según parece ha habido algún error en el analisis. Por seacaso adjunto el informe completo (bien largo), para que lo analiceís mejor: Microsoft Windows [Versión 6.0.6001] Copyright © 2006 Microsoft Corporation. Reservados todos los derechos. C:\Users\Helllvetika>f: F:\>klwk.com/s Do not start any applications while scanning is in progress! Open "System" failed Scanning registry: Scanning memory: - To stop processes program must be started with Administrator privileges You may scan local drives starting tool with /s key modules :0 infected :0 disinfected :0 will be disinfected after reboot :0 deleted :0 will be deleted after reboot :0 Scanning c:\ drive: c:\Users\Helllvetika\AppData\Local\Microsoft\Event Viewer:encryptable:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Microsoft\Feeds:encryptable:$DATA I/O erro r <2> c:\Users\Helllvetika\AppData\Local\Microsoft\Feeds Cache:encryptable:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Microsoft\Feeds Cache\2MSARZ6N:encryptable:$D ATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Patcher:OECustomProperty:$DATA I/O erro r <2> c:\Users\Helllvetika\AppData\Local\Temp\Patcher\Patcher1148:OECustomProperty:$DA TA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Patcher\Patcher1148\PBSLocalizedStrings: OECustomProperty:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Patcher\Patcher1148\PBSLocalizedStrings\ PBSLocalization:OECustomProperty:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Patcher\Patcher1148\PBSLocalizedStrings\ PBSLocalization\en_US:OECustomProperty:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Temp1_Vintage_II_Texture_Pack_by_cloaks. zip:Zone.Identifier:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Temp1_Vintage_II_Texture_Pack_by_cloaks. zip\Vintage II:Zone.Identifier:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Temp2_benblogged_wings_1ai.zip:Zone.Iden tifier:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Temp2_Vintage_II_Texture_Pack_by_cloaks. zip:Zone.Identifier:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Temp2_Vintage_II_Texture_Pack_by_cloaks. zip\Vintage II:Zone.Identifier:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Temp3_benblogged_wings_1ai.zip:Zone.Iden tifier:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Temp3_Vintage_II_Texture_Pack_by_cloaks. zip:Zone.Identifier:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Temp3_Vintage_II_Texture_Pack_by_cloaks. zip\Vintage II:Zone.Identifier:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Temp4_simple_vertical_xml_menu_1779.zip: Zone.Identifier:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Temp4_xml_menu_with_sub_menu_1899.zip:Zo ne.Identifier:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Temp5_simple_vertical_xml_menu_1779.zip: Zone.Identifier:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Temp5_xml_menu_with_sub_menu_1899.zip:Zo ne.Identifier:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Temp6_simple_vertical_xml_menu_1779.zip: Zone.Identifier:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Temp6_xml_menu_with_sub_menu_1899.zip:Zo ne.Identifier:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Temp7_simple_vertical_xml_menu_1779.zip: Zone.Identifier:$DATA I/O error <2> c:\Users\Helllvetika\AppData\Local\Temp\Temp7_xml_menu_with_sub_menu_1899.zip:Zo ne.Identifier:$DATA I/O error <2> c:\Users\Helllvetika\Desktop\# RECURSOS\# PROGRAMAS\# KIS 2009:Roxio EMC Stream: $DATA I/O error <2> c:\Users\Helllvetika\Desktop\# RECURSOS\# PROGRAMAS\CodecPackElisoft140:Zone.Ide ntifier:$DATA I/O error <2> c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\# ACCIONES PSD\# Smashing acti ons:Roxio EMC Stream:$DATA I/O error <2> c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\# VECTOR\# DESIGN:Roxio EMC St ream:$DATA I/O error <2> c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\Manuales\moock_eas3_examples F older\moock_eas3_examples\eas3_appdomain_module\bin\generated:Roxio EMC Stream:$ DATA I/O error <2> c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\Manuales\moock_eas3_examples F older\moock_eas3_examples\eas3_embed_xml\bin\embeds:Roxio EMC Stream:$DATA I/O error <2> c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\PLUGINS\Adobe.Photoshop.CS3.Pl ugins.pack\Adobe.Photoshop.CS3.Plugins.pack:Roxio EMC Stream:$DATA I/O erro r <2> c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\PLUGINS\Adobe.Photoshop.CS3.Pl ugins.pack\Adobe.Photoshop.CS3.Plugins.pack\Flaming.Pear.SolarCell.v1.60.for.Ado be.Photoshop-SCOTCH\sc-sc160\SCOTCH_FPSC160\SolarCell 1.60\images\solar-gui-2.jp g:Roxio EMC Stream:$DATA I/O error <3> c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\PLUGINS\Adobe.Photoshop.CS3.Pl ugins.pack\Adobe.Photoshop.CS3.Plugins.pack\Flaming.Pear.SolarCell.v1.60.for.Ado be.Photoshop-SCOTCH\sc-sc160\SCOTCH_FPSC160\SolarCell 1.60\images\solar-ui.jpg:R oxio EMC Stream:$DATA I/O error <3> c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\PLUGINS\Adobe.Photoshop.CS3.Pl ugins.pack\Adobe.Photoshop.CS3.Plugins.pack\Flaming.Pear.SolarCell.v1.60.for.Ado be.Photoshop-SCOTCH\sc-sc160\SCOTCH_FPSC160\SolarCell 1.60\images\solarsplash4.j pg:Roxio EMC Stream:$DATA I/O error <3> c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\PLUGINS\HotPixel:Roxio EMC Str eam:$DATA I/O error <2> c:\Users\Helllvetika\Downloads\# PELIKULAK:Roxio EMC Stream:$DATA I/O erro r <2> c:\Users\Helllvetika\Downloads\winrar\KeyGen:Zone.Identifier:$DATA I/O erro r <2> c:\Users\Helllvetika\Entorno de red:Zone.Identifier:$DATA I/O error <2> c:\Users\Helllvetika\Favorites:Zone.Identifier:$DATA I/O error <2> c:\Users\Helllvetika\Favorites\Dell:Zone.Identifier:$DATA I/O error <2> c:\Users\Helllvetika\Music\iTunes\iTunes Music\Luca Turilli's Dreamquest - Lost Horizons:Roxio EMC Stream:$DATA I/O error <2> c:\Users\Helllvetika\Plantillas:encryptable:$DATA I/O error <2> c:\Users\Helllvetika\Program Files:encryptable:$DATA I/O error <2> c:\Users\Helllvetika\Program Files\DNA:encryptable:$DATA I/O error <2> \ files :427868 infected :0 disinfected :0 will be disinfected after reboot :0 deleted :0 will be deleted after reboot :0 Scanning d:\ drive: | files :11097 infected :0 disinfected :0 will be disinfected after reboot :0 deleted :0 will be deleted after reboot :0 Scanning f:\ drive: f:\# LANAK\# ATTIKO:Roxio EMC Stream:$DATA I/O error <2> f:\# LANAK\# ELBERETH\Elbereth V.3:Roxio EMC Stream:$DATA I/O error <2> f:\# LANAK\# Expansion\# CD Expansion ona:Roxio EMC Stream:$DATA I/O erro r <2> f:\# LANAK\# Expansion\# CD Expansion ona\Galleta:Roxio EMC Stream:$DATA I/O error <2> f:\# LANAK\# Expansion\PSD\# JPG:Roxio EMC Stream:$DATA I/O error <2> f:\# LANAK\# WEB JOSU\Ayuda\galeriamultimedia Folder\gaming\imagenes:Roxio EMC S tream:$DATA I/O error <2> f:\# LANAK\# WEB JOSU\Ayuda\transicion:Zone.Identifier:$DATA I/O error <2> f:\# LANAK\Santikutz Abesbatza\# Uztailak 5 kontzertu:Roxio EMC Stream:$DATA I/O error <2> f:\# LANAK\Urko despedida montaje:Roxio EMC Stream:$DATA I/O error <2> f:\#IMAGENES\# BANCO IMG\#LUCES:Roxio EMC Stream:$DATA I/O error <2> f:\#IMAGENES\Amparo urtek:Roxio EMC Stream:$DATA I/O error <2> f:\#IMAGENES\varios:Roxio EMC Stream:$DATA I/O error <2> f:\#IMAGENES\varios:Zone.Identifier:$DATA I/O error <2> f:\#IMAGENES\varios\2007_06_15:Roxio EMC Stream:$DATA I/O error <2> f:\#IMAGENES\varios\2007_06_15:Zone.Identifier:$DATA I/O error <2> f:\MAIDER\maider kamioiak:encryptable:$DATA I/O error <2> f:\MAIDER\maider kamioiak\19_4_08:encryptable:$DATA I/O error <2> f:\MAIDER\maider kamioiak\2006-05-14-2050-20:encryptable:$DATA I/O error <2> f:\MAIDER\maider kamioiak\2006-11-22-2222-40:encryptable:$DATA I/O error <2> f:\MAIDER\maider kamioiak\2007-10-08:encryptable:$DATA I/O error <2> f:\MAIDER\Maider lagunak:encryptable:$DATA I/O error <2> f:\MAIDER\maria despedida:encryptable:$DATA I/O error <2> f:\MAIDER\maria despedida\# Maria Despedida Ona:encryptable:$DATA I/O erro r <2> f:\MAIDER\maria despedida\Maria desp_ainhoa:encryptable:$DATA I/O error <2> f:\My Fonts:encryptable:$DATA I/O error <2> f:\My Fonts\A:encryptable:$DATA I/O error <2> f:\My Fonts\A\Aachen Std Bold:encryptable:$DATA I/O error <2> | files :17114 infected :0 disinfected :0 will be disinfected after reboot :0 deleted :0 will be deleted after reboot :0 Nothing to clean. Press any key to continue. Pues nada, ahora pondré en marcha el kaspersky. A todo esto...qué eso de verificar firmas?? Cómo va el tema? Acabo de comprobar las DNS y siguen siendo las de antes los 85.> que mala pinta...
  7. Hola Caos! En la primera pasada el klwk no ha detectado nada, me ponía: " Do not start any applications while scanning is in progress! Open "system" failed Scanning registry: Scanning memory: _ To stop processes program must be started with adminstrator privileges You may scan local drives startin tool with /s key modules:0 infected:0 disinfected:0 will be desinfected after reboot:0 deleted:0 will be deleted after rebool:0 Press any Key to continue_" Y después he vuelto a ejecutar la aplicación con el "/s" y me está escaneando actualmente la unidad c: He parado el escaneo del kaspersky ya que la advertencia dice que no se ejecute ninguna otra aplicacion mientras se escanea...A ver qué me dice el resultado y luego pondré el kaspersky en marcha...
  8. Hola! Bueno, os comento como voy...He conseguido actualizar al v506, y actualizar la base de datos manualmente, después de descargar los zip al mac del curro...Me estaban bloqueando el acceso a la web de descarga en mi portatil...Con lo que tengo el Kaspersky actualizado en su versión y su base de datos. Ahora está haciendo un escaneo completo... Efectivamente los DNS estaban cambiados, ya he metido los números que me habeís facilitado. El klwk lo ejecuto de todas maneras o se supone que el escaneo completo me detectará toda la infección y me la limpiara?? Estando así, sigo con lo del combomix??
  9. Releyendo, me he dado cuenta que no había dado la info de las DNS. Aquí os va: Microsoft Windows [Versión 6.0.6001] Copyright © 2006 Microsoft Corporation. Reservados todos los derechos. C:\Users\Helllvetika>ipconfig/all Configuración IP de Windows Nombre de host. . . . . . . . . : Hellvetika Sufijo DNS principal . . . . . : Tipo de nodo. . . . . . . . . . : híbrido Enrutamiento IP habilitado. . . : no Proxy WINS habilitado . . . . . : no Lista de búsqueda de sufijos DNS: euskaltel.es Adaptador de Ethernet Conexión de red Bluetooth: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS específico para la conexión. . : Descripción . . . . . . . . . . . . . . . : Dispositivo Bluetooth (Red de áre a personal) Dirección física. . . . . . . . . . . . . : 00-1F-E1-F1-33-3B DHCP habilitado . . . . . . . . . . . . . : sí Configuración automática habilitada . . . : sí Adaptador LAN inalámbrico Conexión de red inalámbrica: Sufijo DNS específico para la conexión. . : euskaltel.es Descripción . . . . . . . . . . . . . . . : Intel® PRO/Wireless 3945ABG Net work Connection Dirección física. . . . . . . . . . . . . : 00-1F-3C-52-80-13 DHCP habilitado . . . . . . . . . . . . . : sí Configuración automática habilitada . . . : sí Vínculo: dirección IPv6 local. . . : fe80::1155:d49f:c19a:3024%10(Preferido) Dirección IPv4. . . . . . . . . . . . . . : 192.168.1.36(Preferido) Máscara de subred . . . . . . . . . . . . : 255.255.255.0 Concesión obtenida. . . . . . . . . . . . : jueves, 26 de febrero de 2009 9:1 0:19 La concesión expira . . . . . . . . . . . : domingo, 01 de marzo de 2009 9:10 :25 Puerta de enlace predeterminada . . . . . : 192.168.1.1 Servidor DHCP . . . . . . . . . . . . . . : 192.168.1.1 Servidores DNS. . . . . . . . . . . . . . : 85.255.115.29 85.255.112.140 NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado Adaptador de Ethernet Conexión de área local: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS específico para la conexión. . : Descripción . . . . . . . . . . . . . . . : Broadcom 440x 10/100 Integrated C ontroller Dirección física. . . . . . . . . . . . . : 00-1D-09-D9-10-F0 DHCP habilitado . . . . . . . . . . . . . : sí Configuración automática habilitada . . . : sí Adaptador de túnel Conexión de área local*: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS específico para la conexión. . : Descripción . . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Dirección física. . . . . . . . . . . . . : 02-00-54-55-4E-01 DHCP habilitado . . . . . . . . . . . . . : no Configuración automática habilitada . . . : sí Adaptador de túnel Conexión de área local* 2: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS específico para la conexión. . : Descripción . . . . . . . . . . . . . . . : isatap.{F2FF01C1-4913-4591-A982-0 2E44442AC0E} Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP habilitado . . . . . . . . . . . . . : no Configuración automática habilitada . . . : sí Adaptador de túnel Conexión de área local* 7: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS específico para la conexión. . : Descripción . . . . . . . . . . . . . . . : isatap.{4CC5CAE0-5879-4A14-924F-2 64BB20530E2} Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP habilitado . . . . . . . . . . . . . : no Configuración automática habilitada . . . : sí Adaptador de túnel Conexión de área local* 9: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS específico para la conexión. . : Descripción . . . . . . . . . . . . . . . : 6TO4 Adapter Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP habilitado . . . . . . . . . . . . . : no Configuración automática habilitada . . . : sí Adaptador de túnel Conexión de área local* 10: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS específico para la conexión. . : euskaltel.es Descripción . . . . . . . . . . . . . . . : isatap.euskaltel.es Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP habilitado . . . . . . . . . . . . . : no Configuración automática habilitada . . . : sí C:\Users\Helllvetika>
  10. Hola Caos! No he podido retomar el hilo hasta ahora...Al ejecutar el combomix (guardado como 666.exe) me da el siguiente error:"Some instalation files are corrupt. Please download a fresh copy and retry the instalation" Aparece un preloader que llega al 100% pero no se ejecuta nada...Puedo descargar el combomix de otro sitio? A todo esto, cada vez que intento actualizar a la versión 506, me da error, y desde distintos navegadores (safari, opera, firefox). Alguna otra manera de hacerlo? Algun otro sitio? (que me da que no pero por preguntar...)
  11. Mecagüen...ya empezamos a liarla! y ahora?? Pasos a seguir por favor...
  12. Vale, ya he desactivado el win defender y el firewall...Caos supongo que estará analizando los archivos que le he mandado...Por seacaso ya me he bajado los programas recomendados por visconti...Quedo en espera...
  13. Hola! Gracias por tu respuesta!. A ver, desde el GSI le doy al link de actualizar a v506 y me da el siguiente error: "Error! Una página en Internet solicita información de la intranet privada. Por motivos de seguridad, el acceso automático ha sido bloqueado. Ha intentado acceder a la dirección http://www.kaspersky.com/productupdates?ch...nlink=206910292, que no está disponible en este momento. Asegúrese que la dirección Web (URL) está escrita correctamente y luego recargue la página. Asegúrese que la conexión a Internet está activa y compruebe que cualquier otra aplicación que dependa de ella funciona correctamente." Igual es porque no lo he desinstalado. Eso lo hago de "agregar y quitar programas" . Una vez desinstalado limpio el registro...bien, la duda es: con qué programa o cómo?? En cuanto al sistema operativo soy un paquete...jejejeje. En cuanto a eliminar los dll...El primero de todos no me lo deja. Lo he sacado al escritorio y nada, me dice que necesito permisos de administración, lo reintento pero me dice "reintentar" todas las veces. El segundo ya lo he eliminado. Y el firewallapi.dll...Tenía activado el firewall de windows también...Ya lo he desactivado...Procedo a eliminar la librería?? Gracias!
  14. Hola! Bueno, después de leer algún que otro post al respecto y siguiendo (creo) las normas, os comento mi caso. Llevo cerca de 2 meses sin poder actualizar el KIS 7. También me da problemas el windows update y el defender...asique no le veo muy buena pinta al tema. El error se da al intentar actualizar la base de datos: "error de conexión al origen de actualizaciones". Y por mucho que lo intenta, nada... Pensando que podría solucionar el problema actualizándolo al KIS 2009, hoy mismo he realizado la compra pero el problema persiste ( a falta de 23 días de que se me caducara la llave del KIS 7). El tema es que el interfaz es nuevo pero me mantiene la llave diciendo que dentro de 23 días se me acaba la licencia...supongo que podré insertar el nuevo nº de serie que kaspersky me ha facilitado no?? No sé si dar ese paso ahora o dejar que la licencia anterior caduque...qué recomendais?? Pues si me pudieseis facilitar alguna solución...os estaría la mar de agradecidos... Os facilito el systeminfo, aquí: http://gsi.kaspersky.fr/read.php?file=563f...2fbc7dbf009#Top y adjunto el AVZ... Gracias por todo!! sysinfo.zip
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.