Jump to content
jmctgna

Actualización Base de Datos

Recommended Posts

He renovado Internet Security 2007 por Internet Security 2009 v8.0.0.454. Se ha instalado correctamente, al actualizarse "Base de datos obsoletas" cuando acaba, sigue la Alerta de Seguridad-Reparar ahora, y solo deja volver a actualizar, sin conseguir desbloquear esta opción. Entre ayer y hoy ya lo he intentado 7 veces y no lo consigo.

 

Sistema operativo Windows Vista Home Premium Service Pack1 (build 6001). Descargo a través de tarjeta/Modem Novatel de Movistar, no poseo ADSL, aunque es bastante rápido, no creo que afecte ya que descargo todo tipo de archivos y no tengo problemas.

 

¿Como puedo solucionarlo?, Gracias.

Share this post


Link to post

Hola,

 

Te recomiendo que te revises las normas del foro, te serán de gran ayuda.

 

Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)

utilizando mejor la nueva versión beta que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos

ayudar.

 

Postea también el log de actualización de Kaspersky, para revisarlo. Comprueba que la fecha y hora del sistema sea la correcta.

 

Saludos

Share this post


Link to post
Hola,

 

Te recomiendo que te revises las normas del foro, te serán de gran ayuda.

 

Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)

utilizando mejor la nueva versión beta que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos

ayudar.

 

Postea también el log de actualización de Kaspersky, para revisarlo. Comprueba que la fecha y hora del sistema sea la correcta.

 

Saludos

 

 

Adjunto remito getsysteminfo (gsi). Gracias.

Share this post


Link to post
Adjunto remito getsysteminfo (gsi). Gracias.

 

No has posteado el enlace. Revisalo.

 

Saludos

Share this post


Link to post

Tienes software incompatible. El Defender activado. y un tal Favorit y entre los desconocidos parece haber virus.

Crea un log de AVZ y ponlo aqui.

 

Share this post


Link to post

Enlace a tu gsi (recordar que una vez generado, lo teneis que subir a la pagina que se indica en las normas del foro, y postear el enlace.

http://gsi.kaspersky.fr/read.php?hl=es&amp...amp;Microsoft=0

 

Sigue las recomendaciones de RadarpSP, y postea tu avz log para revisarlo.

 

Los ficheros que te marca como infectados el gsi, creo que son falsos positivos de la utilidad beta del gsi. (remote admin (radmin) v3, y de un programa de acer)

 

Saludos

Edited by Caos

Share this post


Link to post
sysinfo.zipHola, he seguido vuestros consejos, he desactivado Windows Defender, He desinstalado "Favorit" (Realmente no se que hacía este programa), también he desinstalado el programa Readmid View. He vuelto a actualizar y persiste el problema, cuando acaba sigue diciendo Actualizar. Remito el avz log. Gracias.

Share this post


Link to post

Desinstala Kaspersky completamente, reinicia el equipo, utiliza un buen limpiador de registro (jv16, regsupreme, ccleaner (gratuito), etc...), e instala Kaspersky de nuevo.

 

Dime si te funciona bien ahora o no.

 

 

Share this post


Link to post

En cuanto pueda reviso tu avz log.

 

Comprueba que la fecha y hora de tu sistema y bios, sea correcta.

Share this post


Link to post
sysinfo.zipHola, he seguido vuestros consejos, he desactivado Windows Defender, He desinstalado "Favorit" (Realmente no se que hacía este programa), también he desinstalado el programa Readmid View. He vuelto a actualizar y persiste el problema, cuando acaba sigue diciendo Actualizar. Remito el avz log. Gracias.

Ejecuta este script:

begin
DelBHO('{3E1500AC-87A5-416b-A211-82E848649DA9}');
QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys','');
DeleteService('IpInIp');
StopService('IpInIp');
QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');
DeleteService('blbdrive');
StopService('blbdrive');
QuarantineFile('C:\Windows\system32\sysenv.dll','');

QuarantineFile('C:\Users\Administrador\AppData\Local\gmkgwcc.exe','');
QuarantineFile('C:\Users\Administrador\AppData\Local\skaucwk.exe','');
QuarantineFile('C:\Windows\system32\ShowErrMsg.dll','');
QuarantineFile('C:\Windows\system32\PSDUtil.dll','');
QuarantineFile('C:\Windows\system32\keyManager.dll','');
QuarantineFile('C:\Windows\system32\CryptoAPI.dll','');
QuarantineFile('C:\Windows\system32\BatchCrypto.dll','');
QuarantineFile('C:\Windows\system32\ADMIN_CLASS_LIB.dll','');
DeleteFile('C:\Windows\system32\ADMIN_CLASS_LIB.dll');
DeleteFile('C:\Windows\system32\BatchCrypto.dll');
DeleteFile('C:\Windows\system32\CryptoAPI.dll');

DeleteFile('C:\Users\Administrador\AppData\Local\gmkgwcc.exe');
DeleteFile('C:\Users\Administrador\AppData\Local\skaucwk.exe');
DeleteFile('C:\Windows\system32\keyManager.dll');
DeleteFile('C:\Windows\system32\PSDUtil.dll');
DeleteFile('C:\Windows\system32\ShowErrMsg.dll');
DeleteFile('C:\Windows\system32\sysenv.dll');
DeleteFile('C:\Windows\system32\drivers\blbdrive.sys');
DeleteFile('C:\Windows\system32\DRIVERS\ipinip.sys');
end.

 

Despues de ejecutar el script, postea tu combofix log:

Descargalo aquí

 

Antes de guardarlo, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.

 

Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar

manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.

 

Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.

Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto

puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.

 

Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es

normal y apareceran en cuanto la exploración haya terminado.

 

Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en

c:\combofix.txt, por favor, adjuntalo en tu siguiente post.

 

Una vez realizada la limpieza, terminado de usar el ComboFix, se recomienda desinstalarlo, sigue los siguientes pasos:

Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)

Share this post


Link to post
En cuanto pueda reviso tu avz log.

 

Comprueba que la fecha y hora de tu sistema y bios, sea correcta.

 

 

Hola, he desinstalado el programa, he reiniciado el equipo, he comprobado la hora de la BIOS, he pasado el limpiador de registro con ccleaner, y he instalado de nuevo el Antivirus.

 

He vuelto ha actualizar (Tarda aproximadamente una hora) y cuando acaba de descargar sigue diciendo Base de Datos obsoleta. No consigo que funcione.

Share this post


Link to post
Ejecuta este script:

begin
DelBHO('{3E1500AC-87A5-416b-A211-82E848649DA9}');
QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys','');
DeleteService('IpInIp');
StopService('IpInIp');
QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');
DeleteService('blbdrive');
StopService('blbdrive');
QuarantineFile('C:\Windows\system32\sysenv.dll','');

QuarantineFile('C:\Users\Administrador\AppData\Local\gmkgwcc.exe','');
QuarantineFile('C:\Users\Administrador\AppData\Local\skaucwk.exe','');
QuarantineFile('C:\Windows\system32\ShowErrMsg.dll','');
QuarantineFile('C:\Windows\system32\PSDUtil.dll','');
QuarantineFile('C:\Windows\system32\keyManager.dll','');
QuarantineFile('C:\Windows\system32\CryptoAPI.dll','');
QuarantineFile('C:\Windows\system32\BatchCrypto.dll','');
QuarantineFile('C:\Windows\system32\ADMIN_CLASS_LIB.dll','');
DeleteFile('C:\Windows\system32\ADMIN_CLASS_LIB.dll');
DeleteFile('C:\Windows\system32\BatchCrypto.dll');
DeleteFile('C:\Windows\system32\CryptoAPI.dll');

DeleteFile('C:\Users\Administrador\AppData\Local\gmkgwcc.exe');
DeleteFile('C:\Users\Administrador\AppData\Local\skaucwk.exe');
DeleteFile('C:\Windows\system32\keyManager.dll');
DeleteFile('C:\Windows\system32\PSDUtil.dll');
DeleteFile('C:\Windows\system32\ShowErrMsg.dll');
DeleteFile('C:\Windows\system32\sysenv.dll');
DeleteFile('C:\Windows\system32\drivers\blbdrive.sys');
DeleteFile('C:\Windows\system32\DRIVERS\ipinip.sys');
end.

 

Despues de ejecutar el script, postea tu combofix log:

Descargalo aquí

 

Antes de guardarlo, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.

 

Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar

manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.

 

Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.

Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto

puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.

 

Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es

normal y apareceran en cuanto la exploración haya terminado.

 

Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en

c:\combofix.txt, por favor, adjuntalo en tu siguiente post.

 

Una vez realizada la limpieza, terminado de usar el ComboFix, se recomienda desinstalarlo, sigue los siguientes pasos:

Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)

 

 

Hola, no soy un experto informático, y no acabo de saber como seguir todas estas instrucciones, he ido a herramientas de soporte la opción ejecutar un script, escribo CODE y después ejecutar, me dice fallo error de nucleo, debo hacero así, o he de escribir todo el detalle del script, si es así no consigo seleccionar en pantalla para copiarlo y después pegar, debo escribirlo manualmente todo. También he descargado Combofix log, he de renombar a 123.exe la descarga?.

 

Es un poco complejo todo este proceso para mí. No hay una forma tipo Control remoto para que el Servicio técnico lo solucione directamente...

 

Gracias, seguiré intentándolo cuando reciba nuevas instrucciones.

 

Share this post


Link to post

 

Debes pegar desde begin hasta end. incluidos. No escribas code ni nada más solo eso.

 

Share this post


Link to post
Debes pegar desde begin hasta end. incluidos. No escribas code ni nada más solo eso.

 

 

He ejecutado el script, finalizó corectamente.

Ejecuté combofix, dió un error de Windows se reinició el ordenador en modo normal, empezó a dar errores de: acer eDataSecurity System Error, eDataSecurity was not properly installed! Please reinstall the software.

 

Es decir se ha cargado algún programa propio de Acer y no sé como reinstalarlo, ya que no vienen con Acer CD's de instalación.

 

No ha generado ningún combofix.txt.

 

De mal en peor, sigo sin solucionar la actualización de las bases de datos de kaspersky (Habiendo pagado su importe) y además con problemas con programas de Acer eliminados por, supongo, ejecutar un script.

 

Desesperado.

Share this post


Link to post
El modelo de ordenador es un Acer Aspire M3610.

 

 

Adjunto nuevo fichero DNS.

 

Entretanto he vuelto a descargar actualizaciones, sigue igual, cuando acaba de descargar vuelve a indicar estado de la base de datos:obsoleta. Es decir, descarga casi 70 Mb de información, pero sigue dando el mismo error, indicándome que debo actualizar de nuevo????

dns_all.doc

Share this post


Link to post
Adjunto nuevo fichero DNS.

 

Entretanto he vuelto a descargar actualizaciones, sigue igual, cuando acaba de descargar vuelve a indicar estado de la base de datos:obsoleta. Es decir, descarga casi 70 Mb de información, pero sigue dando el mismo error, indicándome que debo actualizar de nuevo????

El edata lo debes descargar de aqui. Elige la version que quieras.

ftp://ftp.work.acer-euro.com/notebook/emp.../edatasecurity/

si actualizas de nuevo funciona. Es habitual que haya que actualizar dos veces, una por las bases y luego puede haber una actualizacion de módulos.

Tienes bien los dns. Desinstala Kaspersky. Elimina las carpetas que queden en archivos de programa y en docs and settings-all users.

Reinstalalo.

Share this post


Link to post
El edata lo debes descargar de aqui. Elige la version que quieras.

ftp://ftp.work.acer-euro.com/notebook/emp.../edatasecurity/

si actualizas de nuevo funciona. Es habitual que haya que actualizar dos veces, una por las bases y luego puede haber una actualizacion de módulos.

Tienes bien los dns. Desinstala Kaspersky. Elimina las carpetas que queden en archivos de programa y en docs and settings-all users.

Reinstalalo.

 

 

Siguiendo instrucciones de Caos, ya he desinstalado e instalados varias veces Kaspersky, incluso limpiando el registro de Windows con Ccleaner. la actualización ya la he efectuado al menos 12 veces, todo sigue igual, no lo entiendo, cuando acaba sigue diciendo estado de las bases: obsoleta. No podeis enviarme un fichero Zip con todas las base hasta fecha de hoy, que se instale y una vez actualizadas las bases vemos si actualiza ya de una vez los módulos diarios???. La versión anterior que tenía 2007 funcionaba perfectamente, todo ha surgido al renovar la licencia anula migrando a la nueva versión 2009. Gracias.

Share this post


Link to post

Solamente te he recomendado una vez que probaras a desinstalar Kaspersky, que limpiaras el registro (en mi caso utilizo el jv16 que es de pago, pero es mejor programa que el ccleaner (gratuito), puedes probar la trial del jv16 durante 30 días gratis) y que me dijeras si te funcionaba o no.

 

Aun estoy esperando que postees o me envies el log de las actualizaciones para poderlo revisar, y ver si veo algo raro.

 

Se te esta intentando ayudar a solucionarlo. Pero puedes abrir un ticket de soporte en helpdesk de Kaspersky, para recibir soporte técnico directamente desde Kaspersky.

 

Saludos

Edited by Caos

Share this post


Link to post

Después de enviarme el log de las actualizaciones para poderlo revisar.

 

Actualiza localmente las firmas de virus, del 10/02/09, bajandote este fichero

 

Postea un nuevo avz log y getsysteminfo actualizados, para revisarlos con calma.

 

Instala el programa SuperAntispyware de http://www.superantispyware.com y Malwarebytes de http://www.malwarebytes.org/mbam.php .

Ambos como no residentes, ejecuta un escaneo completo del sistema, postea los logs de ambos programas para revisarlos (no elimines nada, ni hagas nada hasta que los hayamos revisado).

 

Saludos

Edited by Caos

Share this post


Link to post
Solamente te he recomendado una vez que probaras a desinstalar Kaspersky, que limpiaras el registro (en mi caso utilizo el jv16 que es de pago, pero es mejor programa que el ccleaner (gratuito), puedes probar la trial del jv16 durante 30 días gratis) y que me dijeras si te funcionaba o no.

 

Aun estoy esperando que postees o me envies el log de las actualizaciones para poderlo revisar, y ver si veo algo raro.

 

Se te esta intentando ayudar a solucionarlo. Pero puedes abrir un ticket de soporte en helpdesk de Kaspersky, para recibir soporte técnico directamente desde Kaspersky.

 

Saludos

 

Hola, tienes razón, sólo una vez y así lo hice, anteriormente lo había hecho yo por mi cuenta, disculpa si me expresado de forma incorrecta, no era mi intención ofender o molestar, estoy agradecidísimo por la ayuda recibida de todos, no obstante, sin ser demasiado experto en informática, me cuesta bastante seguir vuestras instrucciones y estoy un poco desesperado, de nuevo gracias, intentaré seguir de nuevo vuestras instrucciones.

Share this post


Link to post

Tranquilo, no hay problema, entiendo como te sientes, también soy usuario, pero también nos teneis que entender a nosotros (como hemos indicado en varias ocasiones, los moderadores no trabajamos para kaspersky (ya me gustaría ;) ), y ayudamos gratuitamente a todas las personas que podemos, todo ello en nuestro muy preciado tiempo libre).

 

Envíame o postea en el foro el log de las actualizaciones, a ver si vemos donde tienes exactamente el problema.

 

Y después de enviarmelo, instala los programas que te he comentado (como no residentes, solo ejecución bajo demanda), y postea sus logs, para revisarlos.

 

Saludos

Edited by Caos

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.