PDA

Visualizza versione completa : rimozione malware win32-kavos


luigi74
28-02-2009, 07.16.43
salve, ho un pc con win xp home edition formattato da pochi giorni.
appena si avvia il pc avast dice che c'e' un cavallo di troia win 32-kavos in c:\windows\system32\
lo elimina ma al riavvio la scherma di avast esce sempre con il riconoscimento di questo cavallo di troia.mi sapete dare qualche indicazione,devo riformattare per forza.
se ci penso bene qualche giorno fa ho dovuto rimovere il service pack 3 perche' non mi faceva funzionare il router (marca keyteck).forse e' quello?
grazie

Lionsquid
28-02-2009, 08.21.31
xp sp3 non fà funzionare il router???? :mm:

sono perplesso...

cmq, per quel worm dovrebbe bastare l'uso di Malwarebytes per eliminare la chiave infetta che ricarica il virus da qualche sito...

aver tolto il sp3 ti espone a molti rischi di infezioni virali, dal gromozon fino al bagla, e non ultimo il delizioso conficker... attraverso il winupdate scaricati le protezioni critiche, avere un'antivirus è insufficiente contro tali attacchi

robertino
01-03-2009, 11.57.29
credo tu abbia fatto un errore a disinstallare l'SP3 sia perche' contiene delle patch importanti sia perche' mi pare alquanto strano che non faccia funzionare il router, comunque... per quanto riguarda avast lascia il file nella quarantena fino a che ti assicuri se e' un virus, non eliminarlo.

Kurtferro
02-03-2009, 09.05.33
Il router non usa nemmeno dei driver è come dire che non ti funziona la porta ethernet e tutta la lan, non puo essere un problema di sp3, rimettilo, casomai assicurati di aver aggiornato i driver della scheda madre all'ultima versione, togli avast metti antivir free piuttosto, usa spybot aggiorna immunizza scansiona dopo di che metti malwarebytes aggiorna scansiona, dopo fai una scansione con antivir e dopo il riavvio rifai le scansioni per sicurezza, se non viene trovato piu nulla dovresti essere apposto.

come ultima risorsa usa questo
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

luigi74
02-03-2009, 17.00.42
IL router si chiama net-25tc della keyteck.
il problema e' che quando avevo il sp3 e mettevo il cavo lan,la spia adsl non compariva,appena toglievo il cavo il led si accendeva.invece disinstallando il sp3 e' andato tutto ok.pero' questo trojan avast lo vede ma non lo cancella.potete darmi qualche altro programma di rimozione:
il troyan si chiama: win32-kavos
grazie

leofelix
02-03-2009, 20.32.50
ciao luigi74,
primo passo: disabilita il system restore (ripristino di configurazione) temporaneamente
secondo: elimina i files temporanei e le tracce di navigazione con CCleaner
scarica MalwareBytes AntiMalware e SUPER Antispyware free, installali e aggiornali, quindi fagli fare delle scansioni.

Se quei due programmi non trovano nulla o non riescono a rimuovere il trojan
prova con questo strumento gratuito:

http://www.pspl.com/download/cleanog.exe

(scaricalo sul desktop ed eseguilo, due volte se necessario)

Quindi poiché quel trojan installa anche una rootkit in taluni casi che simula un driver dal Kaspersky Antivirus, scarica Gmer e usalo attenendoti a questa guida

http://www.pcalsicuro.com/main/guida-a-gmer/

Spero di esserti stato di aiuto

EDIT: qualora nessuno di questi sistemi risolvesse il problema, scarica AVIRA RESCUE CD da qui

http://dl1.pro.antivir.de/package/rescue_system/common/en/rescue_system-common-en.exe

ora, procurati un CD vergine inseriscilo nel lettore CD/DVD, esegui il programma che ti chiederà di copiare il contenuto nel CD, imposta da BIOS l'unità CD come primaria di avvio, riavvia e segui queste semplici istruzioni

http://www.megalab.it/3591/avira-antivir-rescuecd

Info sul trojan: http://www.avast.com/ita/win32-kavos.html

luigi74
05-03-2009, 07.36.59
ciao luigi74,
primo passo: disabilita il system restore (ripristino di configurazione) temporaneamente
secondo: elimina i files temporanei e le tracce di navigazione con CCleaner
scarica MalwareBytes AntiMalware e SUPER Antispyware free, installali e aggiornali, quindi fagli fare delle scansioni.

Se quei due programmi non trovano nulla o non riescono a rimuovere il trojan
prova con questo strumento gratuito:

http://www.pspl.com/download/cleanog.exe

(scaricalo sul desktop ed eseguilo, due volte se necessario)

Quindi poiché quel trojan installa anche una rootkit in taluni casi che simula un driver dal Kaspersky Antivirus, scarica Gmer e usalo attenendoti a questa guida

http://www.pcalsicuro.com/main/guida-a-gmer/

Spero di esserti stato di aiuto

EDIT: qualora nessuno di questi sistemi risolvesse il problema, scarica AVIRA RESCUE CD da qui

http://dl1.pro.antivir.de/package/rescue_system/common/en/rescue_system-common-en.exe

ora, procurati un CD vergine inseriscilo nel lettore CD/DVD, esegui il programma che ti chiederà di copiare il contenuto nel CD, imposta da BIOS l'unità CD come primaria di avvio, riavvia e segui queste semplici istruzioni

http://www.megalab.it/3591/avira-antivir-rescuecd

Info sul trojan: http://www.avast.com/ita/win32-kavos.html
grazie sei molto gentile.comunque ho risolto lanciando COMBOFIX.
ma secondo te come posso fare per risolvere l'incomatibilita' service pack 3 con il mio router keyteck?

leofelix
05-03-2009, 14.53.28
grazie sei molto gentile.comunque ho risolto lanciando COMBOFIX.
ma secondo te come posso fare per risolvere l'incomatibilita' service pack 3 con il mio router keyteck?


Prego Combofix è una vera panacea si direbbe.

Per il Router non hai dovuto installare dei driver vero?
C'era una marca di router/modem che erano incompatibili con SP 3, ma poi mi pare NETGEAR ha risolto rilasciando dei driver aggiornati

Lionsquid
05-03-2009, 15.22.26
io credo che con il router ci sia solo un problema di configurazione... essendo un dispositivo di rete .... deve avere un'IP di default, scritto da qualche parte sul manuale...

se il dhcp è attivo (come nel 90% dei casi) il tcp/ip della scheda di rete del pc deve essere impostato su "assegna automaticamente"

se non lo è, si imposta un'IP statico omologo (stessa classe; es: se il router ha 192.168.1.1 il pc può assumere 192.168.1.2 fino a 254)

se il DNS non è assegnato in automatico dal ISP, si può mettere in manuale...

vorrei sapere da luigi74 come è configurato prima di fare ulteriori ipotesi...