Kaspersky
Solved

Escaneo de KIS - Archivos de sistema con contraseña

  • 26 July 2021
  • 2 replies
  • 47 views

Userlevel 3
  • Gold Theorist
  • 14 replies

Buenos dias

Hace algunos dias, corrí un Full System Scan en Deep (settings de escaneo en el screencap), salió limpio. Escaneé con MBAM, no detectó nada tampoco. Pero el scan de KIS reportó varios archivos no escaneados por tener contraseña (que no se las puse yo).

 

He estado buscando un poco de esto en Google. Por ejemplo, uno que me pareció raro fue "System32\drivers\rtkhdasetting.zip" y así había un montón de archivos con contraseña. Hay mucha gente preguntando sobre ese archivo en particular, por ejemplo. Un admin en el foro de MBAM hasta le recomendaba a una persona correr el TDSSKiller de Kasperky (lo cual no he hecho; quisiera la opinión de Uds. primero). Otra persona decía que tener ese archivo en esa ubicación, per se, no era malo (pero el mio tiene contraseña). Siguiendo con este archivo en particular como ejemplo (por favor noten que hay más, no sólo este), tiene fecha del 27 de noviembre, fecha en la cual actualicé a la versión actual (v.2004) de Windows 10, y “Realtek - Camera - 10.0.18362.20118” se actualizó ese dia via Windows Updates. Otras cosas de Realtek se actualizaron al dia siguiente.

 

Incluyo en attachment la lista de archivos con contraseña no-escaneados. Si me pueden decir como exportar eso de una forma más legible, sería genial, pero disculpen el formateo, así lo saca Kaspersky.

Nota: Los de Gimp que salen al final son los instaladores del software, que los guardo por si tengo que reinstalarlo. Es un software que uso muchísimo.

 

Mi laptop no se comporta raro. ¿Aún así, hay algo de qué preocuparse?

 

Full Scan Settings: Advanced:

 

No le he puesto cheque a “Scan password-protected archives” porque yo no le pongo contraseña a nada; si algo tiene contraseña, yo no me la sé (y supuse que el escaneo me la iba a pedir .. no sé si me equivoco en esto)

 

En el attachment el detalle del scan de KIS.

 

Gracias de antemano.

Saludos

 

Windows 10 Home v. 2004

KIS v. 21.3.10.391(d)

MBAM 4.4 Free, on-demand, con actualizaciones y startup desactivadas

icon

Best answer by harlan4096 27 July 2021, 09:55

View original

2 replies

Userlevel 7
Badge +8

Bienvenid@  a la Comunidad de Kaspersky.

 

Todo apunta que es algún archivo relacionado con Realtek, de cualquier forma si aún no confías en él, simplemente prueba a borrarlo manualmente (guardando una copia en otro lugar, por si hubiera problemas).

 

Si pudiéramos acceder al contenido saldríamos de dudas, pero al estar protegido con contraseña…

 

Saludos.

Userlevel 3

Bueno. Muchas gracias!

Saludos y que tengan un buen fin de semana!

Reply