Precedente :: Successivo |
Autore |
Messaggio |
Locke88 Mortale devoto

Registrato: 12/06/11 14:11 Messaggi: 8
|
Inviato: 12 Giu 2011 14:23 Oggetto: Notifica di NOD32 e crash di sistema |
|
|
Salve a tutti
Dopo aver subito un un infezione da parte di alcuni malware, poi eliminati tramite scansione del mio antivirus, mi è capitato di assistere a crash di sistema (schermata blu) molto frequenti. Da notare che appaiono spesso notifiche di nod 32 del tipo "il seguente indirizzo è stato bloccato". Come dovrei procedere? Grazie |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 12 Giu 2011 14:36 Oggetto: |
|
|
Ciao.
S.O in uso? |
|
Top |
|
 |
Locke88 Mortale devoto

Registrato: 12/06/11 14:11 Messaggi: 8
|
Inviato: 12 Giu 2011 14:39 Oggetto: |
|
|
Windows 7 |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 12 Giu 2011 14:44 Oggetto: |
|
|
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se è richiesto il riavvio, acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui, usando il servizio hosting link |
|
Top |
|
 |
Locke88 Mortale devoto

Registrato: 12/06/11 14:11 Messaggi: 8
|
Inviato: 12 Giu 2011 15:41 Oggetto: |
|
|
Mi è stata rilevata una minaccia, che ho eliminato, e un file sospetto.
Il problema sembra esser stato risolto, allego comunque il link del file di log.
link
Grazie! |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 12 Giu 2011 16:20 Oggetto: |
|
|
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log |
|
Top |
|
 |
Locke88 Mortale devoto

Registrato: 12/06/11 14:11 Messaggi: 8
|
Inviato: 12 Giu 2011 18:31 Oggetto: |
|
|
link |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
|
Top |
|
 |
Locke88 Mortale devoto

Registrato: 12/06/11 14:11 Messaggi: 8
|
Inviato: 13 Giu 2011 16:51 Oggetto: |
|
|
Ho effettuato la scansione con combo fix ma al riavvio non riuscivo ad aprire alcun programma (con comparsa di un messaggio di errore). Ho effettuato un ripristino configurazione di sistema e il problema si è risolto.
Posto il Log.
link |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 13 Giu 2011 18:51 Oggetto: |
|
|
Citazione: | Ho effettuato un ripristino configurazione di sistema e il problema si è risolto. |
Non era necessario,
Bastava riavviare il pc.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Codice: | KillAll::
Driver::
thfkhlnh
TsUsbFlt
Lavasoft Kernexplorer
File::
c:\windows\system32\drivers\tsusbflt.sys
NetSvcs::
thfkhlnh
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
|
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
Domanda:
Il Nod32 lo hai acquistato?
Oppure è un Trial. |
|
Top |
|
 |
Locke88 Mortale devoto

Registrato: 12/06/11 14:11 Messaggi: 8
|
Inviato: 13 Giu 2011 20:06 Oggetto: |
|
|
Ecco il Log
link
L'antivirus mi è stato installato da un amico che è tecnico in un negozio specializzato e lui mi fornisce la chiave per rinnovare la licenza. Non essendo un esperto non saprei dire se sia meglio continuare cosi oppure installarne direttamente uno free... |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 13 Giu 2011 21:08 Oggetto: |
|
|
Citazione: | L'antivirus mi è stato installato da un amico che è tecnico in un negozio specializzato e lui mi fornisce la chiave per rinnovare la licenza. |
Il tuo antivirus, è craccato. 8)
Il mio suggerimento, è quello di cambiarlo con uno free, legale.
Poi vedi tu.
Il log di combofix è pulito.
Dimmi se riscontri qualche problema. |
|
Top |
|
 |
Locke88 Mortale devoto

Registrato: 12/06/11 14:11 Messaggi: 8
|
Inviato: 14 Giu 2011 13:41 Oggetto: |
|
|
Ok, ne terrò conto. Grazie infinite per l'aiuto comunque! Ciao! |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 14 Giu 2011 19:18 Oggetto: |
|
|
Non ho finito.
Segui queste indicazioni per pulire il pc:
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Java (tutte le versioni eventuamente presenti) .
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.
Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
link
Scarica l'ultima versione di FlashPlayer per IE
link
Scarica l'ultima versione di FlashPlayer non per IE
link
Scarica l'ultima versione di Java:
link
Se in fase di installazione, ti venisse richiesta l'installazione di qualche Toolbar, non la installare. (togli la spunta)
Esegui uno Scandisk.
Fai anche una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema |
|
Top |
|
 |
|