kavlo.exe

Indeks odchudzicsieUDT exeKazimierz Dolny is place placeKazio MarcinkiewiczKawaly z WąchockaKKS lecchKarpaty atrakcjeKazimierz BiałłozorKayah torrentKatarzyna MotylKatownia Gdańsk
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • sylkahaha.xlx.pl
    •  

    odchudzicsie

    mialem tego sqrczybyka na swoim kompie. bkq.bat czy bqk.bat. w moim wypadku format musial zostac zrobiony bo ten program uruchamial jakis inny program, ktorego nie moglem zlokalizowac. przed formatem zalecam:
    1. :
    Narzedzia administracyjne\Zasady zabezpieczen lokalnych\Zasady ograniczen oprogramowania\reguly dodatkowe
    p-klik\nowa regula sciezki i dodajesz:
    zz[1].exe
    kavo.exe
    bqk.bat
    a pozniej jeszcze autorun.inf dla wszystkich dyskow na ktorych mozesz cokolwiek zapisac
    2. : restart kompa zeby sprawdzic czy wszystko dziala (moze byc tak ze nie bedzie dalo sie otworzyc partycji z explorera - wtedy jakis 3rd party do otwarcia i usuniecia plikow ukrytych bqk.bat i autorun.inf)
    //edit: przed formatka badz pewny, ze na 100% usunales bqk.bat i autorun.inf z katalogow partycji i dyskow wymiennych
    3. : jesli mimo to nie bedzie dalo sie wlaczych pokazywania ukrytych plikow to znaczy ze dzialal jak u mnie i zainstalowal jeszcze jakies g[ciach!] i bedzie potrzebny format. ja zrobilem tylko format part. systemowej i juz wszystko dziala ladnie pieknie
    Użytkownik czychacz edytował ten post 08 maj 2008, 13:40


    A na czym polega dokładanie ten problem z XP? Opisz nam.
    Zaznacz i Fix:
    O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
    Daj loga z OTL: http://www.forumpc.p...howtopic=104338


    Czy ktoś miał problem z uruchomieniem CDN XL.
    Norton pokazuje komunikat, że wynalazł wirusa (plik Kavo.exe).
    NA shellu CDN XL klikam na sprzedaż, pokazuje się ekran powitalny, szybko znika i dalej się nic nie dzieje. Po usunięciu pliku wirusa bez zmian.
    Gdzie szukac przyczyny?


    Na początek usuń kavo.exe .Potem zobaczymy.

    Pozdrawiam :)


    W okienko OTL wklej poniższy skrypt i klik na Run Fix:


    :Processes explorer.exe :OTL O4 - HKU\S-1-5-21-776561741-790525478-682003330-1004..\Run: [wsctf.exe] File not found O4 - HKU\S-1-5-21-776561741-790525478-682003330-1004..\Run: [kava] C:\WINDOWS\System32\kavo.exe () O4 - HKU\S-1-5-21-776561741-790525478-682003330-1004..\Run: [EXPLORER.EXE] C:\WINDOWS\System32\EXPLORER.EXE (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\System32\Explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (EXPLORER.EXE) - C:\WINDOWS\System32\EXPLORER.EXE (Microsoft Corporation) O32 - AutoRun File - [2009-09-17 17:36:41 | 00,000,457 | RHS- | M] () - C:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2009-09-17 17:36:41 | 00,000,457 | RHS- | M] () - D:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2009-09-17 17:36:41 | 00,000,457 | RHS- | M] () - E:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2009-09-17 17:36:44 | 00,000,457 | RHS- | M] () - G:\AutoRun.inf -- [ FAT32 ] O33 - MountPoints2\{4d8b6a4e-10ad-11de-a334-b1c067f220d0}\Shell\AutoRun\command - "" = G:\v3pif.bat -- [2008-05-16 16:36:04 | 00,118,723 | RHS- | M] () O33 - MountPoints2\{4d8b6a4e-10ad-11de-a334-b1c067f220d0}\Shell\explore\Command - "" = G:\v3pif.bat -- [2008-05-16 16:36:04 | 00,118,723 | RHS- | M] () O33 - MountPoints2\{4d8b6a4e-10ad-11de-a334-b1c067f220d0}\Shell\open\Command - "" = G:\v3pif.bat -- [2008-05-16 16:36:04 | 00,118,723 | RHS- | M] () O33 - MountPoints2\{5915ef08-1791-11de-a345-8d9a7473b9d6}\Shell\AutoRun\command - "" = G:\v3pif.bat -- [2008-05-16 16:36:04 | 00,118,723 | RHS- | M] () O33 - MountPoints2\{5915ef08-1791-11de-a345-8d9a7473b9d6}\Shell\explore\Command - "" = G:\v3pif.bat -- [2008-05-16 16:36:04 | 00,118,723 | RHS- | M] () O33 - MountPoints2\{5915ef08-1791-11de-a345-8d9a7473b9d6}\Shell\open\Command - "" = G:\v3pif.bat -- [2008-05-16 16:36:04 | 00,118,723 | RHS- | M] () O33 - MountPoints2\G\Shell - "" = AutoRun :Files C:\WINDOWS\System32\EXPLORER.EXE C:\v3pif.bat D:\v3pif.bat E:\v3pif.bat G:\v3pif.bat C:\autorun.inf D:\autorun.inf E:\autorun.inf G:\autorun.inf C:\WINDOWS\System32\kavo0.dll C:\WINDOWS\System32\kavo.exe C:\RECYCLER C:\WINDOWS\PEV.exe C:\WINDOWS\ERDNT :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]
    Daj loga powstałego po usuwaniu + nowego.

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • frania1320.xlx.pl

    •