Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 28-02-2009, 08.16.43   #1
luigi74
Senior Member
 
L'avatar di luigi74
 
Registrato: 22-11-2004
Loc.: napoli
Messaggi: 361
luigi74 promette bene
rimozione malware win32-kavos

salve, ho un pc con win xp home edition formattato da pochi giorni.
appena si avvia il pc avast dice che c'e' un cavallo di troia win 32-kavos in c:\windows\system32\
lo elimina ma al riavvio la scherma di avast esce sempre con il riconoscimento di questo cavallo di troia.mi sapete dare qualche indicazione,devo riformattare per forza.
se ci penso bene qualche giorno fa ho dovuto rimovere il service pack 3 perche' non mi faceva funzionare il router (marca keyteck).forse e' quello?
grazie
luigi74 non è collegato   Rispondi citando
Vecchio 28-02-2009, 09.21.31   #2
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
xp sp3 non fà funzionare il router????

sono perplesso...

cmq, per quel worm dovrebbe bastare l'uso di Malwarebytes per eliminare la chiave infetta che ricarica il virus da qualche sito...

aver tolto il sp3 ti espone a molti rischi di infezioni virali, dal gromozon fino al bagla, e non ultimo il delizioso conficker... attraverso il winupdate scaricati le protezioni critiche, avere un'antivirus è insufficiente contro tali attacchi
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 01-03-2009, 12.57.29   #3
robertino
Newbie
 
Registrato: 16-01-2009
Messaggi: 24
robertino promette bene
credo tu abbia fatto un errore a disinstallare l'SP3 sia perche' contiene delle patch importanti sia perche' mi pare alquanto strano che non faccia funzionare il router, comunque... per quanto riguarda avast lascia il file nella quarantena fino a che ti assicuri se e' un virus, non eliminarlo.
robertino non è collegato   Rispondi citando
Vecchio 02-03-2009, 10.05.33   #4
Kurtferro
Forum supporter
 
L'avatar di Kurtferro
 
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
Kurtferro promette bene
Il router non usa nemmeno dei driver è come dire che non ti funziona la porta ethernet e tutta la lan, non puo essere un problema di sp3, rimettilo, casomai assicurati di aver aggiornato i driver della scheda madre all'ultima versione, togli avast metti antivir free piuttosto, usa spybot aggiorna immunizza scansiona dopo di che metti malwarebytes aggiorna scansiona, dopo fai una scansione con antivir e dopo il riavvio rifai le scansioni per sicurezza, se non viene trovato piu nulla dovresti essere apposto.

come ultima risorsa usa questo
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
___________________________________

Kurtferro non è collegato   Rispondi citando
Vecchio 02-03-2009, 18.00.42   #5
luigi74
Senior Member
 
L'avatar di luigi74
 
Registrato: 22-11-2004
Loc.: napoli
Messaggi: 361
luigi74 promette bene
incompatibilita' sp3

IL router si chiama net-25tc della keyteck.
il problema e' che quando avevo il sp3 e mettevo il cavo lan,la spia adsl non compariva,appena toglievo il cavo il led si accendeva.invece disinstallando il sp3 e' andato tutto ok.pero' questo trojan avast lo vede ma non lo cancella.potete darmi qualche altro programma di rimozione:
il troyan si chiama: win32-kavos
grazie
luigi74 non è collegato   Rispondi citando
Vecchio 02-03-2009, 21.32.50   #6
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
ciao luigi74,
primo passo: disabilita il system restore (ripristino di configurazione) temporaneamente
secondo: elimina i files temporanei e le tracce di navigazione con CCleaner
scarica MalwareBytes AntiMalware e SUPER Antispyware free, installali e aggiornali, quindi fagli fare delle scansioni.

Se quei due programmi non trovano nulla o non riescono a rimuovere il trojan
prova con questo strumento gratuito:

http://www.pspl.com/download/cleanog.exe

(scaricalo sul desktop ed eseguilo, due volte se necessario)

Quindi poiché quel trojan installa anche una rootkit in taluni casi che simula un driver dal Kaspersky Antivirus, scarica Gmer e usalo attenendoti a questa guida

http://www.pcalsicuro.com/main/guida-a-gmer/

Spero di esserti stato di aiuto

EDIT: qualora nessuno di questi sistemi risolvesse il problema, scarica AVIRA RESCUE CD da qui

http://dl1.pro.antivir.de/package/re...-common-en.exe

ora, procurati un CD vergine inseriscilo nel lettore CD/DVD, esegui il programma che ti chiederà di copiare il contenuto nel CD, imposta da BIOS l'unità CD come primaria di avvio, riavvia e segui queste semplici istruzioni

http://www.megalab.it/3591/avira-antivir-rescuecd

Info sul trojan: http://www.avast.com/ita/win32-kavos.html

Ultima modifica di leofelix : 02-03-2009 alle ore 21.45.47
leofelix non è collegato   Rispondi citando
Vecchio 05-03-2009, 08.36.59   #7
luigi74
Senior Member
 
L'avatar di luigi74
 
Registrato: 22-11-2004
Loc.: napoli
Messaggi: 361
luigi74 promette bene
Quota:
Inviato da leofelix
ciao luigi74,
primo passo: disabilita il system restore (ripristino di configurazione) temporaneamente
secondo: elimina i files temporanei e le tracce di navigazione con CCleaner
scarica MalwareBytes AntiMalware e SUPER Antispyware free, installali e aggiornali, quindi fagli fare delle scansioni.

Se quei due programmi non trovano nulla o non riescono a rimuovere il trojan
prova con questo strumento gratuito:

http://www.pspl.com/download/cleanog.exe

(scaricalo sul desktop ed eseguilo, due volte se necessario)

Quindi poiché quel trojan installa anche una rootkit in taluni casi che simula un driver dal Kaspersky Antivirus, scarica Gmer e usalo attenendoti a questa guida

http://www.pcalsicuro.com/main/guida-a-gmer/

Spero di esserti stato di aiuto

EDIT: qualora nessuno di questi sistemi risolvesse il problema, scarica AVIRA RESCUE CD da qui

http://dl1.pro.antivir.de/package/re...-common-en.exe

ora, procurati un CD vergine inseriscilo nel lettore CD/DVD, esegui il programma che ti chiederà di copiare il contenuto nel CD, imposta da BIOS l'unità CD come primaria di avvio, riavvia e segui queste semplici istruzioni

http://www.megalab.it/3591/avira-antivir-rescuecd

Info sul trojan: http://www.avast.com/ita/win32-kavos.html
grazie sei molto gentile.comunque ho risolto lanciando COMBOFIX.
ma secondo te come posso fare per risolvere l'incomatibilita' service pack 3 con il mio router keyteck?
luigi74 non è collegato   Rispondi citando
Vecchio 05-03-2009, 15.53.28   #8
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da luigi74
grazie sei molto gentile.comunque ho risolto lanciando COMBOFIX.
ma secondo te come posso fare per risolvere l'incomatibilita' service pack 3 con il mio router keyteck?

Prego Combofix è una vera panacea si direbbe.

Per il Router non hai dovuto installare dei driver vero?
C'era una marca di router/modem che erano incompatibili con SP 3, ma poi mi pare NETGEAR ha risolto rilasciando dei driver aggiornati
leofelix non è collegato   Rispondi citando
Vecchio 05-03-2009, 16.22.26   #9
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
io credo che con il router ci sia solo un problema di configurazione... essendo un dispositivo di rete .... deve avere un'IP di default, scritto da qualche parte sul manuale...

se il dhcp è attivo (come nel 90% dei casi) il tcp/ip della scheda di rete del pc deve essere impostato su "assegna automaticamente"

se non lo è, si imposta un'IP statico omologo (stessa classe; es: se il router ha 192.168.1.1 il pc può assumere 192.168.1.2 fino a 254)

se il DNS non è assegnato in automatico dal ISP, si può mettere in manuale...

vorrei sapere da luigi74 come è configurato prima di fare ulteriori ipotesi...
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Rimozione Malware zvani Sicurezza&Privacy 2 05-06-2008 05.13.08
Strumento rimozione malware Win 1.29 Thor Archivio News Software 0 09-05-2007 10.10.02
Strumento rimozione malware Win 1.27 Thor Archivio News Software 3 14-03-2007 12.46.12
Strumento di rimozione malware per Windows v1.19 Thor Archivio News Software 1 14-11-2006 22.19.47
Strumento di rimozione malware per Windows v1.15 Thor Archivio News Software 3 13-04-2006 11.10.08

Orario GMT +2. Ora sono le: 16.35.43.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.