Jump to content
Sign in to follow this  
zetor

Mi pc con "Septicemia informatica?"

Recommended Posts

RadarpSP

Lamentablemente no funciono, desinstale en MS, instale nuevamente y no tuve que esperar mucho para esto:

 

avisofirewallkisnj8.th.jpg

 

Por el momento desactive el firewall del KIS y active el de windows.

Saludos

Share this post


Link to post
RadarpSP

Lamentablemente no funciono, desinstale en MS, instale nuevamente y no tuve que esperar mucho para esto:

 

avisofirewallkisnj8.th.jpg

 

Por el momento desactive el firewall del KIS y active el de windows.

Saludos

He visto casos parecidos con la version 303.

Actualiza e instala la MP2, aunque sea en inglés.

Saludos

Share this post


Link to post
Actualiza e instala la MP2, aunque sea en inglés.

 

Humm, con la version en español tengo problemas para manejarla, mucho mas la tendre en ingles. Puedo dejarla desactivando el firewall y usando otro , o ya tengo que desconfiar de los demas servicios del KIS ?

Saludos

Share this post


Link to post
Humm, con la version en español tengo problemas para manejarla, mucho mas la tendre en ingles. Puedo dejarla desactivando el firewall y usando otro , o ya tengo que desconfiar de los demas servicios del KIS ?

Saludos

Puedes activar el firewall del windows xp y esperar a que traduzcamos la mp2.

Ahora no puedo ver la imagen que enviaste antes ¿qué programa cambiaba constantemente?

Share this post


Link to post
Ahora no puedo ver la imagen que enviaste antes ¿qué programa cambiaba constantemente?

No se si constantemente, pero me dice que fue modificado; en este caso el del IEXPLORER.EXE

avisofirewallkiskv5.th.jpg

Ademas hoy, me salio este mensaje de la defensa proactiva

defensaproactiva140207ab2.th.jpg

Saludos

Share this post


Link to post

La segunda alerta es normal.... significa que se generó un error... algun programa que se estaba ejecutando y se trabó (que no responde) el de iexplorer.exe puede ser normal... sólo nos dice que se está inyectando un dll al programa, lo ideal el ver que dll es el que se está inyectando. Para ver esto ve a la ventana principal de kaspersky y selecciona statistics y luego en detected busca las alertas generadas como invader relacionadas a iexplorer y pon los nombres acá.

Share this post


Link to post
Para ver esto ve a la ventana principal de kaspersky y selecciona statistics y luego en detected busca las alertas generadas como invader relacionadas a iexplorer y pon los nombres acá.

En la ventana de detectados no hay nada que diga invader o invadido, ni que diga IEXPLORER... A ese pedido de autorizacion lo denegue, tendria que haberlo autorizado?

Igual pongo todo lo que hay, lo malo es que no estan las fechas

 

eliminado: programa troyano Trojan-Downloader.Win32.Zlob.bjg Archivo: D:\[HiddenFinder ] Cracks\WenPoint HiddenFinder v1.3.03.391.zip\run.exe/PE_Patch.UPX/UPX/stream/data0006

detectado: programa troyano Trojan-Downloader.Win32.Murlo.ey URL:

detectado: programa troyano Trojan-Downloader.Win32.Murlo.ey URL: []

detectado: programa troyano Trojan-Downloader.Win32.Small.edb URL:

detectado: programa troyano Trojan-Downloader.Win32.Small.on URL:

detectado: programa troyano Trojan-Downloader.Win32.Zlob.bjp URL:

detectado: programa troyano Trojan-Downloader.Win32.Small.edb URL:

detectado: software de riesgo Trojan.generic Proceso en ejecución: C:\Documents and Settings\Héctor\Configuración local\Temp\is-H2O3U.tmp\is-DB1IT.tmp

detectado: software de riesgo Trojan.generic Proceso en ejecución: C:\Documents and Settings\Héctor\Configuración local\Temp\is-OBGUK.tmp\is-T9B3K.tmp

detectado: software de riesgo Hidden object Proceso en ejecución: C:\Archivos de programa\iolo\Common\Lib\ioloDMVSvc.exe

detectado: programa troyano Trojan-Proxy.Win32.Agent.lu URL:

detectado: programa espía not-a-virus:AdWare.Win32.Craagle.a URL:

detectado: programa troyano Trojan-Downloader.Win32.Small.edb URL:

detectado: programa troyano Trojan-Downloader.Win32.Small.edb URL: [

detectado: programa troyano Trojan-Dropper.Win32.Agent.azk URL: detectado: programa troyano Trojan-Downloader.Win32.Small.edb URL: detectado: software de riesgo Trojan.generic Proceso en ejecución: C:\Documents and Settings\Héctor\Configuración local\Temp\is-2OOG0.tmp\is-5STJS.tmp

detectado: programa troyano Trojan.Win32.Zapchast.cp URL:

detectado: programa troyano Trojan-PSW.Win32.Sinowal.bv URL:

detectado: programa troyano Trojan.Win32.Zapchast.cp URL:

detectado: programa troyano Trojan-Downloader.Win32.Agent.bbr URL:

detectado: programa troyano Trojan.Win32.Zapchast.cp URL:

detectado: programa troyano Trojan-Downloader.Win32.Small.dgk URL:

detectado: programa troyano Trojan-Downloader.Win32.Obfuscated.bh URL:

detectado: programa troyano Trojan.Win32.Agent.qt URL:

detectado: programa troyano Trojan.Win32.Agent.qt URL:

Edited by RadarpSP

Share this post


Link to post

Primero que nada esas infecciones son generadas por buscar cracks y keygens eso es ilegal. Y segundo, edita tu post y elimina todos esos links, ya que son descargas directas potenciales para esos malware... no es permitido por las reglas del foro poner links directos a archivos maliciosos.

Share this post


Link to post

No sabia de esa regla del foro, edite pero me dijo que no tenia el permiso para eso cuando lo quise enviar. El boton de editar ahora no sale...

Esto es lo que edite

Para ver esto ve a la ventana principal de kaspersky y selecciona statistics y luego en detected busca las alertas generadas como invader relacionadas a iexplorer y pon los nombres acá.

En la ventana de detectados no hay nada que diga invader o invadido, ni que diga IEXPLORER... A ese pedido de autorizacion lo denegue, tendria que haberlo autorizado?

Igual pongo todo lo que hay, lo malo es que no estan las fechas

 

eliminado: programa troyano Trojan-Downloader.Win32.Zlob.bjg Archivo: D:\[HiddenFinder ] Cracks\WenPoint HiddenFinder v1.3.03.391.zip\run.exe/PE_Patch.UPX/UPX/stream/data0006

detectado: programa troyano Trojan-Downloader.Win32.Murlo.ey URL:

detectado: programa troyano Trojan-Downloader.Win32.Murlo.ey URL: detectado: programa troyano Trojan-Downloader.Win32.Small.edb URL: detectado: programa troyano Trojan-Downloader.Win32.Small.on URL: detectado: programa troyano Trojan-Downloader.Win32.Zlob.bjp URL:

detectado: programa troyano Trojan-Downloader.Win32.Small.edb URL: detectado: software de riesgo Trojan.generic Proceso en ejecución: C:\Documents and Settings\Héctor\Configuración local\Temp\is-H2O3U.tmp\is-DB1IT.tmp

detectado: software de riesgo Trojan.generic Proceso en ejecución: C:\Documents and Settings\Héctor\Configuración local\Temp\is-OBGUK.tmp\is-T9B3K.tmp

detectado: software de riesgo Hidden object Proceso en ejecución: C:\Archivos de programa\iolo\Common\Lib\ioloDMVSvc.exe

detectado: programa troyano Trojan-Proxy.Win32.Agent.lu detectado: programa espía not-a-virus:AdWare.Win32.Craagle.a detectado: programa troyano Trojan-Downloader.Win32.Small.edb URL: detectado: programa troyano Trojan-Downloader.Win32.Small.edb URL: detectado: programa troyano Trojan-Dropper.Win32.Agent.azk detectado: programa troyano Trojan-Downloader.Win32.Small.edb URL: detectado: software de riesgo Trojan.generic Proceso en ejecución: C:\Documents and Settings\Héctor\Configuración local\Temp\is-2OOG0.tmp\is-5STJS.tmp

detectado: programa troyano Trojan.Win32.Zapchast.cp URL: detectado: programa troyano Trojan-PSW.Win32.Sinowal.bv URL: detectado: programa troyano Trojan.Win32.Zapchast.cp URL: detectado: programa troyano Trojan-Downloader.Win32.Agent.bbr URL: detectado: programa troyano Trojan.Win32.Zapchast.cp URL: detectado: programa troyano Trojan-Downloader.Win32.Small.dgk URL: detectado: programa troyano Trojan-Downloader.Win32.Obfuscated.bh URL: detectado: programa troyano Trojan.Win32.Agent.qt URL: detectado: programa troyano Trojan.Win32.Agent.qt

Share this post


Link to post

Hola RadarpSP

Mientras estaba limpiando de temporales con el YorUninstaller, descubri esto:

 

kisarchivostemporalesyomi6.th.jpg y tambien esto: temporalesvaciosdekisha0.th.jpg

 

Me fui a la carpeta en cuestion, y descubri que estos temporales vacios, se estan generando a un ritmo alarmante; suspendi el KIS y luego lo cerré, pero ,nada, se siguen generando.

Voy a desinstalar el KIS a ver que ocurre , si me puedes decir que es lo que pasa te agradeceré.

Un saludo

Share this post


Link to post
Hola RadarpSP

Mientras estaba limpiando de temporales con el YorUninstaller, descubri esto:

 

kisarchivostemporalesyomi6.th.jpg y tambien esto: temporalesvaciosdekisha0.th.jpg

 

Me fui a la carpeta en cuestion, y descubri que estos temporales vacios, se estan generando a un ritmo alarmante; suspendi el KIS y luego lo cerré, pero ,nada, se siguen generando.

Voy a desinstalar el KIS a ver que ocurre , si me puedes decir que es lo que pasa te agradeceré.

Un saludo

Desinstala el kis de la siguiente manera:

Baja el archivo siguiente de

ftp://ftp.kaspersky.com/utils/KIS6/REMOVER/

es kiskavremove.zip

extraelo en una carpeta.

Reinicia en modo seguro.

Ejecuta el avp remove.bat

Borra los directorios que te haya dejado en archivos deprograma y en documents and settinds, all users, datos del programa

Reinicia y reinstala.

Para reducir el tamaño de los informes, el services, settings, data files desmarca log non critical events.

Saludos

Share this post


Link to post

RadarpSP, Hice lo que me dijiste; lo extraño es que esos temp se generaban mientras estaba scaneando on-line con Panda, cuando aborte para entrar en Modo seguro, pararon de generarse, aun asi muchos son de otras fechas, en total habia ya mas de 31000 temporales.

Estando todavia en modo seguro, ejecute el Tune up, luego el Ccleaner y por ultimo el YourUninstaller, los temporales del KIS no habian sido eliminados!, asi que fui a la carpeta y la elimine manualmente. Solo por saber, el YourUninstaller dice que no deja rastros despues de una desinstalacion, se lo puede usar para desinstalar el Kaspersky o se debe utilizar la herramienta kiskavremove?.

El ultimo paso despues de reinstalar, fue Servicio ---> Configuracion ---> Archivos de datos ---> y destildé Registrar los eventos sin gravedad ; me dices si es eso.

Este mensaje salio hace unos tres dias :

avisodespysweeper140207po9.th.jpg

 

 

Un saludo

Share this post


Link to post
RadarpSP, Hice lo que me dijiste; lo extraño es que esos temp se generaban mientras estaba scaneando on-line con Panda, cuando aborte para entrar en Modo seguro, pararon de generarse, aun asi muchos son de otras fechas, en total habia ya mas de 31000 temporales.

Estando todavia en modo seguro, ejecute el Tune up, luego el Ccleaner y por ultimo el YourUninstaller, los temporales del KIS no habian sido eliminados!, asi que fui a la carpeta y la elimine manualmente. Solo por saber, el YourUninstaller dice que no deja rastros despues de una desinstalacion, se lo puede usar para desinstalar el Kaspersky o se debe utilizar la herramienta kiskavremove?.

El ultimo paso despues de reinstalar, fue Servicio ---> Configuracion ---> Archivos de datos ---> y destildé Registrar los eventos sin gravedad ; me dices si es eso.

Este mensaje salio hace unos tres dias :

avisodespysweeper140207po9.th.jpg

Un saludo

Para desinstalar mejor usa el kiskav remove. Luego puedes pasar otros programas.

Esa es la opcion para desmarcar y que los logs sean menos pesados.

El mensaje es del archivo host. Algunos antivirus o programas vigilan ese archivo para que no se cuelen spyware dentro.

el kis ya vigila ese archivo. Si tienes otros programas que tamién lo hacen como el avgs o el spy sweeper puede haber mensajes de este tipo. Revisa la configuracion de estos programas para desmarcar el control del archivo host.

Saludos

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.