Jump to content
Sign in to follow this  
hellvetika

Error de conexión al origen de actualizaciones

Recommended Posts

Hola!

 

Bueno, después de leer algún que otro post al respecto y siguiendo (creo) las normas, os comento mi caso. Llevo cerca de 2 meses sin poder actualizar el KIS 7. También me da problemas el windows update y el defender...asique no le veo muy buena pinta al tema.

 

El error se da al intentar actualizar la base de datos: "error de conexión al origen de actualizaciones". Y por mucho que lo intenta, nada...

 

Pensando que podría solucionar el problema actualizándolo al KIS 2009, hoy mismo he realizado la compra pero el problema persiste ( a falta de 23 días de que se me caducara la llave del KIS 7). El tema es que el interfaz es nuevo pero me mantiene la llave diciendo que dentro de 23 días se me acaba la licencia...supongo que podré insertar el nuevo nº de serie que kaspersky me ha facilitado no?? No sé si dar ese paso ahora o dejar que la licencia anterior caduque...qué recomendais??

 

Pues si me pudieseis facilitar alguna solución...os estaría la mar de agradecidos...

Os facilito el systeminfo, aquí: http://gsi.kaspersky.fr/read.php?file=563f...2fbc7dbf009#Top

 

y adjunto el AVZ...

 

Gracias por todo!!

sysinfo.zip

Share this post


Link to post

Si, en cuanto a la licencia nueva, puedes añadirla a la actual (pantalla principal Licencia > Añadir/Quitar) y sumará 365 + los días que te queden.

Según lo viso en tu GSI, se recomienda:

1) Actualizar a v506 ya que tienes Vista.

Desinstala, para limpiador de registro y reinstala v506.

2) Encontrado dos ficheros desconocidos:

opera.exe [1]

=> ipdll.dll ( find it!)

photoshop.exe [1]

=> quicktimeglue.dll ( find it!)

Asegurate de la procedencia de estos ficheros.

3) Encontrado una librería potencialmente incompatible:

=> firewallapi.dll

Para esto debes desactivar Firewall de Windows, pero si lo tienes así, ignora la advertencia temporalmente,

ya que puede ser debido al idioma español.

Share this post


Link to post
Hola!

 

Bueno, después de leer algún que otro post al respecto y siguiendo (creo) las normas, os comento mi caso. Llevo cerca de 2 meses sin poder actualizar el KIS 7. También me da problemas el windows update y el defender...asique no le veo muy buena pinta al tema.

 

El error se da al intentar actualizar la base de datos: "error de conexión al origen de actualizaciones". Y por mucho que lo intenta, nada...

 

Pensando que podría solucionar el problema actualizándolo al KIS 2009, hoy mismo he realizado la compra pero el problema persiste ( a falta de 23 días de que se me caducara la llave del KIS 7). El tema es que el interfaz es nuevo pero me mantiene la llave diciendo que dentro de 23 días se me acaba la licencia...supongo que podré insertar el nuevo nº de serie que kaspersky me ha facilitado no?? No sé si dar ese paso ahora o dejar que la licencia anterior caduque...qué recomendais??

 

Pues si me pudieseis facilitar alguna solución...os estaría la mar de agradecidos...

Os facilito el systeminfo, aquí: http://gsi.kaspersky.fr/read.php?file=563f...2fbc7dbf009#Top

 

y adjunto el AVZ...

 

Gracias por todo!!

Mándame el fichero c:\autorun.inf

Después elimnado de c: de d: y f:

Desactiva el firewal de Windows como te dice Visconti. También el Windows Defender

y si esto no funciona pon los servidores dns (inicio-ejecutar: cmd)

Luego escribe ipconfg /all

Ahí aparecen.

 

 

Share this post


Link to post

Tienes software incompatible que debes desinstalar o desactivar completamente (Firewall de windows y Windows Defender):

 

Software potencialmente incompatible

Controladores ejecutados por ...

 

firewallapi.dll ( find it!) [1]

=> Nombre del archivo firewallapi.dll ( find it!) - Sistema operativo Microsoft® Windows®

 

firewallapi.dll ( find it!) [1]

=> Nombre del archivo firewallapi.dll ( find it!) - Sistema operativo Microsoft® Windows®

 

 

Registro

 

*\Software\Microsoft\Windows*\CurrentVersion\Run* [1]

=> Nombre del archivo msascui.exe ( find it!) - Windows Defender

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [1]

=> Nombre del archivo mpoav.dll ( find it!) - Windows Defender

 

Como tu S.O. es Windows Vista, puedes instalar la v8.0.0.506 que es la ultima disponible.

 

 

Share this post


Link to post

Revisando tu avz log:

 

C:\autorun.inf

D:\autorun.inf

F:\autorun.inf

c:\users\helllvetika\appdata\roaming\microsoft\svcnost.exe (tiene toda la pinta de ser un troyano que simula ser svchost.exe)

C:\Users\Helllvetika\AppData\Roaming\Microsoft\ipdll.dll (sino me equivoco Trojan.Win32.Agent.bakf )

C:\Windows\system32\CMVideo.dll

 

Enviame esos ficheros comprimidos con winrar y protegidos con contraseña "infected" por mensaje privado para revisarlos. Puedes subirlos a un servidor de ficheros (http://www.rapidshare.com o http://www.megaupload.com) y enviarme el enlace de descarga por mensaje privado.

 

Saludos

Edited by Caos

Share this post


Link to post
Si, en cuanto a la licencia nueva, puedes añadirla a la actual (pantalla principal Licencia > Añadir/Quitar) y sumará 365 + los días que te queden.

Según lo viso en tu GSI, se recomienda:

1) Actualizar a v506 ya que tienes Vista.

Desinstala, para limpiador de registro y reinstala v506.

2) Encontrado dos ficheros desconocidos:

opera.exe [1]

=> ipdll.dll ( find it!)

photoshop.exe [1]

=> quicktimeglue.dll ( find it!)

Asegurate de la procedencia de estos ficheros.

3) Encontrado una librería potencialmente incompatible:

=> firewallapi.dll

Para esto debes desactivar Firewall de Windows, pero si lo tienes así, ignora la advertencia temporalmente,

ya que puede ser debido al idioma español.

 

Hola!

 

Gracias por tu respuesta!. A ver, desde el GSI le doy al link de actualizar a v506 y me da el siguiente error:

 

"Error!

Una página en Internet solicita información de la intranet privada. Por motivos de seguridad, el acceso automático ha sido bloqueado.

 

Ha intentado acceder a la dirección http://www.kaspersky.com/productupdates?ch...nlink=206910292, que no está disponible en este momento. Asegúrese que la dirección Web (URL) está escrita correctamente y luego recargue la página.

Asegúrese que la conexión a Internet está activa y compruebe que cualquier otra aplicación que dependa de ella funciona correctamente."

 

Igual es porque no lo he desinstalado. Eso lo hago de "agregar y quitar programas" . Una vez desinstalado limpio el registro...bien, la duda es: con qué programa o cómo?? En cuanto al sistema operativo soy un paquete...jejejeje.

 

En cuanto a eliminar los dll...El primero de todos no me lo deja. Lo he sacado al escritorio y nada, me dice que necesito permisos de administración, lo reintento pero me dice "reintentar" todas las veces. El segundo ya lo he eliminado. Y el firewallapi.dll...Tenía activado el firewall de windows también...Ya lo he desactivado...Procedo a eliminar la librería??

 

Gracias!

Share this post


Link to post

Ten cuidado con lo que haces.

 

El firewall de windows y el windows defender debes desactivarlos completamente, no eliminar ningun fichero ni libreria, sino desde el propio programa desactivarlo, luego puedes ejecutar desde inicio > ejecutar > services.msc y parar los servicios de los dos programas, se ha comentado en el foro en varias ocasiones.

 

Los ficheros que te comento, no debes eliminarlos, sino enviarmelos comprimidos y con contraseña por mensaje privado para su revisión.

 

No elimines nada, hasta que no te digamos que lo hagas.

 

Saludos

Edited by Caos

Share this post


Link to post

Vale, ya he desactivado el win defender y el firewall...Caos supongo que estará analizando los archivos que le he mandado...Por seacaso ya me he bajado los programas recomendados por visconti...Quedo en espera...

Share this post


Link to post

Archivo recibido.

Confirmado estas infectado.

Los autorun son todos maliciosos.

El svcnost era un troyano, etc...

 

Estoy revisando las dlls.

 

post-59156-1235579470_thumb.jpg

 

Edited by Caos

Share this post


Link to post

Ejecuta de momento este script:

 

begin

SetAVZGuardStatus(True);

SearchRootkit(true, true);

QuarantineFile('F:\autorun.inf','');

QuarantineFile('D:\autorun.inf','');

QuarantineFile('C:\autorun.inf','');

QuarantineFile('C:\Users\Helllvetika\AppData\Roaming\Microsoft\svcnost.exe','');

QuarantineFile('C:\Users\Helllvetika\AppData\Roaming\Microsoft\ipdll.dll','');

QuarantineFile('c:\users\helllvetika\appdata\roaming\microsoft\svcnost.exe','');

DeleteFile('c:\users\helllvetika\appdata\roaming\microsoft\svcnost.exe');

DeleteFile('C:\Users\Helllvetika\AppData\Roaming\Microsoft\ipdll.dll');

DeleteFile('C:\Users\Helllvetika\AppData\Roaming\Microsoft\svcnost.exe');

DeleteFile('C:\autorun.inf');

DeleteFile('D:\autorun.inf');

DeleteFile('F:\autorun.inf');

BC_ImportDeletedList;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

 

Despues de ejecutar el script, postea tu combofix log:

Descargalo de aquí

 

Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.

 

Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar

manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.

 

Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.

Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto

puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.

 

Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es

normal y apareceran en cuanto la exploración haya terminado.

 

Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en

c:\combofix.txt, por favor, adjuntalo en tu siguiente post.

Share this post


Link to post

El script lo debes ejecutar desde el KIS, siguiendo los pasos de la imagen que te he indicado.

 

Confirmado:

C:\Users\Helllvetika\AppData\Roaming\Microsoft\ipdll.dll es otro regalito.

 

Creo que el C:\Windows\system32\CMVideo.dll no tiene peligro, pero te lo confirmo.

 

Saludos

Share this post


Link to post

Hola Caos!

 

No he podido retomar el hilo hasta ahora...Al ejecutar el combomix (guardado como 666.exe) me da el siguiente error:"Some instalation files are corrupt. Please download a fresh copy and retry the instalation"

 

 

Aparece un preloader que llega al 100% pero no se ejecuta nada...Puedo descargar el combomix de otro sitio?

 

A todo esto, cada vez que intento actualizar a la versión 506, me da error, y desde distintos navegadores (safari, opera, firefox). Alguna otra manera de hacerlo? Algun otro sitio? (que me da que no pero por preguntar...)

Edited by hellvetika

Share this post


Link to post

Releyendo, me he dado cuenta que no había dado la info de las DNS. Aquí os va:

 

Microsoft Windows [Versión 6.0.6001]

Copyright © 2006 Microsoft Corporation. Reservados todos los derechos.

 

C:\Users\Helllvetika>ipconfig/all

 

Configuración IP de Windows

 

Nombre de host. . . . . . . . . : Hellvetika

Sufijo DNS principal . . . . . :

Tipo de nodo. . . . . . . . . . : híbrido

Enrutamiento IP habilitado. . . : no

Proxy WINS habilitado . . . . . : no

Lista de búsqueda de sufijos DNS: euskaltel.es

 

Adaptador de Ethernet Conexión de red Bluetooth:

 

Estado de los medios. . . . . . . . . . . : medios desconectados

Sufijo DNS específico para la conexión. . :

Descripción . . . . . . . . . . . . . . . : Dispositivo Bluetooth (Red de áre

a personal)

Dirección física. . . . . . . . . . . . . : 00-1F-E1-F1-33-3B

DHCP habilitado . . . . . . . . . . . . . : sí

Configuración automática habilitada . . . : sí

 

Adaptador LAN inalámbrico Conexión de red inalámbrica:

 

Sufijo DNS específico para la conexión. . : euskaltel.es

Descripción . . . . . . . . . . . . . . . : Intel® PRO/Wireless 3945ABG Net

work Connection

Dirección física. . . . . . . . . . . . . : 00-1F-3C-52-80-13

DHCP habilitado . . . . . . . . . . . . . : sí

Configuración automática habilitada . . . : sí

Vínculo: dirección IPv6 local. . . : fe80::1155:d49f:c19a:3024%10(Preferido)

 

Dirección IPv4. . . . . . . . . . . . . . : 192.168.1.36(Preferido)

Máscara de subred . . . . . . . . . . . . : 255.255.255.0

Concesión obtenida. . . . . . . . . . . . : jueves, 26 de febrero de 2009 9:1

0:19

La concesión expira . . . . . . . . . . . : domingo, 01 de marzo de 2009 9:10

:25

Puerta de enlace predeterminada . . . . . : 192.168.1.1

Servidor DHCP . . . . . . . . . . . . . . : 192.168.1.1

Servidores DNS. . . . . . . . . . . . . . : 85.255.115.29

85.255.112.140

NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado

 

Adaptador de Ethernet Conexión de área local:

 

Estado de los medios. . . . . . . . . . . : medios desconectados

Sufijo DNS específico para la conexión. . :

Descripción . . . . . . . . . . . . . . . : Broadcom 440x 10/100 Integrated C

ontroller

Dirección física. . . . . . . . . . . . . : 00-1D-09-D9-10-F0

DHCP habilitado . . . . . . . . . . . . . : sí

Configuración automática habilitada . . . : sí

 

Adaptador de túnel Conexión de área local*:

 

Estado de los medios. . . . . . . . . . . : medios desconectados

Sufijo DNS específico para la conexión. . :

Descripción . . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

 

Dirección física. . . . . . . . . . . . . : 02-00-54-55-4E-01

DHCP habilitado . . . . . . . . . . . . . : no

Configuración automática habilitada . . . : sí

 

Adaptador de túnel Conexión de área local* 2:

 

Estado de los medios. . . . . . . . . . . : medios desconectados

Sufijo DNS específico para la conexión. . :

Descripción . . . . . . . . . . . . . . . : isatap.{F2FF01C1-4913-4591-A982-0

2E44442AC0E}

Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0

DHCP habilitado . . . . . . . . . . . . . : no

Configuración automática habilitada . . . : sí

 

Adaptador de túnel Conexión de área local* 7:

 

Estado de los medios. . . . . . . . . . . : medios desconectados

Sufijo DNS específico para la conexión. . :

Descripción . . . . . . . . . . . . . . . : isatap.{4CC5CAE0-5879-4A14-924F-2

64BB20530E2}

Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0

DHCP habilitado . . . . . . . . . . . . . : no

Configuración automática habilitada . . . : sí

 

Adaptador de túnel Conexión de área local* 9:

 

Estado de los medios. . . . . . . . . . . : medios desconectados

Sufijo DNS específico para la conexión. . :

Descripción . . . . . . . . . . . . . . . : 6TO4 Adapter

Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0

DHCP habilitado . . . . . . . . . . . . . : no

Configuración automática habilitada . . . : sí

 

Adaptador de túnel Conexión de área local* 10:

 

Estado de los medios. . . . . . . . . . . : medios desconectados

Sufijo DNS específico para la conexión. . : euskaltel.es

Descripción . . . . . . . . . . . . . . . : isatap.euskaltel.es

Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0

DHCP habilitado . . . . . . . . . . . . . : no

Configuración automática habilitada . . . : sí

 

C:\Users\Helllvetika>

Share this post


Link to post

Cambia los dns que tienes por los opendns:

208.67.222.222

208.67.220.220

 

Descarga el combofix, y la v8.0.0.506 desde otro equipo, el malware te estara causando los problemas.

Edited by Caos

Share this post


Link to post
Releyendo, me he dado cuenta que no había dado la info de las DNS. Aquí os va:

 

Microsoft Windows [Versión 6.0.6001]

Copyright © 2006 Microsoft Corporation. Reservados todos los derechos.

 

C:\Users\Helllvetika>ipconfig/all

 

Configuración IP de Windows

 

Servidores DNS. . . . . . . . . . . . . . : 85.255.115.29

85.255.112.140

Se confirma que has tenido un virus que te ha cambiado los dns.

Usa esta utilidad de Kaspersky http://support.kaspersky.com/viruses/solutions?qid=193238496

Después de ejecutarla comprueba que ha cambiado los servidores dns.

 

Share this post


Link to post

Hola!

 

Bueno, os comento como voy...He conseguido actualizar al v506, y actualizar la base de datos manualmente, después de descargar los zip al mac del curro...Me estaban bloqueando el acceso a la web de descarga en mi portatil...Con lo que tengo el Kaspersky actualizado en su versión y su base de datos. Ahora está haciendo un escaneo completo...

 

Efectivamente los DNS estaban cambiados, ya he metido los números que me habeís facilitado. El klwk lo ejecuto de todas maneras o se supone que el escaneo completo me detectará toda la infección y me la limpiara??

 

Estando así, sigo con lo del combomix??

Edited by hellvetika

Share this post


Link to post

Ejecuta la utilidad klwk, a ver que te detecta, a la vez esperamos a ver que te detecta kaspersky v8.0.0.506, y vamos viendo sobre la marcha.

Share this post


Link to post

Hola Caos!

 

En la primera pasada el klwk no ha detectado nada, me ponía:

 

" Do not start any applications while scanning is in progress!

 

Open "system" failed

Scanning registry:

Scanning memory:

_

 

To stop processes program must be started with adminstrator privileges

You may scan local drives startin tool with /s key

 

modules:0

infected:0

disinfected:0

will be desinfected after reboot:0

deleted:0

will be deleted after rebool:0

 

Press any Key to continue_"

 

 

Y después he vuelto a ejecutar la aplicación con el "/s" y me está escaneando actualmente la unidad c:

 

He parado el escaneo del kaspersky ya que la advertencia dice que no se ejecute ninguna otra aplicacion mientras se escanea...A ver qué me dice el resultado y luego pondré el kaspersky en marcha...

 

Share this post


Link to post

Ok, vete contandonos, verifica que Kaspersky v8.0.0.506 te actualice las firmas correctamente.

Share this post


Link to post

Saludos!

 

Bueno, ya ha acabado el Klwk/s...En principio no ha detectado nada...Cierto es que también ha habido ficheros que no ha podido analizar (creo), ya que según parece ha habido algún error en el analisis. Por seacaso adjunto el informe completo (bien largo), para que lo analiceís mejor:

 

Microsoft Windows [Versión 6.0.6001]

Copyright © 2006 Microsoft Corporation. Reservados todos los derechos.

 

 

C:\Users\Helllvetika>f:

 

F:\>klwk.com/s

 

Do not start any applications while scanning is in progress!

 

Open "System" failed

Scanning registry:

Scanning memory:

-

To stop processes program must be started with Administrator privileges

You may scan local drives starting tool with /s key

 

modules :0

infected :0

disinfected :0

will be disinfected after reboot :0

deleted :0

will be deleted after reboot :0

 

Scanning c:\ drive:

c:\Users\Helllvetika\AppData\Local\Microsoft\Event Viewer:encryptable:$DATA

I/O error <2>

c:\Users\Helllvetika\AppData\Local\Microsoft\Feeds:encryptable:$DATA I/O erro

r <2>

c:\Users\Helllvetika\AppData\Local\Microsoft\Feeds Cache:encryptable:$DATA

I/O error <2>

c:\Users\Helllvetika\AppData\Local\Microsoft\Feeds Cache\2MSARZ6N:encryptable:$D

ATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Patcher:OECustomProperty:$DATA I/O erro

r <2>

c:\Users\Helllvetika\AppData\Local\Temp\Patcher\Patcher1148:OECustomProperty:$DA

TA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Patcher\Patcher1148\PBSLocalizedStrings:

OECustomProperty:$DATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Patcher\Patcher1148\PBSLocalizedStrings\

PBSLocalization:OECustomProperty:$DATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Patcher\Patcher1148\PBSLocalizedStrings\

PBSLocalization\en_US:OECustomProperty:$DATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Temp1_Vintage_II_Texture_Pack_by_cloaks.

zip:Zone.Identifier:$DATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Temp1_Vintage_II_Texture_Pack_by_cloaks.

zip\Vintage II:Zone.Identifier:$DATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Temp2_benblogged_wings_1ai.zip:Zone.Iden

tifier:$DATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Temp2_Vintage_II_Texture_Pack_by_cloaks.

zip:Zone.Identifier:$DATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Temp2_Vintage_II_Texture_Pack_by_cloaks.

zip\Vintage II:Zone.Identifier:$DATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Temp3_benblogged_wings_1ai.zip:Zone.Iden

tifier:$DATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Temp3_Vintage_II_Texture_Pack_by_cloaks.

zip:Zone.Identifier:$DATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Temp3_Vintage_II_Texture_Pack_by_cloaks.

zip\Vintage II:Zone.Identifier:$DATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Temp4_simple_vertical_xml_menu_1779.zip:

Zone.Identifier:$DATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Temp4_xml_menu_with_sub_menu_1899.zip:Zo

ne.Identifier:$DATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Temp5_simple_vertical_xml_menu_1779.zip:

Zone.Identifier:$DATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Temp5_xml_menu_with_sub_menu_1899.zip:Zo

ne.Identifier:$DATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Temp6_simple_vertical_xml_menu_1779.zip:

Zone.Identifier:$DATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Temp6_xml_menu_with_sub_menu_1899.zip:Zo

ne.Identifier:$DATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Temp7_simple_vertical_xml_menu_1779.zip:

Zone.Identifier:$DATA I/O error <2>

c:\Users\Helllvetika\AppData\Local\Temp\Temp7_xml_menu_with_sub_menu_1899.zip:Zo

ne.Identifier:$DATA I/O error <2>

c:\Users\Helllvetika\Desktop\# RECURSOS\# PROGRAMAS\# KIS 2009:Roxio EMC Stream:

$DATA I/O error <2>

c:\Users\Helllvetika\Desktop\# RECURSOS\# PROGRAMAS\CodecPackElisoft140:Zone.Ide

ntifier:$DATA I/O error <2>

c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\# ACCIONES PSD\# Smashing acti

ons:Roxio EMC Stream:$DATA I/O error <2>

c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\# VECTOR\# DESIGN:Roxio EMC St

ream:$DATA I/O error <2>

c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\Manuales\moock_eas3_examples F

older\moock_eas3_examples\eas3_appdomain_module\bin\generated:Roxio EMC Stream:$

DATA I/O error <2>

c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\Manuales\moock_eas3_examples F

older\moock_eas3_examples\eas3_embed_xml\bin\embeds:Roxio EMC Stream:$DATA

I/O error <2>

c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\PLUGINS\Adobe.Photoshop.CS3.Pl

ugins.pack\Adobe.Photoshop.CS3.Plugins.pack:Roxio EMC Stream:$DATA I/O erro

r <2>

c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\PLUGINS\Adobe.Photoshop.CS3.Pl

ugins.pack\Adobe.Photoshop.CS3.Plugins.pack\Flaming.Pear.SolarCell.v1.60.for.Ado

be.Photoshop-SCOTCH\sc-sc160\SCOTCH_FPSC160\SolarCell 1.60\images\solar-gui-2.jp

g:Roxio EMC Stream:$DATA I/O error <3>

c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\PLUGINS\Adobe.Photoshop.CS3.Pl

ugins.pack\Adobe.Photoshop.CS3.Plugins.pack\Flaming.Pear.SolarCell.v1.60.for.Ado

be.Photoshop-SCOTCH\sc-sc160\SCOTCH_FPSC160\SolarCell 1.60\images\solar-ui.jpg:R

oxio EMC Stream:$DATA I/O error <3>

c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\PLUGINS\Adobe.Photoshop.CS3.Pl

ugins.pack\Adobe.Photoshop.CS3.Plugins.pack\Flaming.Pear.SolarCell.v1.60.for.Ado

be.Photoshop-SCOTCH\sc-sc160\SCOTCH_FPSC160\SolarCell 1.60\images\solarsplash4.j

pg:Roxio EMC Stream:$DATA I/O error <3>

c:\Users\Helllvetika\Desktop\# RECURSOS\#RECURSOS\PLUGINS\HotPixel:Roxio EMC Str

eam:$DATA I/O error <2>

c:\Users\Helllvetika\Downloads\# PELIKULAK:Roxio EMC Stream:$DATA I/O erro

r <2>

c:\Users\Helllvetika\Downloads\winrar\KeyGen:Zone.Identifier:$DATA I/O erro

r <2>

c:\Users\Helllvetika\Entorno de red:Zone.Identifier:$DATA I/O error <2>

c:\Users\Helllvetika\Favorites:Zone.Identifier:$DATA I/O error <2>

c:\Users\Helllvetika\Favorites\Dell:Zone.Identifier:$DATA I/O error <2>

c:\Users\Helllvetika\Music\iTunes\iTunes Music\Luca Turilli's Dreamquest - Lost

Horizons:Roxio EMC Stream:$DATA I/O error <2>

c:\Users\Helllvetika\Plantillas:encryptable:$DATA I/O error <2>

c:\Users\Helllvetika\Program Files:encryptable:$DATA I/O error <2>

c:\Users\Helllvetika\Program Files\DNA:encryptable:$DATA I/O error <2>

\

files :427868

infected :0

disinfected :0

will be disinfected after reboot :0

deleted :0

will be deleted after reboot :0

 

Scanning d:\ drive:

|

files :11097

infected :0

disinfected :0

will be disinfected after reboot :0

deleted :0

will be deleted after reboot :0

 

Scanning f:\ drive:

f:\# LANAK\# ATTIKO:Roxio EMC Stream:$DATA I/O error <2>

f:\# LANAK\# ELBERETH\Elbereth V.3:Roxio EMC Stream:$DATA I/O error <2>

f:\# LANAK\# Expansion\# CD Expansion ona:Roxio EMC Stream:$DATA I/O erro

r <2>

f:\# LANAK\# Expansion\# CD Expansion ona\Galleta:Roxio EMC Stream:$DATA

I/O error <2>

f:\# LANAK\# Expansion\PSD\# JPG:Roxio EMC Stream:$DATA I/O error <2>

f:\# LANAK\# WEB JOSU\Ayuda\galeriamultimedia Folder\gaming\imagenes:Roxio EMC S

tream:$DATA I/O error <2>

f:\# LANAK\# WEB JOSU\Ayuda\transicion:Zone.Identifier:$DATA I/O error <2>

f:\# LANAK\Santikutz Abesbatza\# Uztailak 5 kontzertu:Roxio EMC Stream:$DATA

I/O error <2>

f:\# LANAK\Urko despedida montaje:Roxio EMC Stream:$DATA I/O error <2>

f:\#IMAGENES\# BANCO IMG\#LUCES:Roxio EMC Stream:$DATA I/O error <2>

f:\#IMAGENES\Amparo urtek:Roxio EMC Stream:$DATA I/O error <2>

f:\#IMAGENES\varios:Roxio EMC Stream:$DATA I/O error <2>

f:\#IMAGENES\varios:Zone.Identifier:$DATA I/O error <2>

f:\#IMAGENES\varios\2007_06_15:Roxio EMC Stream:$DATA I/O error <2>

f:\#IMAGENES\varios\2007_06_15:Zone.Identifier:$DATA I/O error <2>

f:\MAIDER\maider kamioiak:encryptable:$DATA I/O error <2>

f:\MAIDER\maider kamioiak\19_4_08:encryptable:$DATA I/O error <2>

f:\MAIDER\maider kamioiak\2006-05-14-2050-20:encryptable:$DATA I/O error <2>

f:\MAIDER\maider kamioiak\2006-11-22-2222-40:encryptable:$DATA I/O error <2>

f:\MAIDER\maider kamioiak\2007-10-08:encryptable:$DATA I/O error <2>

f:\MAIDER\Maider lagunak:encryptable:$DATA I/O error <2>

f:\MAIDER\maria despedida:encryptable:$DATA I/O error <2>

f:\MAIDER\maria despedida\# Maria Despedida Ona:encryptable:$DATA I/O erro

r <2>

f:\MAIDER\maria despedida\Maria desp_ainhoa:encryptable:$DATA I/O error <2>

f:\My Fonts:encryptable:$DATA I/O error <2>

f:\My Fonts\A:encryptable:$DATA I/O error <2>

f:\My Fonts\A\Aachen Std Bold:encryptable:$DATA I/O error <2>

|

files :17114

infected :0

disinfected :0

will be disinfected after reboot :0

deleted :0

will be deleted after reboot :0

 

Nothing to clean.

 

Press any key to continue.

 

 

Pues nada, ahora pondré en marcha el kaspersky. A todo esto...qué eso de verificar firmas?? Cómo va el tema?

Acabo de comprobar las DNS y siguen siendo las de antes los 85.> que mala pinta...

Edited by hellvetika

Share this post


Link to post

Ve a la pestaña de actualizas y comprueba de que fecha y hora tienes las firmas, pulsa también el boton actualizar para ver si te sigue actualizando correctamente.

 

Una vez realizado el escaneo completo con kaspersky, postea el resultado, y ejecuta el combofix.

 

Postea tu combofix log:

Descargalo de aquí

 

Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.

 

Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar

manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.

 

Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.

Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto

puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.

 

Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es

normal y apareceran en cuanto la exploración haya terminado.

 

Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en

c:\combofix.txt, por favor, adjuntalo en tu siguiente post.

 

Saludos

Edited by Caos

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.