Hola a todos bueno tengo la siguiente duda y desearia de ser posible que me ayudaran....tengo un troyano el ...Kavo0.dll esta alojado en la carpeta c:\windows\system32 detectado como PWS-LegMir.dll.....bueno cada vez que enciendo la maquina me sale ya he probado con el Kaspersky ..con el Nod32 y ahora con el Mcafee siendo este el q me lo ha detectado con mayor rapidez pero el problema es que con ninguno he podido eliminarlo de la pc siempre me sale a la hora de reiniciar o prender la maquina siempre me sale como eliminado pero siempre me vuelve a aparecer hay algun metodo arrancando el Mcafee en MS-DOS o como puedo hacer para eliminar por completo este troyano que me tiene ya con harto dolor de cabeza y no deseo recurrir a la ultima opcion que es la de formatear.......gracias a todos por su ayuda y atencion

Wenas ! Como va ?

Te comento, a lo mejor t puedo ayudar, los virus utilizan técnicas Stealth (de ocultación y recuperación), es decir, cuando vos elminas el virus/troyano se recupera, suelen ser dos formas las más utilizadas por estos troyanos/virus.

Tienen dos formas, por medio del registro (Run), o por medio de Autorun's en unidades locales.. Copian valores al registro con direcciones de archivos que estan en otros lados de modo que cuando se reinicie Windows se ejecuten estos archivos vuelvan a crear el virus en su ubicación original.

La otra forma, es la de crear un Autorun en la unidad C:\ de modo que cada vez que se entre a esta unidad, se cree una nueva copia de seguridad del virus.

Proba entrando, una vez eliminado el virus, a ejecutar/msconfig.exe y la pestaña inicio y desactivar los archivos sospechosos.

También fijate que no hayan archivos ocultos en las unidades con el nombre de AUtorun.inf.

Un saludo y suerteeee

Descarga el programa HijackThis HijackThis 2.0.2
y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Una vez descargado, da doble click en el icono del HijackThis.exe.
Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"
Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .
Baja el HijackThis de aquí:
http://www.trucoswindows.net/descargar-hijackthis-87.html
Comienza un nuevo post y pega el log acá:
http://www.trucoswindows.net/foro/index.php?act=SF&s=&f=31
Deberás registrarte en la web para bajar el Hijackthis ya que tiene un registro distinto al del foro.
Salu2
Caito