Condividi:        

Virus BLOODHOUND.EXPLOIT.12.

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus BLOODHOUND.EXPLOIT.12.

Postdi danylele74 » 16/07/04 16:14

Aiutooooo.
Il mio pc è stato infettato dal virus il BLOODHOUND.EXPLOIT.12.
Norton mi dice che è stato infettato il Boot-record ma non riesce a rimuoverlo.
Che devo fare? Quando faccio la scansione mi dice "SKIP" o "Exclude".
Cosa devo fare? Aiutatemiiii !!!!
Athlon Xp 1.7, 256 Mb RAM, H.D. 40 Gb, Suse 9.3
danylele74
Utente Senior
 
Post: 213
Iscritto il: 07/05/03 15:03
Località: milano

Sponsor
 

Postdi nykky » 16/07/04 16:57

sei sicuro che sia il .12? nella virus encyclopedia della symantec l'ultima versione è la .10
nykky
Moderatore
 
Post: 1933
Iscritto il: 23/07/03 10:42

Postdi danylele74 » 17/07/04 09:22

Si, altrimenti avrei scritto 10 anzichè 12.
Scusate se posso sembrare sgarbato ma .... sono terrorizzato.
Aiutooo.
Non c'è un altro modo (non symantec) per rimuovere il virus???
Athlon Xp 1.7, 256 Mb RAM, H.D. 40 Gb, Suse 9.3
danylele74
Utente Senior
 
Post: 213
Iscritto il: 07/05/03 15:03
Località: milano

Postdi danylele74 » 17/07/04 11:54

Una domanda.
Ma questo virus può rilevare informazioni come codici, password etc importanti che si trovano sul mio pc??
Athlon Xp 1.7, 256 Mb RAM, H.D. 40 Gb, Suse 9.3
danylele74
Utente Senior
 
Post: 213
Iscritto il: 07/05/03 15:03
Località: milano

Postdi danylele74 » 23/07/04 23:57

Ho appena scaricato l'ultimo aggiornamento di norton ma non riesco a rimuoverlo. Ho scaricato anche i file 20040723-007-x86 e 20040722-006-i32 ma niente. Symantec fa riferimento anche a una patch di Microsoft (WindowsXP-KB841873-x86-ita) ma niente. Ho provato a fare la scansione on-line. Niente. Anzi.... il pc risulta pulito invece ad ogni avvio mi appare il solito avviso dove mi dice che Norton ha intercettato sto virus.
Non so più cosa devo fare. Vi chiedo umilmente AIUTOOOOOOO :(
Athlon Xp 1.7, 256 Mb RAM, H.D. 40 Gb, Suse 9.3
danylele74
Utente Senior
 
Post: 213
Iscritto il: 07/05/03 15:03
Località: milano

Postdi netghost » 24/07/04 00:17

hai provato a rimuoverlo in modalità provvisoria :?:
ASUS A7V600 // AMD athlon XP 2800 // DDR 512 PC400 // HD maxtor SATA 120 giga // GE-FORCE FX 5200 // monitor 109E5 PHILIPS // DVD ASUS // CD-RW Waitec // DVD RW Nec ND2510A
netghost
Utente Senior
 
Post: 139
Iscritto il: 19/02/04 00:15
Località: SARDEGNA

Postdi danylele74 » 28/07/04 13:04

e come si fa a far partire XP in modalita provvisoria e a rimuovere il virus?

P.s.
Il messagio di Norton dice che il virus ha infettato il master boot record
Athlon Xp 1.7, 256 Mb RAM, H.D. 40 Gb, Suse 9.3
danylele74
Utente Senior
 
Post: 213
Iscritto il: 07/05/03 15:03
Località: milano

Postdi Nikk » 28/07/04 13:15

In avvio del pc premi F8, seleziona la modalità provvisoria e da lì avvia la scansione ;)
Nikk
Utente Senior
 
Post: 368
Iscritto il: 21/06/03 21:19
Località: Roma

Postdi danylele74 » 29/07/04 21:39

Fatto.
Non ho risolto nulla
Athlon Xp 1.7, 256 Mb RAM, H.D. 40 Gb, Suse 9.3
danylele74
Utente Senior
 
Post: 213
Iscritto il: 07/05/03 15:03
Località: milano

Postdi |grey_death| » 30/07/04 08:53

In effetti il 12 esiste:

http://securityresponse.symantec.com/av ... it.12.html

ed è infatti un exploit che sfrutta una falla nello scheduler di M$oft:

http://www.microsoft.com/technet/securi ... 4-022.mspx

ed una volta applicata la patch non ci dovrebbero essere più problemi (od il workaround indicato sempre nella pagina M$oft)


:?: non capisco però cosa c'entri il MBR :?:
"Gandalf!" Zifnab cried in high dungeon. "What do you mean, he said it ´better´?"
"He gave the phrase more depth of meaning, more emotive power."
|grey_death|
Utente Junior
 
Post: 11
Iscritto il: 16/07/04 14:19
Località: Milano (+ o -)

Postdi gimli » 06/08/04 14:52

Riavvia il pc con un floppy di win98 (anche win95 va bene ma è meglio il 98) e lancia il comando scandisk /mbr o sdisck /mbr .

Così riscrive l'mbr e cancella il virus, poi per sicurezza fai una bella scansione dopo.

Ciao
"Io sono il tuo pastore, farò scorrere fiumi di sangue riconducendo a te schiere di anime perse."
gimli
Utente Senior
 
Post: 112
Iscritto il: 09/07/04 15:58


Torna a Sicurezza e Privacy


Topic correlati a "Virus BLOODHOUND.EXPLOIT.12.":


Chi c’è in linea

Visitano il forum: Nessuno e 69 ospiti

cron