Condividi:        

virus BLOODHOUND.EXPLOIT.6

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

bloodhound.exploit.6

Postdi swissmade_5 » 12/10/04 13:50

comunque stasera provo a sisinstallare norton ne metto un altro e vediamo se va via..magari hai ragione tu e non era lo stesso...ma mi preoccupa questo problema....
e prima di tutto windows update....hehehe gli sprovveduti rimangono tali se non ascoltano i consigli di chi ne sa di più...

Grazie ancora, per il momento non sono convinto che fare tutto questo basterà...vediamo...
Buona giornata e buon lavoro...

swissmade_5
swissmade_5
Newbie
 
Post: 4
Iscritto il: 12/10/04 12:54

Sponsor
 

bloodhound.exploit.6

Postdi swissmade_5 » 12/10/04 13:55

comunque stasera dopo il lavoro, provo a disistallare norton, ne metto un altro e vediamo se me lo cancella...
magari hai ragione tu e non è lo stesso...
ma prima di tutto faccio un windows update, hehehe gli sprovveduti rimangono tali se non ascoltano i consigli di chi ne sa di più.....

Ciao buon lavoro e buona giornata....
swissmade_5
swissmade_5
Newbie
 
Post: 4
Iscritto il: 12/10/04 12:54

bloodhound.exploit.6

Postdi accaacca » 16/10/04 01:54

Io ho windows aggiornato :( norton aggiornato e le mutande di latta pero' l'ho trovato ugualmente .
Di solito conviene consultare due dottori. Io oltre a Norton vado da

http://housecall.trendmicro.com/housecall

scan on line (e chissa' cos'altro)
accaacca
Newbie
 
Post: 2
Iscritto il: 16/10/04 01:46

Postdi ©giangi » 17/11/04 15:42

salve
ho appena riscontranto (in verita' l'ha fatto norton... :roll: ) il virus Bloodhound.Exploit.6.
Ho letto tutto il topic e i relativi link...
io non capisco...
ho windows xp sp2 norton aggiornato al secondo cosi come windows update ed office update fatti girare praticamente tutti i giorni ma del resto li ho settati in automatico, passo ad aware e spybot ogni giorno ho firewall e tutte le protezioni del caso, ho installato anche la patch che mi dice symentec qui http://securityresponse.symantec.com/av ... oit.6.html
che in realta' rimanda a microsoft, ma nulla il virus c'e' sempre e mi compare all'avvio di explorer e ogni volta che uso alcuni siti di ricerca.
cosa posso fare ancora?
grazie in anticipo
Immagine
©giangi
Utente Junior
 
Post: 51
Iscritto il: 13/10/04 19:42
Località: Napoli

Postdi Billy74 » 17/11/04 19:00

Ciao ragazzi...sono nuovo!!! :)
Anch'io ho lo stesso problema e premetto che questa patch devo ancora provarla,però mi sembra più appropriata rispetto a quella linkata da ©giangi eccola
http://www.microsoft.com/downloads/details.aspx?FamilyID=84fc577d-f2d5-47b8-ab98-77ba7501b00b&DisplayLang=en

Mi raccomando....fatemi sapere se ho detto una fesseria o meno,dal momento che con il PC sono abbastanza inesperto,o meglio...conosco solo le cose basilari,mentre quelle più tecniche......... :undecided:
Ciao
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Billy74 » 17/11/04 20:56

Ora vi espongo un pò meglio il mio problema: quando Norton mi ha rilevato il virus mi diceva che l'accesso era negato e la riparazione impossibile. Ho riavviato il PC in modalità provvisoria,ho lanciato la scansione del sistema ma non ha rilevato alcun virus,infatti anche prima della scansione sono andato a vedere la quarantena...ma è inspiegabilmente vuota!!! :undecided: Oltretutto,seguendo il percorso indicato nella parte inferiore del registro di Norton...il file non era presente nelle Temporary :!: Poi mi è successo un fatto strano...ho lanciato l'update di Norton ma dava un errore che indicava l'impossibilità di recuperare l'elenco delle definizioni...poi ho lanciato l'update di Norton Internet Security e stavolta è andato a buon fine! Ho riprovato successivamente ad aggiornare le definizioni di Norton e stavolta invece aveva effettuato correttamente l'update!!! :eeh: Ragazzi...vi prego...cosa posso fare? Qui sotto vi metto la schermata del Registro.......

Immagine

[/img]
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Billy74 » 17/11/04 21:00

Questo invece è l'errore che mi dava dell'update.........


Immagine
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Billy74 » 17/11/04 21:06

Scusate....era quest'altra la schermata!!! :lol: Quella sopra è la schermata che mi ha dato questa sera. Aggiornando prima Norton Internet Security,successivamente mi ha permesso di fare il controllo con Norton AntiVirus delle definizioni...anche se mi diceva che tutti i componenti erano già installati!!!(credo perchè li aveva già scaricati Security...vero?) :undecided:

Immagine
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Sergio1983 » 18/11/04 00:04

Prova a smettere di usare IE e installa Firefox. Verifica se così il virus tende a ricrearsi o meno; nel primo caso potresti postarci il log del programma Hijackthis, e vedremo come aiutarti.
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Billy74 » 18/11/04 00:20

Sergio1983 ha scritto:Prova a smettere di usare IE e installa Firefox. Verifica se così il virus tende a ricrearsi o meno; nel primo caso potresti postarci il log del programma Hijackthis, e vedremo come aiutarti.


Ciao Sergio...il fatto è che il virus in quarantena non è stato messo,e come dicevo sopra nelle Temporary è inesistente! :undecided:
Per ora grazie ;) questo è il log

Logfile of HijackThis v1.98.2
Scan saved at 0.16.47, on 18/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Norton Internet Security\ccPxySvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Billy\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programmi\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programmi\Hello\PicasaCapture.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//mgnlkmj//ernexqo//xrdjnlz//pmlajv//IT//arct.chm::/painter.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/287e2d7fe2c ... 601_it.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B08978F6-AF87-4138-90AE-27199A4B58FF}: NameServer = 81.74.229.227 151.99.125.1
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi sealing » 18/11/04 00:47

Ma qualcuno ha provato a fare la scansione da modalita' provvisoria come consigliava Dylan alcuni post addietro?
io proverei.
In foto vengo cosi', si daccordo da vicino sono un po piu' basso, un po' piu' brutto, ho i capelli piu' corti, meno muscoloso, meno ricco, meno famoso, ma per il resto sono proprio cosi'.
sealing
Utente Senior
 
Post: 222
Iscritto il: 01/09/04 07:43
Località: Bologna-Napoli

Postdi Billy74 » 18/11/04 03:16

sealing ha scritto:Ma qualcuno ha provato a fare la scansione da modalita' provvisoria come consigliava Dylan alcuni post addietro?
io proverei.


Se leggi bene nel mio secondo post.....c'è scritto proprio così.....testuali parole: "Ho riavviato il PC in modalità provvisoria,ho lanciato la scansione del sistema" :roll:
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi sealing » 18/11/04 08:56

Scusa Bil non avevo letto,
in un forum comunque ho trovato questo post vedi se ti puo' essere d'aiuto.

SIZE=1][SIZE=1][SIZE=1][SIZE=1]Bloodhound Expliot.6
io sono riuscita ad eliminarlo facendo uno scan da questa pagina

http://www.pandasoftware.com/activescan ... ncipal.htm

anche il mio Nav mi dava lo stesso messaggio

ciao!
angela
In foto vengo cosi', si daccordo da vicino sono un po piu' basso, un po' piu' brutto, ho i capelli piu' corti, meno muscoloso, meno ricco, meno famoso, ma per il resto sono proprio cosi'.
sealing
Utente Senior
 
Post: 222
Iscritto il: 01/09/04 07:43
Località: Bologna-Napoli

Postdi sealing » 18/11/04 08:59

Inoltre per alcuni trojan mi ha aiutato stinger di mcafee che trovi qui free http://vil.nai.com/vil/stinger/
In foto vengo cosi', si daccordo da vicino sono un po piu' basso, un po' piu' brutto, ho i capelli piu' corti, meno muscoloso, meno ricco, meno famoso, ma per il resto sono proprio cosi'.
sealing
Utente Senior
 
Post: 222
Iscritto il: 01/09/04 07:43
Località: Bologna-Napoli

Postdi 1diabolik1 » 18/11/04 11:23

Sergio1983 ha scritto:Prova a smettere di usare IE e installa Firefox. Verifica se così il virus tende a ricrearsi o meno;


Ottimo consiglio. Evviva Mozilla!!!
Non sottovalutate la potenza di Google
1diabolik1
Utente Junior
 
Post: 94
Iscritto il: 01/08/04 10:23

Postdi Billy74 » 18/11/04 12:34

sealing ha scritto:Scusa Bil non avevo letto,
in un forum comunque ho trovato questo post vedi se ti puo' essere d'aiuto.[/b]


Non devi mica scusarti!!! :)
Comunque il link che ti ha detto angela http://www.pandasoftware.com/activescan ... ncipal.htm non và!!!
Intanto grazie!!! ;) ciao
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi sealing » 18/11/04 14:59

io l'ho utilizzato stamattina e andava, tra l'altro mi ha scovato 12 file infetti di cui non immaginavo l'esistenza.
riprova
In foto vengo cosi', si daccordo da vicino sono un po piu' basso, un po' piu' brutto, ho i capelli piu' corti, meno muscoloso, meno ricco, meno famoso, ma per il resto sono proprio cosi'.
sealing
Utente Senior
 
Post: 222
Iscritto il: 01/09/04 07:43
Località: Bologna-Napoli

Postdi sealing » 18/11/04 15:01

Mi scuso ancora anche se non dovrei, prova qui http://www.pandasoftware.com/activescan/
In foto vengo cosi', si daccordo da vicino sono un po piu' basso, un po' piu' brutto, ho i capelli piu' corti, meno muscoloso, meno ricco, meno famoso, ma per il resto sono proprio cosi'.
sealing
Utente Senior
 
Post: 222
Iscritto il: 01/09/04 07:43
Località: Bologna-Napoli

Postdi Billy74 » 18/11/04 16:45

sealing ha scritto:Mi scuso ancora anche se non dovrei, prova qui http://www.pandasoftware.com/activescan/


Grazie!!!! Questo funziona.....ma ora stò in ufficio ed il PC infetto stà a casa!!!!! :lol: Ciao
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Billy74 » 18/11/04 17:17

Ragazzi...non vedo più le immagini che avevo postato nelle risposte precedenti!!!....voi le vedete? :aaah
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "virus BLOODHOUND.EXPLOIT.6":


Chi c’è in linea

Visitano il forum: Nessuno e 78 ospiti