Jump to content
alvaro92

Eliminar vulnerabilidades detectadas por Kaspersky

Recommended Posts

Bienvenido al foro.

 

El tema de las vulnerabilidades (no son virus) está muy tratado en el foro. Pulsa el botón derecho del ratón sobre cada línea y elije la opción que te llevará a la página Web donde se explica cada problema y la solución.

 

Normalmente se soluciona desinstalando el programa que la tiene, e instalando la última versión de dicho programa. Por lo que veo en la captura que has enviado, una es de un programa del sistema de recuperación de HP y la otra de un producto Norton, ubicada en la partición D: del disco duro, seguramente la partición de recuperación del sistema. Yo no me preocuparía, una es moderada y la otra de bajo riesgo, y es posible que ni uses ninguno de ambos programas.

 

Por otro lado, te recomiendo que actualices tu KIS 8.0.0.357 (ya algo anticuada) a una versión más moderna y estable como la 8.0.0.517 (por tener Windows XP) que podrás encontrar aquí:

 

http://forum.kaspersky.com/index.php?showtopic=110964

 

O mejor la última versión 2010 9.0.0.463 (ya en español) que podrás encontrar en la página oficial de Kaspersky:

 

http://www.kaspersky.com/kis_latest_versions

 

Veo alguna cosa sospechosa en tu sistema:

 

D:\autorun.inf -> HSC: sospecha de autorun oculto (alto grado de probabilidad) (podría ser nada si es la partición D: de recuperación)

L:\autorun.inf -> HSC: sospecha de autorun oculto (alto grado de probabilidad)

C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\e.exe ->

C:\WINDOWS\msb.exe ->

 

Desintala este programa que es o puede ser potencialmente incompatible con Kasperksy:

 

=> Spycheck Antispyware

 

El SuperantiSpyWare, asegúrate de que no esté ejecutándose su módulo residente.

 

Saludos.

Edited by harlan4096

Share this post


Link to post
Bienvenido al foro.

 

El tema de las vulnerabilidades (no son virus) está muy tratado en el foro. Pulsa el botón derecho del ratón sobre cada línea y elije la opción que te llevará a la página Web donde se explica cada problema y la solución.

 

Normalmente se soluciona desinstalando el programa que la tiene, e instalando la última versión de dicho programa. Por lo que veo en la captura que has enviado, una es de un programa del sistema de recuperación de HP y la otra de un producto Norton, ubicada en la partición D: del disco duro, seguramente la partición de recuperación del sistema. Yo no me preocuparía, una es moderada y la otra de bajo riesgo, y es posible que ni uses ninguno de ambos programas.

 

Por otro lado, te recomiendo que actualices tu KIS 8.0.0.357 (ya algo anticuada) a una versión más moderna y estable como la 8.0.0.517 (por tener Windows XP) que podrás encontrar aquí:

 

http://forum.kaspersky.com/index.php?showtopic=110964

 

O mejor la última versión 2010 9.0.0.463 (ya en español) que podrás encontrar en la página oficial de Kaspersky:

 

http://www.kaspersky.com/kis_latest_versions

 

Veo alguna cosa sospechosa en tu sistema:

 

D:\autorun.inf -> HSC: sospecha de autorun oculto (alto grado de probabilidad) (podría ser nada si es la partición D: de recuperación)

L:\autorun.inf -> HSC: sospecha de autorun oculto (alto grado de probabilidad)

C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\e.exe ->

C:\WINDOWS\msb.exe ->

 

Desintala este programa que es o puede ser potencialmente incompatible con Kasperksy:

 

=> Spycheck Antispyware

 

El SuperantiSpyWare, asegúrate de que no esté ejecutándose su módulo residente.

 

Saludos.

gracias por tu respuesta, mira te comento el Spycheck este no lo puedo desinstalar, no me aparece en programas para desinstalar y el e.exe y msb.exe me aparecieron como virus que creo que quité pero no estoy seguro de ello

Edited by alvaro92

Share this post


Link to post

Por favor, enviame por mensaje personal estos ficheros. Comprimelos en un zip.

 

spsz.sys

C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\e.exe

C:\WINDOWS\msb.exe

Share this post


Link to post
Por favor, enviame por mensaje personal estos ficheros. Comprimelos en un zip.

 

spsz.sys

C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\e.exe

C:\WINDOWS\msb.exe

 

mira t explico, cuando analize con karpesky me detectó que eran virus, por lo que borre el e.xe y el msb.exe no consigo encontrarlo

Share this post


Link to post
¿tienes activado ver archivos ocultos?

El spsz.sys aparece?

sí, creo que no lo tengo porque borre los arcivos infectados

 

el spsz.sys en que ruta está?

Share this post


Link to post
sí, creo que no lo tengo porque borre los arcivos infectados

 

el spsz.sys en que ruta está?

No ponía donde, búscalo por todo el pc.

 

Share this post


Link to post
No ponía donde, búscalo por todo el pc.

 

Ya he buscado y no me aparece nada, puede ser que desapareciera cuando borre la carpeta tempt

 

¿Subo gsi para ver si quedan elementos sospechosos?

 

pd Spycheck Antispyware desinstalado

Share this post


Link to post

 

Quita el SUPERAntiSpyware Professional del inicio y genera uno nuevo.

Share this post


Link to post
Desinstala tu KIS 8.0.0.357 e instala la nueva KIS 2010 9.0.0.463.

 

Saludos.

gracias, ya la tengo instalada, debo hacer algo más ¿Sigo infectado?

Share this post


Link to post
gracias, ya la tengo instalada, debo hacer algo más ¿Sigo infectado?

 

Creo que ya no, aún así configura Kaspersky con la opción Configuración -> Amenazas y Exclusiones -> Amenazas -> Configuración -> activas casilla: Otros programas.

 

Realiza en Modo Seguro de Windows un Análisis Completo del sistema con Kaspersky actualizado, modificando las opciones para que compruebe Todos los archivos, Análisis Heurístico Avanzado y Búsqueda de procesos Ocultos -> avanzado.

 

Saludos.

 

 

Share this post


Link to post

No estás infectado, pero veo en tu visor de sucesos que tienes problemas con el administrador de aplicaciones.

¿te actualiza windows con windows update?

 

Share this post


Link to post
Creo que ya no, aún así configura Kaspersky con la opción Configuración -> Amenazas y Exclusiones -> Amenazas -> Configuración -> activas casilla: Otros programas.

 

Realiza en Modo Seguro de Windows un Análisis Completo del sistema con Kaspersky actualizado, modificando las opciones para que compruebe Todos los archivos, Análisis Heurístico Avanzado y Búsqueda de procesos Ocultos -> avanzado.

 

Saludos.

gracias mañana te pondré los resultados que de el análisis

Edited by alvaro92

Share this post


Link to post
No estás infectado, pero veo en tu visor de sucesos que tienes problemas con el administrador de aplicaciones.

¿te actualiza windows con windows update?

Sí Windows se actualiza automáticamente cada vez que hay una nueva actualización. Lo que si que he visto en el Msconfig esque el proceso e.exe sigue apareciendo en la lista anque esté deshabilitado

 

Saludos

Edited by alvaro92

Share this post


Link to post
Sí Windows se actualiza automáticamente cada vez que hay una nueva actualización. Lo que si que he visto en el Msconfig esque el proceso e.exe sigue apareciendo en la lista anque esté deshabilitado

 

Saludos

 

Si tiene la casilla activada, simplemente desactívala, reinicia el sistema y mira de nuevo en msconfig si se ha vuelto a activar.

 

Saludos.

 

Share this post


Link to post
Si tiene la casilla activada, simplemente desactívala, reinicia el sistema y mira de nuevo en msconfig si se ha vuelto a activar.

 

Saludos.

 

Sí probé hace unas cuantas horas y sí se quedaba desactivado pero seguía estando en la lista ¿Hay alguna manera de que desaparezca por completo?

Edited by alvaro92

Share this post


Link to post

ejecuta regedit

Busca e.exe

Aparecerá en una carpeta llamada run

Elimina la entrada e.exe

 

Share this post


Link to post

Perdón por la tardanza, ya he realizado el análisi y no me ha detectado nada de nada, ni siquier las vulnerabilidades.

 

radar: nada no puedo quitar el e.exe de la lisa del regedit

Share this post


Link to post
Perdón por la tardanza, ya he realizado el análisi y no me ha detectado nada de nada, ni siquier las vulnerabilidades.

 

radar: nada no puedo quitar el e.exe de la lisa del regedit

 

Baja esta programa:

 

http://www.tweaknow.com/powerPack.html

 

Es gratuito, entre otras muchas opciones interesantes para retocar el sistema, limpiador de registro, desfragmentador de registro, etc... tiene una opción llamada: StartUp Manger, en él puedes desactivar y/o Eliminar las entradas de arranque de programas del Windows, para eliminar selecciona la entrada y pulsa Delete y a continuación Save.

 

Saludos.

Edited by harlan4096

Share this post


Link to post
Baja esta programa:

 

http://www.tweaknow.com/powerPack.html

 

Es gratuito, entre otras muchas opciones interesantes para retocar el sistema, limpiador de registro, desfragmentador de registro, etc... tiene una opción llamada: StartUp Manger, en él puedes desactivar y/o Eliminar las entradas de arranque de programas del Windows, para eliminar selecciona la entrada y pulsa Delete y a continuación Save.

 

Saludos.

Para estas cosas está genial autoruns. Se ejecuta sin instalación. http://technet.microsoft.com/es-es/sysinte...s/bb963902.aspx

Son una utilidades alucinantes antes de sysinternals y ahora compradas por Microsoft.

Te da la opción de deshabilitar la opción del inicio o de eliminarla.

 

Share this post


Link to post
Para estas cosas está genial autoruns. Se ejecuta sin instalación. http://technet.microsoft.com/es-es/sysinte...s/bb963902.aspx

Son una utilidades alucinantes antes de sysinternals y ahora compradas por Microsoft.

Te da la opción de deshabilitar la opción del inicio o de eliminarla.

 

Cierto, también tengo esa Suite :) la van actualizando de vez en cuando, ayer me bajé una nueva revisión precisamente.

 

Saludos.

 

Share this post


Link to post

gracias creo que el problema esta resuelto, ya no me aparece el e.exe en el msconfig

 

Os quería preguntar otra cosa, desde que actualize el karpesky a la version 10, cuando hago una descarga directa, se me paraliza el ordenador y tengo que resetearlo, es eso o puede ser el propio internt?

 

gracias de nuevo

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.