Kaspersky
Solved

Apertura automática de CMD rara


Userlevel 2
Buenas.

Hoy me ha ocurrido algo raro. Estaba leyendo tranquilamente wikipedia mientras hacía el análisis semanal con KTS cuando he visto que se me ha abierto una ventana de CMD (Shell de Windows).

La ventana contenía lo siguiente (ver imagen):



En el administrador de tareas he visto que había una tarea que yo no había abierto y su proceso correspondía a MySQLInstaller.exe.

Al rato he visto que ha acabado y no ha pasado nada más. Me he fijado que también ha coincidido su finalización (1 minuto arriba o abajo) con la actualización automática que se estaba haciendo del juego Path of Exile desde Steam. No creo que tenga que ver pero lo comento por si acaso.

El análisis completo del KTS que se estaba ejecutando ha finalizado sin ningúun problema.

En principio he pensado que sería el auto actualizador de MySQL (no se si existe) pero me ha extrañado porque nunca antes había saltado nada parecido y me he empezado a comer la cabeza yo solo.

Información de Mi equipo

  • Windows 7 Home Premium x64 SP 1 Build 7601
  • KTS 19.0.0.1088 (f)
  • MySQL 8.0

¿Creéis que debería preocuparme?
icon

Best answer by harlan4096 7 August 2019, 12:16

En principio todo estaría ok, efectivamente tienes el MySQL instalado, y corriendo el PostgreSQL Server, así que todo apunta que es dicho programa se auto actualizó, y fue una actualización legítima.

Saludos.
View original

12 replies

Userlevel 7
Badge +4
Bienvenid@ a la nueva Comunidad de Kaspersky!

Debes darnos más información para poderte ayudar, como sistema operativo, service packs instalados, versión exacta de producto K. instalado, siguiendo las normas genera GSI (getsysteminfo versión 6). Si tienes dudas de cómo generar el GSI puedes consultar este enlace (deber envíanos en tu mensaje del foro anexo el archivo comprimido con el nombre GetSystemInfo_NOMBRE DEL PC_Usuario_Fecha_Hora.zip que está dentro del comprimido generado en el Escritorio):

Cómo generar el informe: http://support.kaspersky.com/sp/general/dumps/3632#block1
Baja el GetSystemInfo desde aquí: http://media.kaspersky.com/utilities/ConsumerUtilities/GetSystemInfo6.2.exe

El informe comprimido resultante lo puedes subir a un servidor de archivos gratuito:
1.- Visita https://www.upload.ee/
2.- Pulsa en: Choose file:[Browse] y selecciona el archivo zip recién generado por GetSystemInfo.exe, inicia la subida pulsando en [Upload].
3.- Cuando termine el proceso de subida, copia el primer enlace llamado "Direct Link:", para ello: haz 1 click con el botón izquierdo del ratón sobre la zona del enlace, una vez sobreiluminado, pulsa 1 click con el botón derecho del ratón y elige Copiar en el menú desplegable.
4.- Péganos en tu próximo mensaje del foro dicho enlace para proceder a su descarga.

Además, en tu Kaspersky ve a Configuración -> Avanzado/Adicional -> Amenazas y Exclusiones, activa la casilla: Detectar otro Software que los delincuentes pueden usar..., activa también dicha opción en las Opciones Avanzadas del Antivirus de Internet, actualiza firmas.

Saludos.
Userlevel 4
Hola, y con permiso de @harlan4096
Aparte de hacer lo que te pide el Moderador te dejo el siguiente enlace @Duke333 donde se comenta el mismo escenario:
Strange MySQL Popup “Mysql Installer is running community mode”

Slds. a ambos.
Userlevel 2
Buenas @harlan4096 .

Voy a ir generando el GSI y lo subo. ¿Lo subo comprimido con contraseña o tal como lo genera? Lo digo porque como van datos sensibles del equipo.

El resto de información ya la puse en el primer mensaje:

  • Windows 7 Home Premium x64 SP 1 Build 7601
  • KTS 19.0.0.1088 (f)
  • MySQL 8.0

La parte de

Además, en tu Kaspersky ve a Configuración -> Avanzado/Adicional -> Amenazas y Exclusiones, activa la casilla: Detectar otro Software que los delincuentes pueden usar..., activa también dicha opción en las Opciones Avanzadas del Antivirus de Internet, actualiza firmas.


La primera la tengo activa siempre. La segunda no la veo. En las opciones solo tengo (ver imagenes) :





Como digo voy generando el GSI y espero a que me digas si va con contraseña o no para postearlo.


Un saludo.
Userlevel 2
Buenas @JFNoda

No había visto ese post y eso que busque un rato por "mysql autoupdater".

Creo que eso lo deja claro ya que he seguido los pasos que indican y si tenia una tarea programada. Imagino que no lo habría visto antes porque a esas horas no suelo estar con el equipo y ese día exactamente estaba con bastante carga (análisis completo + actualizaciones de programas).

Aun así voy a subir el GSI a @harlan4096 para quedarme mas tranquilo.

Muchas gracias por la información.
Userlevel 7
Badge +4
Súbelo sin contraseña, saludos. El GSI contiene datos técnicos de tu sistema y aplicaciones instaladas, pero nada relacionado con datos personales ni archivos del usuario.

Saludos.
Userlevel 2
@harlan4096 aquí esta.

//Mod Note: link eliminado a petición del usuario

Lo unico que he notado que el despues de ejecutar el GSI el espacio restante de mi disco duro se ha reducido en unos 4 GB. (Lo he probado 2 veces) ¿Es esto normal?


Un saludo.
Userlevel 7
Badge +4
El informe suele ocupar unos no más de 8~10MB, así que no es normal, revisa las carpetas temporales de tu sistema: C:\Windows\Temp\ y C:\Users\\AppData\Local\Temp y borra todo lo que haya en ambas.

Comprueba igualmente la carpeta C:\ProgramData\Kaspersky Lab\, si tiene archivos .dmp.enc deberían ser borrados igualmente.

Saludos.
Userlevel 2
Si, el archivo en si son 10-11 MB pero al correr el proceso del GSI empieza a ocupar disco como 4GB.

Pasando la limpieza de "Eliminar datos no utilizados" del KTS ya se libera todo.

¿Habeis visto algo en el GSI?
Userlevel 7
Badge +4
En principio todo estaría ok, efectivamente tienes el MySQL instalado, y corriendo el PostgreSQL Server, así que todo apunta que es dicho programa se auto actualizó, y fue una actualización legítima.

Saludos.
Userlevel 2
Ok perfecto.

Muchas gracias @harlan4096

¿Sabes como puedo borrar el link para que nadie mas descargue la información?
Userlevel 7
Badge +4
Acabo de eliminar el link de tu post.

Saludos.
Userlevel 2
Muchisimas gracias @harlan4096

Reply / Ответить