Jump to content
EPES

Máquina ralentizada al ejecutar Kaspersky

Recommended Posts

Hola.

 

Tengo en uno de mis puestos Kaspersky v10 instalado recientemente, el problema está que en cuanto enciende la máquina y se loquea a los pocos minutos Kaspersky empieza a consumir el 100% de los recursos , la única solución es desde KSC v10 parar el proceso del antivirus.

 

Según veo en los eventos alertas de notificación como la siguiente:

Tipo de evento: Acción bloqueada por el componente Autoprotección

Aplicación\Nombre: Adobe Reader and Acrobat Manager

Aplicación\Ruta: c:\archivos de programa\archivos comunes\adobe\arm\1.0\

Aplicación\Id. del proceso: 4056

Componente: Protección

Resultado\Descripción: Bloqueado

Acción: Abrir

Objeto: C:\Archivos de programa\Kaspersky Lab\Kaspersky Endpoint Security 10 para Windows\avp.exe

Objeto\Tipo: Proceso

Objeto\Nombre: avp.exe

 

 

Tipo de evento: Error de procesado

Aplicación\Nombre: Explorador de Windows

Aplicación\Ruta: c:\windows\

Aplicación\Id. del proceso: 968

Componente: Antivirus de archivos

Resultado\Descripción: Error de procesado

Objeto: C:\windows\system32\compatui.dll

Objeto\Tipo: Archivo

Objeto\Ruta: C:\windows\system32\

Objeto\Nombre: compatui.dll

Razón: Error de lectura

 

Tipo de evento: Los componentes de protección están desactivados

Aplicación\Nombre: Kaspersky Endpoint Security 10 para Windows

Componente: Protección

Resultado\Descripción: Se requiere restaurar el sistema después de la infección

 

 

Estos 3 eventos los estoy viendo muy a menudo cuando estoy pasando de Kaspersky v8 a la v10 , sobre todo el último ¿Sabéis de que son? las DLL que se indca están libres de infección

 

Se adjunta el GSI de esa máquina en concreto:

 

http://www.getsysteminfo.com/read.php?file...2ef85b3d12c0a12

 

Gracias.

Share this post


Link to post

Hola,

 

Revisa el registro de eventos de windows, te aparecen errores.

 

Realiza un escaneo completo del disco duro de dicho equipo, tiene sectores defectuosos.

 

El dispositivo, \Device\Harddisk0\D, tiene un bloque defectuoso.

 

Elimina los restos de software incompatible: superantispyware, bitdefender.

 

Revisa si cuando te ocurre esta actualizando las firmas de virus.

 

Exporta los eventos (sistema, kaspersky, etc..) y envíamelos por mensaje privado para revisarlos cuando pueda.

 

Envíame por mensaje privado, comprimido con winrar y con contraseña "virus" (sin las comillas), los siguientes ficheros:

C:\WINDOWS\system32\udcs.exe

C:\WINDOWS\system32\regDNIeCSP.exe

Puedes subirlos a un servidor de ficheros http://www.mediafire.com o http://www.netload.in/ y enviarme por mensaje privado el enlace de descarga.

 

Saludos

Edited by Caos

Share this post


Link to post
Hola,

 

Revisa el registro de eventos de windows, te aparecen errores.

 

Realiza un escaneo completo del disco duro de dicho equipo, tiene sectores defectuosos.

Elimina los restos de software incompatible: superantispyware, bitdefender.

 

Revisa si cuando te ocurre esta actualizando las firmas de virus.

 

Exporta los eventos (sistema, kaspersky, etc..) y envíamelos por mensaje privado para revisarlos cuando pueda.

 

Envíame por mensaje privado, comprimido con winrar y con contraseña "virus" (sin las comillas), los siguientes ficheros:

C:\WINDOWS\system32\udcs.exe

C:\WINDOWS\system32\regDNIeCSP.exe

Puedes subirlos a un servidor de ficheros http://www.mediafire.com o http://www.netload.in/ y enviarme por mensaje privado el enlace de descarga.

 

Saludos

 

Te lo mando por MP la URL, indicarte que esos archivos estan libres de infección ya que el último es del DNIe. ¿Sabrías que son esos 3 eventos que aparece en Kaspersky? ya me es interesa saberlo.

 

Gracias.

 

Share this post


Link to post

Si me imaginaba que era del Dni, pero tenía que confirmarlo :) La seguridad ante todo :lol:

 

Lo miro cuando me sea posible, y te digo.

 

Saludos

Share this post


Link to post

El fichero que me has enviado no es válido, me da errores.

 

- Datos no válidos

 

- Por lo menos un registro de la consulta tiene errores. Los eventos mostrados son resultados parciales.

 

- El sistema no puede encontrar la ruta especificada. Los eventos mostrados son resultados parciales.

 

Y no muestra ningún evento.

 

Saludos

Share this post


Link to post
El fichero que me has enviado no es válido, me da errores.

 

- Datos no válidos

 

- Por lo menos un registro de la consulta tiene errores. Los eventos mostrados son resultados parciales.

 

- El sistema no puede encontrar la ruta especificada. Los eventos mostrados son resultados parciales.

 

Y no muestra ningún evento.

 

Saludos

 

 

Te mando de nuevo los eventos en otro formato ¿Podrías contestarme a los eventos de Kaspersky que he puesto en mi primer post? Ya que estos eventos los estoy viendo habituales en la migración de v8 a la v10.

 

Gracias

Share this post


Link to post

Hola.

 

¿Se sabe algo de los eventos y sobre todo del último evento copiado? Gracias.

 

Share this post


Link to post

Revisar el csv es Misión imposible, prueba a exportar de nuevo en evt, y envíame de nuevo el enlace de descarga, comprueba primero que lo puedas ver tu.

 

¿Como has realizado la migración a la versión 10? ¿Quitando primero la versión 8, o instalando encima?

 

Saludos

Edited by Caos

Share this post


Link to post
Revisar el csv es Misión imposible, prueba a exportar de nuevo en evt, y envíame de nuevo el enlace de descarga, comprueba primero que lo puedas ver tu.

 

¿Como has realizado la migración a la versión 10? ¿Quitando primero la versión 8, o instalando encima?

 

Saludos

 

 

Hola.

 

La migración la hice desinstalando la v8 y luego instalé la v10, una vez instalado restauré el backup que hace Kaspesrky.

 

mañana te enviaré por MP los eventos.

 

¿Me podrías decir del ultimo evento que he puesto como solucionarlo?

Edited by EPES

Share this post


Link to post
Hola.

 

La migración la hice desinstalando la v8 y luego instalé la v10, una vez instalado restauré el backup que hace Kaspesrky.

 

mañana te enviaré por MP los eventos.

 

¿Me podrías decir del ultimo evento que he puesto como solucionarlo?

 

 

Hola.

 

Los CSV de esa máquina del cliente no te la puedo mandar ya que el disco duro fué eliminado por fallo, tenia varios sectores defetuosos. Lo que me preocupa son los eventos que he puesto al principio y que aparecen al pasar de v8 al v10, sobre todo el de restaurar el sistema.

 

 

He visto que con otras versiones de Kaspersky domestico tiene una utilidad para restaurar, pero el endpoint no ¿como se soluciona o se ejecuta la herramienta?

 

Gracias.

Share this post


Link to post
Hola.

 

Los CSV de esa máquina del cliente no te la puedo mandar ya que el disco duro fué eliminado por fallo, tenia varios sectores defetuosos. Lo que me preocupa son los eventos que he puesto al principio y que aparecen al pasar de v8 al v10, sobre todo el de restaurar el sistema.

He visto que con otras versiones de Kaspersky domestico tiene una utilidad para restaurar, pero el endpoint no ¿como se soluciona o se ejecuta la herramienta?

 

Gracias.

 

 

¿Alguna solución para los eventos que me salen? ya que desde el soporte técnico de Kapesrky no tengo contestación ninguna y puse el ticket hace 2 semanas.. la verdad un poco penoso...

Share this post


Link to post
¿Alguna solución para los eventos que me salen? ya que desde el soporte técnico de Kapesrky no tengo contestación ninguna y puse el ticket hace 2 semanas.. la verdad un poco penoso...

 

Hola,

 

Me indican que la incidencia a la que te refieres está siendo gestionada por tu mayorista.

La creaste el 06/05/2013, te contestaron el día 09/05/2013, y el día 10/05/2013 les enviaste la información solicitada.

 

Con lo que no puedes decir que no tienes ninguna contestación, ni que hace dos semanas del ticket.

 

Como ves esta en ello tu mayorista.

 

Saludos

 

Share this post


Link to post
Hola,

 

Me indican que la incidencia a la que te refieres está siendo gestionada por tu mayorista.

La creaste el 06/05/2013, te contestaron el día 09/05/2013, y el día 10/05/2013 les enviaste la información solicitada.

 

Con lo que no puedes decir que no tienes ninguna contestación, ni que hace dos semanas del ticket.

 

Como ves esta en ello tu mayorista.

 

Saludos

 

 

Hol Caos.

 

Sobre la indencia creada el 06/05/2013 te indico :

Me contestarón el dí a 09/05

Contesté el 09/05 ( el mismo día )

El día 10/05 me contestarón

el Día 10/05 contesté ( el mismo día ) el envie los GSI y les informe que los archivos incompatibles fueron eliminados ya que eran algunas DLL y dudo que ese sea la causa de la lentitud ya que en algunas máquinas no habia archivos incompatible-

el dí a15/05 volví a contestar por que no tenía noticias ya pasaron 5 días

el día 17/05 me contestaron indicando que borre los archivos incompatibles y que les mande el GSI

A fecha de hoy estoy preparando los GSI para enviarselos.

 

Pero ya no digo solo en esta incidencia, he cerrado otras por infección de conficker en el cual han tardado 2 semanas en contestar, como la abierta el día 22.04.2013 donde me contestarón el día 26 ( viernes ) , le contesté el día 29 y hasta el día 9 ( 10 días) no me contestaron, ese día 9 les indiqué que migré de la v8 a la v10 y que cesaron las alertas y ese mismo día me contestón diciendo que damos el tema por cerrado al cesar los eventos y que si vuelve a suceder que reabra el tema.

 

Otro caso del día 05.07.2012 11:11:46, contesté el día 05/07 a la contestación del mismo día y ya no tuve contestación hasta el día 16.07.2012 07:37:49 ( casí 2 semanas despues ) este caso ya lo cerré y así con algunos casos más.

 

Como verás cuando digo 2 semanas es una aproximación de lo que tarda en soporte técnico en contestar.

 

 

Sobre el ticket primero donde tengo máquina que me aparece el evento que les puse en el ticket y en el foro y a fecha de hoy no he tenido contestación de dicho evento y del por que de este

 

 

Un saludo y gracias.

Edited by EPES

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.