Pagina 4 di 10 PrimaPrima 12345678 ... UltimaUltima
Risultati da 46 a 60 di 144

Discussione: Malwarebytes mi blocca svchost.exe

  1. #46
    New Member
    Data Registrazione
    05-01-2011
    Messaggi
    43
    ok grazie, ho seguito tutto alla lettera ma il problema persiste.
    Sì sugli altri pc è settato tutto in automatico

  2. #47
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Il problema al 90% riguarda un dhcp mal funzionante.
    Nel box di farbar service scan scrivi dhcp e fai export service.Allega il log

  3. #48
    New Member
    Data Registrazione
    05-01-2011
    Messaggi
    43
    allego il log
    File Allegati File Allegati

  4. #49
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Il problema è risolvibile, è corrotta la connessione.
    E' necessario eseguire FRST come da guida qui(è una scansione molto semlice e veloce che mi serve per alcune cose)e allegare il suo log.

    Poi prima di sistemare la connessione è necessario disinstallare i software di sicurezza(che comunque non serviranno più anche dopo aver sistemato la connessione,l’antivirus va sostituito con un altro più idoneo,spyboot è superato,per malwarebytes poi decidiamo)

    Disinstalla quindi avg,spyboot,malwarebytes.Poi usa questo tool per rimuovere correttamente i rimasugli di avg.

    Per sistemare la connessione poi dobbiamo lavorare sulla lan e non sulla wi-fi.
    Devi quindi attivare la connessione lan perché è disattivata e collegare il cavo ethernet.(le opzioni del tcpip devono essere tutte su automatico)
    Poi eseguire di nuovo farbar service scan e minitool box(con il cavo lan connesso) mettendo tutte le spunte sui 2 programmi.Allega i log.
    Poi sistemiamo la connessione.

    Log da allegare:Farbar recovery scan tool-farbar service scan-minitoolbox

  5. #50
    New Member
    Data Registrazione
    05-01-2011
    Messaggi
    43
    ciao vicky! scusami ma sono stata fuori. Comunque non ci crederai, ma ora funziona tutto alla perfezione con TCPip in automatico.
    Cosa può essere accaduto?

  6. #51
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Se non hai eseguito nessuna operazione rimarrà un mistero.
    In questi casi per risolvere il problema si devono disinstallare i software antivirus,poi provare con un ripristino di sistema che ti avrei fatto fare con FRST.Comunque meglio cosi'.
    Riapri otl e clicca sul tab cleanup per disinstallare alcuni software usati.I restanti software puoi cestinarli.

  7. #52
    New Member
    Data Registrazione
    05-01-2011
    Messaggi
    43
    No, non ho effettuato alcuna operazione. Per questo mi chiedevo cosa potesse essere successo. Comunque ok, grazie comunque per la tua disponibilità

  8. #53
    New Member
    Data Registrazione
    03-11-2012
    Messaggi
    3
    Ciao a tutti!
    Dato che anche a me si presenta lo stesso problema ho pensato di postare qui invece di aprire un'altra discussione.
    Per favore qualcuno può darmi una mano?
    Grazie
    allego il logdds.txt

  9. #54
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    ciao july92
    C'è un'infezione che utilizza dns estranei a quelli del router.

    Scarica OTL,http://oldtimer.geekstogo.com/OTL.exe salvalo sul desktop,doppio click sulla sua icona.
    Metti la spunta su SCAN ALL USERS.

    Clicca su RUN SCAN
    A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
    allegali.
    Se sono troppo grandi(superiori a 100 kb) allegali su Wikisend: free file sharing service

  10. #55
    New Member
    Data Registrazione
    05-11-2012
    Messaggi
    9
    Ciao a tutti, ho lo stesso problema descritto fino ad ora, vi spiego un po come sono arrivato fino a qui...Allora ho scaricato qualche giorno fa un file rar, estraggo, avvio l'installazione, e dopo un po mi ritrovo firewall disattivati e un estraneo dal nome "bitcoin miner" ho riattivato tutto e mi è stato segnalato da windows l'ho e eliminato, ma niente si è ripresentato al successivo avvio. Ho provato con live essential, e lo ha eliminato. Ho letto di questo malwarebytes, installato anche questo, analisi completa ma nn rileva niente, lo attivo e comincia a bloccarmi l'accesso a internet, blocca svchost.exe, ho letto un po e a quanto pare si annida qualcosa qui... ho provato con combofix, hijackthis, antivirus, anche in modalità provvisoria ma niente...Potete darmi una mano?
    File Allegati File Allegati

  11. #56
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    ciao blackeagle
    Puoi allegare il log di combofix.txt che dovresti avere in C.
    Hai teletu come compagnia telefonica?

    Scarica TDSS killer e salvalo sul desktop.
    Doppio click su TDSSKILLER.exe per avviare l'applicazione.In change parameters metti la spunta su "detect tdlfs file system" e "verify file digital signature"
    Clicca su start scan.

    Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
    Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
    Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
    Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
    Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"

    Log da allegare:combofix.txt-tdsskiller

  12. #57
    New Member
    Data Registrazione
    05-11-2012
    Messaggi
    9
    No, ho telecom... Cmq cosa può essere secondo te questo bitcoin? Ho provato a farmi un'idea su vari forum ma nn ci ho capito nulla...
    Questo è il file di tdss killer WikiFortio - Wikifortio
    File Allegati File Allegati

  13. #58
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    bitcoin credo che ora non sia più un problema,dovresti averlo rimosso in quanto non compare nei log.
    Il problema da risolvere ora riguarda i dns che vengono usati:sono stranieri(tedeschi e lussemburghesi).
    Probabilmente è per questo che malwarebytes li blocca perchè nocivi non permettendoti la connessione.
    Ora verifica nelle propietà del tcp/ip se hai settati questi dns 78.46.86.74 212.117.175.185 .
    Se si' metti tutto in automatico.
    Fammi sapere se hai altri pc collegati con quel router.Ci sentiamo domani.

  14. #59
    New Member
    Data Registrazione
    05-11-2012
    Messaggi
    9
    Allora ho visto sia in tcp/ipv4 che in tcp/ipv6 e sono già tutte in automatico. E se provassi a cambiare i dns? Stavo leggendo questo articolo che ne pensi? Come cambiare DNS | Salvatore Aranzulla Si ci sono altri 2 pc collegati al router

  15. #60
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Aspetta a fare altre operazioni perchè prima si deve capire da dove viene il problema.
    Adesso esegui DDS anche sugli altri pc ed allegami i loro log.

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •