ejecutando actualmente con los elementos dehabilitados

[the_frito]

buenas noches





mi problema es el siguiente

me aparece una barra arriba del internet explorer

donde mi indican "se esta ejecutando con los complementos deshabilitados.



le doy a actulizar wimdows y me sale q tengo q instalar activex le doy a instalar no se instala

igual flahs tanpoco se instala



q podra ser!!??? sera q tengo un virus en el ordenador.

[msc hotline sat]

Si no tienes los parches actualizados, especialmente el MS08-067 , está muy de moda el conficker ...



Prueba el ELITRIIP y posteanos el informe resultante:




[quote="para DESCARGAR el ELITRIIP, msc"]



http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver



el resultado del proceso [/quote]

saludos



ms, 6-2-2009









NOTA: y ve mirando esta noticia: http://www.zonavirus.com/noticias/2009/anexo-sobre-el-conficker-que-se-publico-pero-quedo-oculto-.asp ms.

[the_frito]

buenos dias



estos fueron los resultados que dio



Fri Feb 06 05:09:00 2009

EliTriIP v5.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6035

Nº Total de Ficheros: 76097

Nº de Ficheros Analizados: 14301

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



si indico q me faltada actualizar MS08-067

pero hasta hay mas nada

le sigo dando a actulizar wimdows y no puedo

[msc hotline sat]

No nos ha posteado la primera parte del infosat, donde se veia el analisis por accion directa y si le faltaba algun parche critico como el SP3 y el MS08-067, que era lo que queriamos ver, pero ya nos lo ha dicho que sí, que faltaba, luego tiene muchos numeros de que le haya tocado la loteria del conficker...



Pero no es seguro, y lo que nos dice de que no puede actualizar puede ser por otros motivos, como problemas con el registro de microsoft...



Lance este AV ONLINE y posteenos el informe resultante:







http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el Informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



saludos



ms, 6-2-2009

[the_frito]

Mientras se estaba ejecutando el kp para el testeo de pronto la pantalla se puso toda azul y me indicó uno error en el archivo klif.sys, me indicó que si era la primera vez que aparecía que reiniciada y si era la segunda presionada f8. Como es la primera vez que me pasa reinicie, a los 5 minutos cuando intenté hacer este pos volvió a aparecer la pantalla azul le di a F8 y no reacciono. No encendi mas mi ordenador... Ahora posteo desde el movil! No tengo ni idea que pudo ser!

[julibaga]

Le tienes que dar a F8 intermitentemente cuando está empezando a arrancar la computadora.

Cuando logres entrar a la opciones de inicio, elige la segunda opción MODO A PRUEBA DE FALLOS CON OPCIONES DE RED.

Trata de buscar el archivo klif.sys y renómbralo añadiéndole la extensión .VIR (quedaría klif.sys.vir), lo comprimes en zip con clave "virus" y lo envías para analizar.

Para ello recuerda:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Este es un archivo del Kaspersky que se pudo hacer infectado.

Si ves que te sigue dando problemas, bajas y pasas la siguiente utilidad:



http://www.ice-kav.com/downloads/util/KAV_Registry_Clean.zip



También prueba a buscar el iexplore.exe, darle doble click y mira si siguen los elementos deshabilitados. Probablemente sea el icono de acceso directo el que esté mal.



Suerte

[the_frito]

Ya mandé el archivo

[julibaga]

Como supuestamente lo renombraste añadiéndole la extensión .vir, debe estar aparcado, comenta si se solucionó el problema.

De todas formas hay que esperar a que nos informen sobre el archivo enviado.

[lucl]

Hasta el lunes no te lo analizaran por lo que no elimines el archivo de marras. Con que termine en extension .VIR como dice julibaga es suficiente de momento. El lunes ya te daran la herramienta necesaria para eliminarlo saludos

[julibaga]

Probaste a hacer lo que te mencioné?
[quote="julibaga"]También prueba a buscar el iexplore.exe, darle doble click y mira si siguen los elementos deshabilitados. Probablemente sea el icono de acceso directo el que esté mal.
[/quote]

[msc hotline sat]

Mientras, vamos a ver si aclaramnos lo que es y procedemos en cinsecuencia:



Buscando en el foro Temas que mencionen este fichero, he encontrado:



O23 - Service: TSP - Kaspersky Lab - C:\WINDOWS\system32\drivers\klif.sys



Podría ser un driver de Kaspersky ??? !!!



Por ello adelantemos el analisis y sube dicho fichero al VirusTotal, y nos posteasn el informe resultante: www.virustotal.com/es



A la vista de dicho informe obraremos en consecuencia



Y como que el bagle afecta a los antivirus y para asegurar que no sea por culpa de dicho viejo conocido, prueba el ELIBAGLA:



[b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlos reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



SALUDOS



MS, 7-2-2009

[msc hotline sat]

Recibido KLIF.sys sin rastros viricos:



Vanalisis/3dc54693d1bb4589ada726f9b2ff0a78



posiblemente era un driver de kaspersky como indicabamos ...



Pyes esperamos nos postee el infosat.txt del bagle, para ver el resultado del proceso



saludos



ms, 9-2-2009