Jump to content
Sign in to follow this  
zetor

Mi pc con "Septicemia informatica?"

Recommended Posts

Hola, mi pc nunca estuvo bien en los 5 meses que tiene, y me estan diciendo que tengo una verdadera septicemia informatica y que debo formatear a full, con lo que perdere toda la info que tengo. Para mas detalles ,este tema esta siendo tratado aquí.

Lo que quisiera consultar puntualmente, es que yo tengo el KIS, y a raiz de un archivo que encontre en C - Archivos de programa, que nunca lo baje, descubri que el firewall, estaba en nivel bajo y lo puse en Modo de aprendizaje. Ademas active la defensa proactiva. Pero cada vez que el firewall, me pide autorizacion, dice que el archivo fue modificado , por ej. el SVCHOST.EXE , el AVGAS.EXE y el IEXPLORE.EXE, de los que recuerdo. Esto es normal?

Ademas necesitaria si me pueden pasar el enlace de algun manual/tutorial tanto del firewall, como de la defensa proactiva, porque a veces piden autorizaciones que no se si otorgar o denegar.

Desde ya agradezco cualquier ayuda

Saludos

Share this post


Link to post

Tenes por casualidad una red interna y dentro de ella ordenadores con acceso a la tuya(o al menos personas con acceso admin a tu ordenador)?

 

Los mensajes sobre programas que han cambiado es que KIS detecta que cambiaron, programas como los del Sist. Operativo(Svchost, etc) nunca cambian, a menos que lo actualices, un parche o algo por el estilo, de lo contrario si uno de ellos cambia(partiendo del hecho de que realmente cambió, 100% seguro no una falsa alarma), sin tu haber pasado un parche o algo, eso significa que tienes problemas.

 

Te aclare 100% seguro de que cambió debido a que a veces la regla de alguna aplicación que he actualizado o recompilado cada ve que la ejecuto me dice que ha cambiado, aun después de darle Aceptar, a veces se marea y lo sigue haciendo indefinidamente(mostrando el mensaje), la solución que encontré es que borras la regla de esa aplicación y cuando te salga el mensaje de accediendo a la red le das permiso, y se le quita el problemilla.

Share this post


Link to post

Hola Rydem

No, no tengo red, y soy el unico que la usa, al menos que haya algun usuario "remoto".

Tampoco actualice ni puse un parche para el Svchost, y ahora que lo pienso para todos los pedidos de autorizacion del firewall, me decia que estaban modificados; como ya autorice, ahora no me salen tan seguidos. A que tipo de problemas te refieres y cual seria la solucion?

Puse el enlace mas arriba porque son muchos detalles como para resumirlos, espero que esto este permitido en este foro.

Si leiste la discusion, sabras que elimine al ZLOB.VAX Codec , estoy casi seguro que este gusano se metio durante o inmediatamente despues al ultimo formateo, porque al abrir el AVG_Antispyware, salia que era version de prueba, sin embargo lo tenia en actualizaciones automaticas; y despues de eliminarlo, ya salio como version plus; pero asi tambien ya no podia actualizarlo ni en automatico ni en manual, y en el firewall del KIS, aparecia repetido cinco veces. Asi que elimine cuatro, borre las reglas del que quedo, y espere a que me pida autorizacion, cuando esto paso, ya no tuve problemas con las actualizaciones. De aqui deduzco que tambien se metio en el KIS, y quien sabe si no modifico algo mas de éste y que mas hizo en mi pc.

Saludos

Share this post


Link to post

El problema que veo es que el vista transformation pack, puede hacer inestable la pc, y no se si traiga algun tipo de malware incluido. Lo otro es que lo que encontró spybot y panda también pueden ser falsos positivos.. lo mejor es enviar los archivos sospechosos en un zip protegido por contraseña a newvirus@kaspersky.com lo otro, es que lo de los cuarenta mil... pasos para desinfección de una pc, son efectivos pero no funcionales... pues cada uno va a dectar cosas que el otro no detectó.. y esto no significa necesariamente que de verdad se encontro un nuevo malware. Lo mejor a este punto es formatear de nuevo.. sin ningun tipo de transformation pack.. luego del formateo lo primero que hay que instalar es el kis con todas sus actualizaciones y correr un escaneo de la pc en modo seguro. Asegurate que tu CD de instalación de xp sea original..

 

saludos

Share this post


Link to post

Hola, moantba

El Pack de transformacion del Vista, casualmente no lo ejecute despues del ultimo formateo, sí lo hice antes. De todos modos ya fue eliminado. No estoy de acuerdo con que el ZLOB.VAX Codec, sea un falso positivo, fijate nuevamente lo que comento que hizo; por las dudas, remarco que el aviso diciendo que el AVG era version de prueba, lo hizo el mismo dia que formatee; y volvio a la normalidad cuando elimine el gusano; ademas de los cambios que encontre en el firewall del KIS..... En cuanto al Panda, me hiciste caer en cuenta que el troyano que encontro esta en C:\WINDOWS\system32\drivers\etc\hosts.msn ; justamente con este archivo HOST es que aparecen problemas...

El cd de windows es una copia de un original ,que quien me la vendio lo usa para cargar todas. Me dicen que ese cd puede estar infectado, es posible tener certeza de eso?

Un saludo

Share this post


Link to post

Pue en ningun momento afirme que se tratara de un FP sino que podia ser... ese host.msn, se me hace sospechoso.. por eso lo mejor es mandar esos archivos directamente a kaspersky... lo del CD puede ser, pues no es original.. con original me refiero a el que trae la pc, con su número de licencia y todo. Sí ese mismo disco lo utiliza para instalar el sistema en diferentes maquinas, es por que es pirata... a menos que sea un distribuidor oficial del producto y él mismo de las licencias individualmente a cada pc en la se instala. Por tratarse de una posible infección de una nueva variante de zlob.. este es particularmente dificil de tratar.. descargate y ejecuta el hijackthis y pon su log acá..

Share this post


Link to post

El cd no es pirata porque es copia de un original comprado. En lo que estamos de acuerdo es que no es legal lo que hace.

El log del hijackthis esta limpio, lo puedes ver aquí , si me lo dices para que esté en esta discusion, lo pego aqui.

Con respecto al archivo HOST, me estan aconsejando restaurarlo a su estado original. De todos modos ya investigue algo de ese troyano y no causa los problemas que yo tengo; igual restaurare el archivo.

No me quedo tranquilo con lo que dije del ZLOB.VAX Codec , a pesar de haberlo eliminado, no se que otros cambios pudo haber dejado.

Saludos

Share this post


Link to post
El cd no es pirata porque es copia de un original comprado. En lo que estamos de acuerdo es que no es legal lo que hace.

El log del hijackthis esta limpio, lo puedes ver aquí , si me lo dices para que esté en esta discusion, lo pego aqui.

Con respecto al archivo HOST, me estan aconsejando restaurarlo a su estado original. De todos modos ya investigue algo de ese troyano y no causa los problemas que yo tengo; igual restaurare el archivo.

No me quedo tranquilo con lo que dije del ZLOB.VAX Codec , a pesar de haberlo eliminado, no se que otros cambios pudo haber dejado.

Saludos

1. ¿Tienes el vista instalado?

2. ¿qué version de kis, 6.0.x.xxx?

3. No tendrás a la vez al AVG y el Kaspersky corriendo?

4. Otra posible solucion: haz un cd de arranque con Kaspersky y pasa el antivirus desde él.

 

4b. Si tienes xp, 1 analizalo con Kis, 2. metelo en el lector y ejecuta sfc /scannow

Esto restaura los archivos de sistema modificados o eliminados.

Suerte

Share this post


Link to post

Hola RadarpSP

No tengo el Win Vista instalado, la referencia es de una aplicacion que cambia los iconos y la apariencia del XP; y que no ejecute despues del ultimo formateo; pero cuando el Kaspersky online encontro un virus, simplemente elimine la carpeta.

El KIS es el 6.0.303.

En un momento tenia como residentes al KIS, al AVG Pro 7.5.433 y al AVG 7.5 Anti-Spyware. Lo saque al Pro pero no note ningun cambio; ahora debo sacar al Anti-Spyware?

Otra pregunta, el AVG 7.5.433, ahora me dice que es 7.5.431 !!, esto puede ser un "regalo" que me dejo el ZLOB.VAX Codec ? y tengo dudas si no se metio tambien en el KIS.

Otra posible solucion: haz un cd de arranque con Kaspersky y pasa el antivirus desde él.

Como hago esto?

 

Si tienes xp, 1 analizalo con Kis, 2. 

Te refieres al cd de instalacion ? si es asi, ya lo scanee, y no encontro nada. Aunque me dicen que igual puede estar infectado...

 

metelo en el lector y ejecuta sfc /scannow

Esto restaura los archivos de sistema modificados o eliminados.

 

Con esto te refieres a poner el cd de Win en el lector, ir a Inicio ---> Ejecutar , escribir sfc /scannow, y eso es todo?!, perdona que sea puntilloso pero no quiero meter la pata.

Que importancia tiene que el firewall del KIS, cada vez que me pide autorizacion para conectar alguna aplicacion, me dice que fue modificado?

 

Un saludo y gracias por tu ayuda

Share this post


Link to post
Hola RadarpSP

No tengo el Win Vista instalado, la referencia es de una aplicacion que cambia los iconos y la apariencia del XP; y que no ejecute despues del ultimo formateo; pero cuando el Kaspersky online  encontro un virus, simplemente elimine la carpeta.

El KIS es el 6.0.303.

En un momento tenia como residentes al KIS, al AVG Pro 7.5.433 y al AVG 7.5 Anti-Spyware. Lo saque al Pro pero no note ningun cambio; ahora debo sacar al Anti-Spyware?

Otra pregunta, el AVG 7.5.433, ahora me dice que es 7.5.431 !!, esto puede ser un "regalo" que me dejo el ZLOB.VAX Codec ? y  tengo dudas si no se metio tambien en el KIS.

 

Como hago esto?

 

 

Te refieres al cd de instalacion ? si es asi, ya lo scanee, y no encontro nada. Aunque me dicen que igual puede estar infectado...

Con esto te refieres a poner el cd de Win en el lector, ir a Inicio ---> Ejecutar , escribir sfc /scannow, y eso es todo?!, perdona que sea puntilloso pero no quiero meter la pata.

Que importancia tiene que el firewall del KIS, cada vez que me pide autorizacion para conectar alguna aplicacion, me dice que fue modificado?

 

Un saludo y gracias por tu ayuda

1. Utiliza solo el Kis como residente. Los otros los puedes utilizar pero para escanear que no arranquen con el sistema. No es bueno tener dos analizadores a la vez, pueden dar falsos positivos y ralentizar el sistema.

2. Para crear un disco de arranque con Kis: Primero tienes que descargar e instalar pebuilder. Segundo, tener en el lector el cd de xp Sp2. Luego en Kis, servicios, recue disk solo hay que seguir el asistente.

3. Si inicio, ejecutar sfc /scannow . Esto compara los archivos de tu ordenador con los originales del cd y restaura los modificados o eliminados. Por eso tienes que tener el cd de instalacion de xp metido.

4. Kis alerta cuando un archivo cambia. Esto puede ser porque se ha actualizado a otra version o por virus. Tampoco descarto que sea por tener Kis y AVGS a la vez.

Saludos

Share this post


Link to post

RadarpSP

Ya sigo los ptos 2. y 3. Pero te voy adelantando que intente dos veces quitar de residente al AVG-AS, con el Tuneup, y no surtia efecto, luego fui al propio AVG, y desde ahí lo quite, como el icono seguia en la bandeja, aunque ya de color gris e inactivo, lo quise sacar del menu inicio con el CCleaner, pero el icono (gris) sigue ahí. Esto es normal?

Saludos

Share this post


Link to post
RadarpSP

Ya sigo los ptos 2. y 3. Pero te voy adelantando que intente dos veces quitar de residente al AVG-AS, con el Tuneup, y no surtia efecto, luego fui al propio AVG, y desde ahí lo quite, como el icono seguia en la bandeja, aunque ya de color gris e inactivo, lo quise sacar del menu inicio con el CCleaner, pero el icono (gris) sigue ahí. Esto es normal?

Saludos

Inicio ejecutar: msconfig

en la pestaña servicios, marca ocultar los de microsoft. Mira si hay algo de avg y desmarcalo.

En la pestaña inicio lo mismo.

Saludos

Share this post


Link to post

RadarpSP ,el icono sigue firme, segui los pasos y en la pestaña servicios no hubo problemas, pero en la Inicio, encontre dos entradas, las destilde, aplique y reinicie. Pero al abrir de nuevo aparece tildada una. Probe varias veces cambiando la opcion de aplicar y nada, luego aceptar y tampoco; la destildo pero luego aparece tildada.

Estas son las dos entradas:

 

Avgas ----->HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run y

Avgas ----->SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

La primera es la que no se deja destildar.

En servicios, aproveche y tambien destilde AVG7 Alert Manager Service y AVG E-mail Scanner, no asi AVG7 Update Service. Si me dices las vuelvo a tildar.

No tuve mayor suerte para restaurar los archivos; el cd que tengo es una copia que le pedi al que lo instalo. A pesar de estar puesto el cd, me pide insertar el Windows Pro Service Pack 2 CD.

En uno de los reintentos, me salio el cuadro de Microsoft que pregunta que desea hacer?; elegi la opcion Comprobar compatibilidades del sistema y me devolvio el resultado "No se encontraron incompatibilidades ni problemas".

 

Saludos

Share this post


Link to post
RadarpSP ,el icono sigue firme, segui los pasos y en la pestaña servicios no hubo problemas, pero en la Inicio, encontre dos entradas, las destilde, aplique y reinicie. Pero al abrir de nuevo aparece tildada una. Probe varias veces cambiando la opcion de aplicar y nada, luego aceptar y tampoco; la destildo pero luego aparece tildada.

Estas son las dos entradas:

 

Avgas ----->HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  y

Avgas ----->SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

La primera es la que no se deja destildar.

En servicios, aproveche y tambien destilde AVG7 Alert Manager Service y AVG E-mail Scanner, no asi AVG7 Update Service. Si me dices las vuelvo a tildar.

No tuve mayor suerte para restaurar los archivos; el cd que tengo es una copia que le pedi al que lo instalo. A pesar de estar puesto el cd, me pide insertar el Windows Pro Service Pack 2 CD.

En uno de los reintentos, me salio el cuadro de Microsoft que pregunta que desea hacer?; elegi la opcion Comprobar compatibilidades del sistema y me devolvio el resultado "No se encontraron incompatibilidades ni problemas".

 

Saludos

Yo desinstalaria totalmente todo lo relacionado con avg.

Si quieres un antispyware para analizar de vez en cuando busca superantispyware.

Se queda residente pero se le dice que no arranque con widnows. Es bastante bueno.

Suerte

Share this post


Link to post
Yo desinstalaria totalmente todo lo relacionado con avg.

No quisiera desprenderme de este buen antipyware; pero la novedad es que al encender la pc hoy, ya no estaba en la bandeja... probablemente sera porque lo saque como elemento de inicio desde el SpySweeper?

Con todo, ya no estaba como residente a pesar del icono, y sin embargo volvio a salir un mensaje del firewall del KIS diciendo que tal archivo esta modificado...

Kis alerta cuando un archivo cambia. Esto puede ser porque se ha actualizado a otra version o por virus. Tampoco descarto que sea por tener Kis y AVGS a la vez.

Ya podemos descartar que esten juntos KIS y AVGS, queda la opcion de virus, sin embargo ni mi KIS, ni el Kaspersky online, ni el Panda online ni toda mi "artilleria" encuentran nada. Es posible que aun asi haya virus?

Porque crees que no me reconocio el cd de Win y , sobre todo, teniendo en cuenta todo el caso, que me recomendas? Formateo el HD a full cambiando el SO sin mas dilaciones?

Un saludo

Share this post


Link to post
No quisiera desprenderme de este buen antipyware; pero la novedad es que al encender la pc hoy, ya no estaba en la bandeja... probablemente sera porque lo saque como elemento de inicio desde el SpySweeper?

Con todo, ya no estaba como residente a pesar del icono, y sin embargo volvio a salir un mensaje del firewall del KIS diciendo que tal archivo esta modificado...

 

Ya podemos descartar que esten juntos KIS y AVGS, queda la opcion de virus, sin embargo ni mi KIS, ni el Kaspersky online, ni el Panda online ni toda mi "artilleria" encuentran nada. Es posible que aun asi haya virus?

Porque crees que no me reconocio el cd de Win y , sobre todo, teniendo en cuenta todo el caso, que me recomendas? Formateo el HD a full cambiando el SO sin mas dilaciones?

Un saludo

Qué programa ha cambiado? Es solo uno o muchos?

Creo que lo mejor sería un formateo. Pero luego ve instalando programas poco a poco. Prueba no instalado AVGS y haciendo puntos de restauracion cada poco.

Lo primero instalas el Kis.

Share this post


Link to post
Qué programa ha cambiado? Es solo uno o muchos?

Desde anoche a hoy solo salio un aviso y lamentablemente no memorice de cual programa se trata. Si esto podria chequearlo quitando las reglas a algunos, para que vuelva a salir el mensaje, cuales podria elegir.

Me corregiras si me equivoco, pero creo haber leido una lista de programas incompatibles con Kaspersky , y creo que AVG no estaba en esa lista.

Saludos

Share this post


Link to post
Desde anoche a hoy solo salio un aviso y lamentablemente no memorice de cual programa se trata. Si esto podria chequearlo quitando las reglas a algunos, para que vuelva a salir el mensaje, cuales podria elegir.

Me corregiras si me equivoco, pero creo haber leido una lista de programas incompatibles con Kaspersky , y creo que AVG no estaba en esa lista.

Saludos

Si solo es un programa puede ser que se haya actualizado.

Lo de la incompatibilidad no es con tal programa, sino que no se deben tener dos antivirus a la vez o dos cortafuegos. En este caso es un antivirus y un antispyware.

Me refiere en que los dos arranquen al inicio. Puede haber problemas porque un programa intenta analizar un archivo, pero en ese momento puede estar siendo analizado por el otro. Esto puede provocar que el sistema vaya lento o falsos positivos.

Puede ser incluso bueno, dependiendo del tipo de navegación, usar el Kis y analizar el ordenador con otro programa específico de spyware. Puede ser el AVG, sl superantispyware u otro.

Saludos

Share this post


Link to post
Me refiere en que los dos arranquen al inicio.

Bueno, esto ya no sucedera porque el AVGAS, no esta mas de residente.

Entre al firewall del KIS, y vi que la entrada svchost.exe, esta repetida tres veces, me paso lo mismo con el avgas.exe :

 

Algo cambio en el AVG_AntiSpyware. Antes de eliminar el ZLOB.VAX Codec , me decia en la ventana principal que era vesion de prueba , pero en informacion, en el icono de la bandeja, que era plus, y ademas lo tenia en actualizaciones automaticas, aparentemente sin problemas. Ahora ya me dice plus en la ventana , pero no se actualiza ni en automatico ni en manual. Tuve que suspender al Kaspersky, y ahí si pude. Entré a la configuracion del firewall del KIS, y me llamo la atencion que aparezca repetido cinco veces...

 

Respecto al ZLOB.VAX Codec, ahora creo que no solo se metio en el AVG_Antispyware, sino tambien en el KIS, porque al eliminarlo, ya no me permitia actualizar ni en manual ni en automatic, entro al firewall, y veo que estaba repetido cinco veces!!!, elimino cuatro, borro las reglas del que quedo, y espero a que me pida autorizacion. Cuando lo hizo y autorizé, ya se soluciono el problema. Y a pesar de haberlo eliminado, no se que otros cambios pudo haber dejado.

En el caso del avgas.exe no me atrevo a proceder de igual forma, espero que me digas si lo hago o si es normal que este repetido; y si la explicacion que le encuentro es la correcta.

Una buena noticia es que entre al panel de control --> agregar o quitar programas , y en VIA Administrador de dispositivos de plataforma, el icono que aparece es el que corresponde , una bandera y no el que tenia, que era del AVG.

Un saludo

Share this post


Link to post
Bueno, esto ya no sucedera porque el AVGAS, no esta mas de residente.

Entre al firewall del KIS, y vi que la entrada svchost.exe, esta repetida tres veces, me paso lo mismo con el avgas.exe :

En el caso del avgas.exe no me atrevo a proceder de igual forma, espero que me digas si lo hago o si es normal que este repetido; y si la explicacion que le encuentro es la correcta.

Una buena noticia es que entre al panel de control --> agregar o quitar programas , y en VIA Administrador de dispositivos de plataforma, el icono que aparece es el que corresponde , una bandera y no el que tenia, que era del AVG.

Un saludo

Mira en el firewal a ver en qué carpeta esta cada svchost.exe

El bueno debe estar en windows/system32 y tiene 19 reglas.

 

Borra el otro.

Respecto a avgas.exe, borralas y cuando intente actualizarse las creas.

Saludos

Share this post


Link to post

Los tres estan en la misma ubicacion C:\WINDOWS\system32\ ; el primero que aparece, tiene 23 reglas y los otros dos 13 c/u...

Ahora estoy buscando mas entradas repetidas y ya encontre que el alg.exe tambien en C:\WINDOWS\system32 , esta repetido dos veces, las dos con tres reglas.

Share this post


Link to post
Los tres estan en la misma ubicacion  C:\WINDOWS\system32\ ; el primero que aparece, tiene 23 reglas y los otros dos 13 c/u...

Ahora estoy buscando mas entradas repetidas y ya encontre que el alg.exe  tambien en C:\WINDOWS\system32 ,  esta repetido dos veces, las dos con tres reglas.

Hola que tal, sobre el supuesto TROJAN "ZLOB" CODEC, pues es un posible rastro dejado de un codec eliminado asi por ejemplo... cuando desisntalas un programa, siempre deja su registro en el sistema, e ahi exactamente lo mismo, si se elimina este es posible mejorar rendimiento del sistema ya que era un obstaculo para un buen rendimiento.

Y que otras dudas tienes sobre el KIS¿?

Saludos ^_^

Share this post


Link to post
Los tres estan en la misma ubicacion  C:\WINDOWS\system32\ ; el primero que aparece, tiene 23 reglas y los otros dos 13 c/u...

Ahora estoy buscando mas entradas repetidas y ya encontre que el alg.exe  tambien en C:\WINDOWS\system32 ,  esta repetido dos veces, las dos con tres reglas.

Hay una opcion para resetear el programa. ahi eliges que dejas como está y qué dejas como estaba al instalar.

Resetea las reglas del firewall. Perderás las que has creado pero las vuelves a crear

Creo que en tu version está en servicios.

Saludos

Share this post


Link to post
Hay una opcion para resetear el programa.

No seria una mejor medida desinstalar el KIS como me sugieren aqui?

Saludos

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.