Registrarse Gratis

¡Únase para Aprender y Compartir!

[Solucionado] No puedo eliminar virus con Kaspersky

20/5/2008 06:38PM
Hola, tengo un problema y es que el antivirus Kaspersky me detecto 18 virus los cuales no me los deja borrar.
Alguien podria decirme que hacer, gracias,aca dejo una foto con los virus q por las dudas dfejo el log del hijackthis, desde ya gracias:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:49, on 20/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Users\otero\Desktop\HiJackThis.exe
C:\Windows\system32\wbem\unsecapp.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SmartLinkService (SLService) - - C:\Windows\SYSTEM32\slserv.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 4460 bytes
Esta pregunta está cerrada. Si quieres puedes: Abrir otra Pregunta
21/5/2008 11:04AM
Windows Vista Service Pack 1
Te conviene dejarla alguna noche escaneando porque tarda horas, entras en modo seguro y corres el scan. Para parar el scan simplemente presiona Details y sale la ventana del scaner y presiona Stop y Cancel. Hasta que no hagas un scan completo te va a salir un aviso como si fuera una amenaza de seguridad.
Desactivar el Firewall del Kaspersky no te conviene, activalo y anda a Firewall, Filtration Rules, click para marcar el exe del Ares, Edit, Template, Allow all y OK
SOLUCIÓN
20/5/2008 06:41PM
aca lesmdejo la foto


Dibujo.jpg (125.86 kb) - foto del antyivirus

20/5/2008 08:37PM
el kaspersky es un antivirus y el hackjackthis muestra modificaciones realizadas en el sistema que podrían ser causadas por un spyware pero en su mayoría son programas legítimos, así que no tienen nada que ver.

si el kaspersky no te los puede limpiar, por lo menos te da la opción de enviarlos al vault? de esta manera tampoco dañan tu sistema. en todo caso copia y pegá el reporte del kaspersky a ver que virus te detectó y si alguno se puede eliminar manualmente.

la foto no quedó bien adjunta porque no se ve Sad
natiluv 765
comentario
20/5/2008 08:51PM
mira, me sale un cartel que me dice que tengo un virus pero que no se puede eliminar ni modificar el archivo si deseo saltear la accion o si lo quiero agregar como archivo segturo. Cuando habro el rpograma y los quiero eliminar me dice que nose puede, pongo las fotos de nuevo, gracias

Dibujo.jpg  (71.69 KB)

Dibujo.jpg


Dibujo1.jpg (130.67 kb) -

20/5/2008 10:03PM
este es el primer cartel de aviso que me sale y cuango le doy click aparece el de la figura que le sigue.

Dibujo3.jpg  (22.33 KB)

Dibujo3.jpg

Dibujo2.jpg  (12.53 KB)

Dibujo2.jpg


Dibujo1.jpg (130.67 kb) -

21/5/2008 09:06AM
este es el reporte del kaspersky luego de analizar mi pc

Dibujo6.jpg  (51.57 KB)

Dibujo6.jpg

Esto es todo lo que me encuentra, lo que esta en verde ya lo elimine, lo que esta en amarillo y rojo no me los deja desinfectar ni eliminar

21/5/2008 09:58AM
Tu log esta limpio.
Son todos falsos positivos, hace click en Scan, Settings, Treats and exclusions y desmarca Potentially dangerorus software (riskware)
Despues selecciona todas las alertas click derecho y Discard
Y bajate el SP1 de Vista
comentario
21/5/2008 10:40AM
bueno, ahi hice lo que me dijiste,te hago un poar de preguntas que no me quedaron claras, soy medio bruto con el tema de las computadoras:
1)Cuando decis SP1 te referis al service pack 1??yo tengo el SP2 en mi pc y creo que el 1 tambien, abajo te adjuntouna foto que si te fijas en la segunda, quinta y en la 32 fila muestra los updates que tengo en mi pc...
2)Cunado puse Discard allempezo a hacer un escaneo, en algun momento va a terminar???oes como una autop`roteccion y va a quedar continuamente escaneando asi???Te lo pregunto porque este escaneo esta coinsumiendo muchos recursos de mi pc yesta re lenta...
39 Por ultimo, laversion delkaspersky que tengo es 7.0, y lo baje co todos los componentes, y tenia un problema, cadaves que iniciaba el Ares, al rato se me cortaba la conexion de internet, lo que hice es desactrivar el firewall del kaspersky yactive la defesa firewal del windows vista,asi ya o tube mas problemas. Ahora la pregunta es si lo que hice esta bien o puse en riesgo la seguridad de la maquina.
Bueno, ahora si, muchas gracias y cuando respondas estas dudas que me quedaron ya pongo que me solucioionaste todo.Gracias.


Dibujo.jpg (133.14 kb) - historial de actualizacioness de mi pc


Dibujo.jpg (133.14 kb) - Parte del historial de actualizaciones de mi pc

21/5/2008 01:48PM
Hola: primero, te diria que borres todos los temporales de la carpeta documents and settings, luego los temporales de inernet. Despues un scan completo en modo seguro. Arranca con eso. Suerte
comentario
21/5/2008 02:44PM
hola, mira, tengo windows vista, y no puedo encontrar la carpeta Documentos and Settings para borrar los temporales, me podrias decir como lo hago??Para los temporales de internet debo abrir el explorer---herramientas--opciones de internet---eliminar---eliminar todo?=???
Gracias

PD: el problema con el ares lo sigo teniendo, cuando lo abro funciona 5 minutosy despues se me corta la conexion de internet...para volver a tener conexion debo reiniciar la pc..gracias
22/5/2008 10:08AM
Bien, en Vista, lo que era Documents and Settings ahora lo encontras en "C:/usuarios/nombre_de_usuario" y en C:/Datos de programas.
Los temporales los encontras en C:\Usuarios\Nombre usuario\AppData\Local\Temp. Previamente hay que configurar en Panel de control->Herramientas->Opciones de carpeta-> Mostrar Archivos y Carpetas Ocultos.
Con respecto al IEXPLORER si, tenes que borrar los archivos temporales, cookies y demas ya que varios virus y spyware se alojan alli. Dale con eso y avisame como te fue.
Te aclaro que esto es lo inicial. Si la situacion persiste continuamos con otras cosas mas profundas
Suerte

NOTA: Cuando pongo nombre de usuario se entiende que es el nombre de usuario de tu secion no?
comentario
22/5/2008 10:54AM
Bueno, te comento:
fui a C:/usuarios/Otero/Appldata/Lolcal/Temp y borre todos los arechivos que encontre(alrededor de 1,6Gbytes), lo unico que no me dejo borrar son estos 4 archivos:
~DFCAED.tmp
~DFCFFB.tmp
~DFE9FF.tmp
~DFEA06.tmp

Despues fui a C:/ProgramData y ahi habia 3 archivos que los borre y despues todas las carpetas que a esas no las toque porque son las de los programas.
Bueno, fijate si esta bien lo que hice, creo que ahora la pc esta perfecta...por lo menos no me salio ningun aviso del kaspersky
Esta pregunta está cerrada. Si quieres puedes: Abrir otra Pregunta