Proceso kavsvc.exe virus? (SOLUCIONADO)

onic · Mensaje por **onic** » 21 Abr 2006, 17:26

Tengo un problema con ese proceso y es que pertanece a kaspersky y lo he desactivado para que no se inicie pero sigue igual, me consume un 50% de la cpu y no se que hacer. Porfavor ayuda.

Mensaje por **msc hotline sat** » 21 Abr 2006, 17:43

Normalmente es del Kaspersky

Desinstala el Kaspersky a ver si persiste, luego ya lo volverñas a instalar si quieres

y nos comentas el resultado, gracias

Si tiemes didas, lanza este antivirus ONLINE;

[url=https://www.eset.es/analisis-online/]~~[b]~~[color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]

y nos informas del resultado, gracias

saludos

ms, 21-4-2006

Nota: Recuerda que no deben coexistoir dos antivirus instalados en una maquina !!! ... ms.

onic · Mensaje por **onic** » 21 Abr 2006, 19:05

Weno he desinstalado y vuelto a instalar y ahora vuelve como siempre, tambien he pasado el spybot que hacia tiempo que no lo pasaba y me ha encontrado 16spy... pero me pregunto si tengo algo aun,gracias:

Logfile of HijackThis v1.99.1

Scan saved at 19:03:32, on 21/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE

C:\Archivos de programa\Valve\Steam\Steam.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\onic\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonica.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA9751F0-8470-4DAF-90B2-F1B987948680}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: bw+0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: offline-8876480 - {E32A2232-8971-4EB8-A5C7-18B0E108F081} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Un saludo.

Mensaje por **msc hotline sat** » 21 Abr 2006, 20:32

Envianos esta DLL que es llamada desde muchas claves :

BWPlugProtocol-8876480.dll

Nos lo envias a zonavirus@satinfo.es anexado a un mail en cuyo texto indiques como referencia "REF PROTOCOL" y tras analizarlo te informaremos, posiblemente eliminando todas las claves que hacen referencia a ella... Sio sabes de que va, dinoslo, gracias

saludos

ms, 21-4-2006

onic · Mensaje por **onic** » 21 Abr 2006, 21:41

Ya lo he enviado, gracias. Una pregunta si no es mucha molestia, como analizais la .dll esa? desencriptais y tal? Gracias, la verdad que me sorprende el interes que das por esta pagina y la rapidez de conestacion... GRacias!

Un saludo.

Mensaje por **msc hotline sat** » 22 Abr 2006, 08:29

Te contesto las dos cuestiones que comentas:

Cuando le toca el turno a una muestra se la examina con un debuger àtra ver de qué se trata, pues no es suficiente con el nombre y extension, puede haber cualquier cosa dentro ...

luego, en funcion de ello, se instala en uno de los ordenadoes que tebnemos para monitorizacion de muestras al que se le ha aplicado un ghost para dejar "como nuevo" de entrada, en el que se ha procesado una exportacion total del sistema y una captura del resumen de todos los ficheros existentes en todos los directorios, tras lo cual se procesa la muestra, se aprecian los efectos causados y se vuelve a exportar el registro y el resumen de ficheros y se compara con los iniciales y se onbtienen las difenerencias, del registro, si bien se tienen que tener en cuenta los vambios ormales de cada reinicio de windows o navegacion, y de los ficheros. viendo si han sido borrados, ocultados, creados o modificados, cuales y donde y a partir de entonces se trabaja con ello.

Si está encriptado, se desencripta para poder encontrar la rutina de deteccion y controlm o de limpieza si de ello se trata, y resumiendo mucho, con ello se implementa en la utulidad correspondiente segun de lo que se trate.

Y sobre la atencion a esta pagina, no solo de pan vive el hombre, y de lo que se puede por la formacion, experiencia, y el día a día en el trabajo, es un placer compartirlo ayudando a los demas, aparte de que como dice Don Sata,:

"Homini Dum docent Discunt" (Los hombres mientras enseñan... aprenden!")

Por otro lado, existe la colaboracion entre la empresa de la que soy director tecnico y apoderado, SATINFO, y la de esta web de zonavirus, con cuyo director general, ADMIN, hay contrato de patrocinio de esta web, en la doble vertiente economica y de colaboraion tecnica, la cual hasta ahora ha dado muy buenos frutos, para el beneficio de todos.

Sobre el esfuerzo personal que aplico, piensa que de las 26 personas de nuestra empresa tenemos 8 tecnicos titulado, compañeros que colaboran en todo lo que les pido, tanto para la empresa de la que cobran el sueldo, como para el foro, sino no podría :lol: :lol:

Y con mas de 200.000 asociados a los servicios de SATINFO, a los que se atiende ON LINE, por telefono, e-mail, etc, y que además nos envian muestras, logs para analizar, problemas tanto de virus como de transtorno sospechoso, asi como de instalacion o configuracion de las aplicaciones o productos de los que tienen contratados el soporte (somos mayoristas de MCAfee y de varios cortafuegos de hardware), pues sumar la atencion a este foro con unos 10.000 foreros es un 5 % de "distraccion" de nuestras obligaciones, que Gerencia me permite aplicar, si bien el poder contestar en cualquier momento, mientras espero al telefono, o mientras el ordenador trabaja "solo", o cuando tengo huecos y el poder complementarlo en casa, como ahora, ya que en sábado no trabajamos, es asumible y un placer 8)

Y el lunes nos meteremos con la muestra, entre las mas de cien que nos habrán llegado este fin de semana, pues ademas de las convenidas previamente, hay las que piden nuestras utilidades cuando detectan algo sospechoso y que sirven para descubrir nuevas variantes, de las que cada dia aparecen de 100 a 200..., y no hay que olvidar la gran colaboracion de McAfee, a quien enviamos las muestras de los virus que no se controlan todavia y con ello pasan a controiar en los siguientes DAT, aparte de responder muchas veces con un EXTRA.DAT provisional con el que el asociado pueda controlar su red en tiempo record.

Y esto es todo amigos ...

saludos

ms, 22-4-2006

onic · Mensaje por **onic** » 22 Abr 2006, 10:47

Muchas gracias por tu explicacion ya me hago una idea jejej. La verdad que tiene lo suyo vuestro trabajo... Seguire visitando el foro para aprender mas con vosotros :D

Mensaje por **msc hotline sat** » 22 Abr 2006, 10:58

Y lo mejor es trabajar en lo que te guste, así cualquiera !!!

Hasta el lunes, si Dios quiere, que te indicaremos algo sobre el fichero enviado

saludos

ms, 22-4-2006

Mensaje por **msc hotline sat** » 26 Abr 2006, 13:26

Analizado el fichero que nos enviaste no se detectan rutinas viricas, por lo que se supone que son claves que son generadas por alguna aplacion instalada

Informanos si persiste algun problema, o si podemos dar por solucionado el Tema

saludos

ms, 26-4-2006

onic · Mensaje por **onic** » 26 Abr 2006, 13:44

El Tema esta solucionado muchas gracias.

Mensaje por **msc hotline sat** » 26 Abr 2006, 13:46

Pues lo celebramos y procedemos a cerrar el YTea

saludos

ms, 26-4-2006