Jump to content
Sopa

No me actualiza y me sale una pantalla continuamente

Recommended Posts

Hola a todos.

 

Weno tengo un problema,me he comprado el kapersky Internet Security 8.0.0.454 y me sale continuamente un globo en la parte derecha diciendo que no esta actualizado el kapersky, despues se me va la conexion y depues me salta una pantalla de ke a detectado un error. Le doy a actualizar, no descarga nada y depues sale lo mismo que antes. Os dejo alguna fotos de lo que me sale.

 

22067707.jpg

 

ka2e.jpg

 

Sistema Operativo:Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

 

Espero solucionarlo no megustan los virus :icon20:¿a kien le gusta?

 

 

Share this post


Link to post

Hola,

 

Te recomiendo que te revises las normas del foro, te serán de gran ayuda.

 

Postea toda la información que en ellas se pide (postea tu getsysteminfo (gsi) utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.

 

Con ese tamaño de imágenes es difícil que podamos ver algo.

 

Saludos

Share this post


Link to post

Fotos:

 

20901718.jpg

 

ka2f.jpg

 

 

Kaspersky Internet Security 2009 v8.0.0.454(español)

Sistema Operativo:Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

 

Nose si es esto lo que te tengo que enviar del AVZ log

 

 

 

Si no es esto lo del AVZ decidme como es lo que tengo que enviaros :unsure:

 

Lo del gsi tengoque inviaros todo lo que pone?

Edited by Dados

Share this post


Link to post

Tanto en GSI como el AVZ log, son ambos 2 archivos comprimidos .rar y .zip que debes enviarnos anexos en un mensaje de foro (con la opción UPLOAD), para que los podamos revisar, mejor no pegar nada en el cuerpo del mensaje.

 

Lee detenidamente las reglas del foro para generar GSI y AVZ log/sysinfo ...

 

Saludos.

 

Share this post


Link to post

Como te indican lee bien las normas del foro, y sigue los pasos que te indican para postear.

 

El fichero gsi (txt), debes subirlo a la pagina que se indica en las normas del foro, y postear el enlace que te da dicha pagina.

 

El avz log (zip) debes subirlo al foro, sino tienes claro como hacerlo, puedes subirlo a un servidor de ficheros ( http://www.rapidshare.com o http://www.megaupload.com ), y postear el enlace de descarga en el foro.

 

A primera vista, creo que estabas infectado antes de instalar kaspersky.

 

Saludos

Edited by Caos

Share this post


Link to post

Enlace a tu gsi: http://gsi.kaspersky.fr/read.php?file=1b99...d93ca7&ms=0

 

Tienes software que puede ser incompatible: Favorit

 

Enlace a tu avp log:

sysinfo.zip

 

Tienes regalitos en el sistema:

 

Enviame estos ficheros comprimidos con winrar y con contraseña "infected" (sin las comillas)

 

D:\em8tqm.cmd

D:\autorun.inf

C:\em8tqm.cmd

C:\autorun.inf

C:\Archivos de programa\config32\system36.exe

C:\WINDOWS\System32\Drivers\a4xlnn97.SYS

C:\WINDOWS\system32\nmdfgds0.dll

C:\documents and settings\diego\configuraci?n local\datos de programa\qwmuiuy.exe

c:\windows\system32\wscntfy.exe

 

Enviame tambien el fichero

C:\DOCUME~1\DIEGO\CONFIG~1\Temp\Rar$EX01.218\SHAK3.sys asociado al servicio Revolution1. Te suena de algo?

 

 

Tienes restos también de symantec instalados en tu equipo, eliminalos completamente utilizando la herramienta de desinstalacion de symantec.

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

 

Revisa este enlace: http://service1.symantec.com/SUPPORT/tsgen...v=&osv_lvl=

 

Saludos

Edited by Caos

Share this post


Link to post

Oye el kapersky no me deja entrar en el disco © tonces como lo busco

Cuando encuetre todos los virus ke lo envio a newvirus@kaspersky.com o ati?

 

 

Edited by Dados

Share this post


Link to post

Los ficheros que te he pedido enviamelos a mi para su revisión. (comprimidos con winrar y con contraseña "infected" (sin las comillas).

 

No puedes entrar en c:\ debido al autorun.inf (creado por el virus), utiliza el programa winrar para explorara desde allí c:\ , creo que con el totalcommander también podrás ver los ficheros).

Edited by Caos

Share this post


Link to post
Oye el kapersky no me deja entrar en el disco © tonces como lo busco

Cuando encuetre todos los virus ke lo envio a newvirus@kaspersky.com o ati?

 

Seigue todos los pasos que te ha indicado Caos.

 

Para acceder a C: y a otra unidad de disco duro entrar pulsando en mi PC el botón Carpetas, y accediendo por el panel lateral izquierdo. El problema es que estás contaminado con un autorun.inf y por eso no te deja seguramente acceder de forma normal.

 

Saludos.

 

Share this post


Link to post

Weno toy buscando y slo e encontrado 1 por ahora pero eske hay carpetas ke entro y estan bacias :unsure:

Share this post


Link to post

Edita tu post, dime que ficheros has encontrado, en cuanto a C:\DOCUME~1\DIEGO\CONFIG~1\Temp\Rar$EX01.218\SHAK3.sys asociado al servicio Revolution1. Te suena de algo?

 

Los autorun con los de c:\ me es suficiente, los de e:\ serán idénticos.

 

Si quieres puedes ejecutar este script (parcial):

 

begin

SetAVZGuardStatus(True);

SearchRootkit(true, true);

QuarantineFile('D:\em8tqm.cmd','');

QuarantineFile('D:\autorun.inf','');

QuarantineFile('C:\em8tqm.cmd','');

QuarantineFile('C:\autorun.inf','');

QuarantineFile('C:\WINDOWS\System32\Drivers\a4xlnn97.SYS','');

QuarantineFile('C:\WINDOWS\system32\nmdfgds0.dll','');

QuarantineFile('c:\documents and settings\diego\configuraci?n local\datos de programa\qwmuiuy.exe','');

DeleteFile('c:\documents and settings\diego\configuraci?n local\datos de programa\qwmuiuy.exe');

DeleteFile('C:\WINDOWS\system32\nmdfgds0.dll');

DeleteFile('C:\WINDOWS\System32\Drivers\a4xlnn97.SYS');

DeleteFile('C:\autorun.inf');

DeleteFile('C:\em8tqm.cmd');

DeleteFile('D:\autorun.inf');

DeleteFile('D:\em8tqm.cmd');

BC_ImportDeletedList;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Edited by Caos

Share this post


Link to post

Weno te envio lo que e encontrado. el 4º no lo e encontrado en la carpeta me sale solo otro archivo y lo ultimo de revolution nose pero me suena un poco pero tampoco e encontrado nada lo del scritp para ke sirve?

Share this post


Link to post

El script sirve para poner en cuarentena y eliminar los ficheros sospechosos (virus). Revisate las normas del foro, para saber como ejecutar el script.

Share this post


Link to post

Ya puse el scrit y eso de incompatible favoritos ke es? yo eso no lo e puesto.

 

Ya e retirado lo de symantec, lo de revolution 1 e estado buscando en esas carpetas y no he econtrado nada llego asta /Tem/ lo de /Rar$EX01.218/ ya no lo encuentro.

Edited by Caos

Share this post


Link to post

Mira a ver si tienes un programa que se llame Favorit, revisa el enlace a tu gsi, veras que te lo marca como incompatible, es decir, mejor desinstala ese programa antes de instalar kaspersky, porque puede dar problemas.

 

Sino te suena ese servicio lo mejor es que lo eliminemos, revisa si encuentras un SHAK3.sys en tu equipo (puede estar oculto, y que no lo veas).

 

El script lo has ejecutado?

 

Los autorun confirmados eran malignos, los cmd son unos bonitos:

 

post-59156-1238050633_thumb.jpg

 

El resto los reviso en cuanto pueda, y te cuento.

Edited by Caos

Share this post


Link to post

Postea tu combofix log:

Descargalo de aquí

 

Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.

 

Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar

manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.

 

Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.

Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto

puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.

 

Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es

normal y apareceran en cuanto la exploración haya terminado.

 

Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en

c:\combofix.txt, por favor, adjuntalo en tu siguiente post.

Share this post


Link to post

aver me e descargado el arcivo le e pusto nombre 123 despues lo e ejecutado me a salido una pantalla cargado cosas... deoues se me a reniciado el pc y depues me dice(salen 2 pantallas)

 

C:\Find3M

Preparing Log Report

Do not any programs until ComboFix has finished

 

POsExec v1.71 - Execute processes remotely

Copiray© 2002-2006 mark reussinovich

Sysinternal - ww....................

 

CF24971.exe started on PORTATIL with process ID 1896

 

 

En el otro cuadro me pone

 

C:\Combo Fix

 

Please wait

No se encuentra C:\WINDOWS\system32\drivers\Combo-Fix.sys

 

Nose si a sido porke al reniciar, el kaprsky se me a encendido de nuevo =S

 

 

Share this post


Link to post

-Para pausar el kapersky ke le doy a suspender protecion o a que?

 

-Como puedo ver si encuentro lo de SHAK3.sys si esta oculto?

 

-Lo de favorit fui a agregar y kitar programas esdtaba hay le di a kitar y me dice que ya estaba quitado que lo eliminaba de la lista

 

-El scrit lo ejecute ayer

 

 

Edited by Dados

Share this post


Link to post

Si suspende la protección, puedes incluso cerrar kaspersky completamente, y entonces ejecuta el combofix, leete bien las instrucciones, es un proceso delicado.

En cuanto acabe postea el log del combofix para revisarlo.

Edited by Caos

Share this post


Link to post

Creo que lo de revolution es de un juego y puede que eso sea un parche que se necesitaba para actualizar el juego creo,pero no lo encuentro por ningun lado.

 

lo del log es eso?

Share this post


Link to post

Tienes por lo menos restos de infecciones:

Elimina esta entrada del registro:

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7D7BA8BA-D912-5D08-8BE5-E34565131681}]

y su archivo correspondiente

c:\archivos de programa\config32\system36.exe

 

Elimina tb esta clave entera:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2

 

Además, tenías o tienes virus en usb:

 

G:\em8tqm.cmd

H:\em8tqm.cmd

J:\em8tqm.cmd

 

y puede que:

G:\LaunchU3.exe -a

 

Share this post


Link to post

como elimino la clave esa? y virus en un pendrai bua tengo muchos xD

Edited by Caos

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.