Hardware y software

Virus tavo.exe

Truficono
Truficono #1 May '08

Buenas a todos. Recientemente me he encontrado con un problemilla el cual creo que es algún tipo de virus. Cuando arranco el pc me sale un mensaje que dice que no se ha podido ejecutar "tavo.exe" y luego un mensaje de error diciendo que la memoria no se puede escribir o leer. salen un par o tres mensajes así. He mirado por ahí en internet y efectivamente afirman que es un troyano, lo que pasa es que mi antivirus (avast 4.8) no lo pilla. En diferentes foros comentan bajarse el Malwarebytes y luego ejecutar el Combofix.exe, lo que pasa que se comenta que este último programa es un poquito peligroso para el ordena, así que no me atrevo, y el Malwarebytes no me pilla nada. ¿Sabéis algún método para eliminarlo de forma efectiva o algún antivirus que se lo cruspa?
Ah! Por cierto, también afecta a los pen drives, ya que también me ha infectado mi pen, y yo todo ignorante le enchufado el pen al ordena de un colega y le ha salido también los mensajitos de error (de hecho no paraban de salir), y su antivirus (byte defender) no paraba de alertarle, pero no lo eliminaba.
Así que bueno, si sabéis algo del tema, no dudéis en contestar! ;p

¡Muchas gracias!

anikex
anikex #2 May '08 ಠ_ಠ


Nod 32 Ftw y .

Truficono
Truficono #3 May '08

jeje, lo tuve hace un tiempo y la verdad es que lo borré no me acuerdo porqué. De todas formas no eres el único que lo recomienda, así que puede que sea hora de volverlo a poner..

Volviendo al tema, he entrado directamente al windows32 y borrado los archivos tavo0.dll y kavo0.dll k se ve k son al menos 2 de los causantes del problema. También he eliminado las entradas en el startup "kavo" y "tavo" para que no se inicien con windows (que sa habían metido solitas). El problema es que estoy posteando esto y aun no he reiniciado...
Ya veremos que pasa. Si sale bien lo comentaré por si algún otro usuario tiene problemas.
thanks.

qu4ker
qu4ker #4 May '08

Pasa un Spybot Search&Destroy http://www.spybotupdates.com/files/spybotsd152.exe Lo instalas actualizas y prueba. Me parece muy raro que no te lo encuentre el avast. Prueba a subirle la heuristica a alto. Acuerdate de iniciar en modo seguro (a prueba de errores si prefieres el nombre antiguo). Despues de pasar las bios pulsa F8 varias veces y escoge modo seguro.

Muy importante que desactives restaurar sistema. Sigue esto si no sabes como hacerlo. http://service1.symantec.com/support/inter/tsgeninfointl.nsf/sldocid/20020515173946924

Usa un Panda online (abrelo en Internet explorer) Por si el virus afecta a los antivirus locales. http://www.pandasecurity.com/spain/homeusers/solutions/activescan/

Truficono
Truficono #5 May '08

Pues lo que he hecho ha funcionado en el sentido que esos archivos ya no me han aparecido más, pero me han aparecido otros, por lo k veo que cambia de nombre. Voy a probar lo que me dices qu4ker.

qu4ker
qu4ker #6 May '08

Se me olvido decirte que te bajes CClenar y elimines todos los archivos temporales (solo marca lo que esta en el apartado sistema, desmarca todas las otras casillas.) Borra tambien todo lo que puedes marcar del Internet Explorer.

angelorz
angelorz #7 May '08 Cofrade

Si tienes buen PC... Kaspersky 4TW

Gabbo
Gabbo #8 May '08

Kaspersky FTW

Usuarios habituales

  • Gabbo
  • angelorz
  • qu4ker
  • Truficono
  • anikex