Condividi:        

virus BLOODHOUND.EXPLOIT.6

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Billy74 » 18/11/04 17:21

scusate.....come non detto!!! ora le vedo anch'io dopo aver svuotato le Temporary e i Cookies :lol:
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Sponsor
 

Postdi Billy74 » 18/11/04 18:11

Vi riporto alcune soluzioni prese direttamente dalla Symantec:

Cosa significa se Norton AntiVirus nega l’accesso a un file?

Situazione:
Norton AntiVirus ha visualizzato un avviso riguardante un file infetto che contiene la frase "Accesso negato". Non è stato possibile riparare il file, metterlo in quarantena o eliminarlo.

Soluzione:
"Accesso negato" significa che il sistema operativo in uso non consente a Norton AntiVirus di leggere o scrivere su un file infetto. Per poter riparare, mettere in quarantena o eliminare un file, Norton AntiVirus necessita di accesso in lettura e scrittura al file in questione.

Riportiamo qui di seguito alcuni motivi per cui Norton AntiVirus può trovare negato l’accesso a un file infetto

Il file si trova nella cartella dei file temporanei di Internet o nella cartella Temp di Windows. Per impostazione predefinita, tali cartelle vengono nascoste da Windows.
Il file è in esecuzione in memoria e non è ancora stato scritto sul disco rigido.
Non si dispone dei diritti necessari per accedere al file in questione. Ad esempio: non si è collegati in qualità di amministratore locale.
Il file si trova su una unità di rete, e non si dispone dei diritti necessari per accedere all’unità di rete in questione.

Per terminare il processo di riparazione, seguire le istruzioni del documento Norton AntiVirus mostra il messaggio "Impossibile riparare, mettere in quarantena o eliminare . . . accesso negato" quando viene rilevato un file infetto.
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Billy74 » 18/11/04 18:14

Ancora da Symantec:

Norton AntiVirus mostra il messaggio "Impossibile riparare, mettere in quarantena o eliminare . . . accesso negato" quando viene rilevato un file infetto

Situazione:
Norton AntiVirus rileva un virus, un worm o un cavallo di Troia durante la ricezione di un'e-mail, lo scaricamento di un file o l'accesso ad un sito Web. Norton AntiVirus non è in grado di riparare, mettere in quarantena, o eliminare il file infetto e mostra un messaggio che informa che l'accesso al file è negato.

Soluzione:
È possibile che il file non riparabile si trovi nella directory temporanea di Windows (Temp) o nella cartella File temporanei di Internet. I file contenuti in queste directory non sono necessari e possono essere eliminati.
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Billy74 » 18/11/04 18:22

Nota: talvolta si riscontra un problema con Internet Explorer. In tal caso sarà necessario eliminare i file temporanei di Internet utilizzando Esplora risorse di Windows. A tale scopo, eliminare tutte le sottocartelle contenute in C:\Windows\Temporary Internet Files\Content.IE5.

Come eliminare i file temporanei di Windows

Situazione:
Questo documento descrive come verificare la variabile dei file temporanei e come configurarla secondo l'impostazione predefinita di Windows. Descrive inoltre come eliminare i file rimasti nella cartella temporanea di Windows.

Windows 2000/XP

Come verificare la variabile Temp
Aprire Esplora risorse (Fare clic su Start > Programmi > Accessori > Esplora risorse).
Fare clic con il pulsante destro del mouse su Risorse del computer e fare clic su Proprietà.
Fare clic sulla scheda Avanzate.
Fare clic sul pulsante Variabili d'ambiente.
Le variabili dell'utente dovrebbero essere TEMP e TMP. Fare doppio clic sulla voce TEMP per modificarla. Il valore di TEMP e TMP deve risultare uguale al seguente:

%USERPROFILE%\Local Settings\Temp

Entrambe le variabili TEMP e TMP di Windows 2000 o XP devono puntare a questa cartella. Se uno di questi valori è incorretto, copiare la riga indicata qui sopra nel campo Valore variabile.

Come eliminare tutti i file temporanei
Fare clic su un punto qualsiasi della barra degli indirizzi, per selezionarla. (Se la barra degli indirizzi non viene visualizzata, fare clic con il pulsante destro del mouse su una porzione vuota a destra del menu Guida (?) e selezionare Barra degli indirizzi dal menu visualizzato).
Digitare quanto segue e premere Invio:

%temp%



Compare la cartella dei file temporanei attualmente utilizzata dall'utente connesso.
Nella maggior parte dei casi è possibile eliminarne il contenuto senza alcun problema. In caso di dubbio, copiarne file e cartelle su un diverso percorso. Per eliminare il contenuto della cartella, fare clic su Modifica e successivamente su Seleziona tutto. Premere Canc e fare clic su Sì per confermare.


Utilizzare il pulsante Indietro del browser Web per ritornare alla pagina precedente e proseguire la procedura di risoluzione dei problemi.
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Billy74 » 18/11/04 18:27

Cosa vuol dire questo??? :undecided:

Windows NT/2000/XP


Arrestare il servizio infetto ed eseguire un'altra scansione
1. Riavviare il computer ed accedere in qualità di amministratore locale.
2. Trovare la propria versione di Windows e seguire i passaggi per esaminare l'elenco dei servizi:
Windows 2000: Fare clic su Start, quindi su Programmi, Strumenti di amministrazione, Servizi.
Windows XP: Fare clic su Start, fare clic con il tasto destro del mouse su Risorse del computer > Gestione. Fare doppio clic su Servizi e applicazioni, quindi fare doppio clic su Servizi.
3. Individuare il servizio con il nome del file infetto nella colonna Nome.
4. Fare clic con il pulsante destro del mouse sul file, quindi fare clic su Arresta.
5. Uscire da Servizi.
6. Eseguire di nuovo la scansione del computer. Eliminare il file quando viene rilevato da Norton AntiVirus.
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi sealing » 18/11/04 19:15

Hei il nemico legge pure!
io taccio ma tu scrivi
In foto vengo cosi', si daccordo da vicino sono un po piu' basso, un po' piu' brutto, ho i capelli piu' corti, meno muscoloso, meno ricco, meno famoso, ma per il resto sono proprio cosi'.
sealing
Utente Senior
 
Post: 222
Iscritto il: 01/09/04 07:43
Località: Bologna-Napoli

Postdi sealing » 18/11/04 19:17

:D :D :D ridi il nemico ha fatto ignocchi
(scherzo)
In foto vengo cosi', si daccordo da vicino sono un po piu' basso, un po' piu' brutto, ho i capelli piu' corti, meno muscoloso, meno ricco, meno famoso, ma per il resto sono proprio cosi'.
sealing
Utente Senior
 
Post: 222
Iscritto il: 01/09/04 07:43
Località: Bologna-Napoli

Postdi Billy74 » 18/11/04 19:35

sealing ha scritto::D :D :D ridi il nemico ha fatto ignocchi
(scherzo)
;) :P :lol:
Che dici???.....è interessante quello che ho trovato :?:
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi ©giangi » 18/11/04 22:16

Billy74 ha scritto:Ciao ragazzi...sono nuovo!!! :)
Anch'io ho lo stesso problema e premetto che questa patch devo ancora provarla,però mi sembra più appropriata rispetto a quella linkata da ©giangi eccola
http://www.microsoft.com/downloads/details.aspx?FamilyID=84fc577d-f2d5-47b8-ab98-77ba7501b00b&DisplayLang=en

Mi raccomando....fatemi sapere se ho detto una fesseria o meno,dal momento che con il PC sono abbastanza inesperto,o meglio...conosco solo le cose basilari,mentre quelle più tecniche......... :undecided:
Ciao


questa patch e' obsoleta si riferisce al software precedente al sp1 pensa che ora siamo al sp2 ... difatti non la fa installare...

comunque io ho fatto tutto anche la scansione da modalita' provvisoria... nulla non va via...
non solo ma ora i documenti word mi danno errore continuano a chiudersi e a riaprirsi con il solito messaggio "word ha causato un problema inaspettato e verra' chiuso...."
sara' sempre colpa di questo virus qui?

POSSIBILE CHE NESSUNO SAPPIA AIUTARCI?
:cry:
Immagine
©giangi
Utente Junior
 
Post: 51
Iscritto il: 13/10/04 19:42
Località: Napoli

Postdi ©giangi » 18/11/04 22:28

sealing ha scritto:io l'ho utilizzato stamattina e andava, tra l'altro mi ha scovato 12 file infetti di cui non immaginavo l'esistenza.
riprova


ma bisogna prima disattivare il norton?
io ho provato ad usare lo scan che c'e' a questo link ma mi chiude explore mi dice che ha causato un problema in un componente aggiuntivo appunto il panda...
e chiude explorer...
non ci sto capendo piu nulla!
:cry: :cry:
Immagine
©giangi
Utente Junior
 
Post: 51
Iscritto il: 13/10/04 19:42
Località: Napoli

Postdi ©giangi » 18/11/04 22:52

Billy74 ha scritto:Cosa vuol dire questo??? :undecided:

Windows NT/2000/XP


Arrestare il servizio infetto ed eseguire un'altra scansione
1. Riavviare il computer ed accedere in qualità di amministratore locale.
2. Trovare la propria versione di Windows e seguire i passaggi per esaminare l'elenco dei servizi:
Windows 2000: Fare clic su Start, quindi su Programmi, Strumenti di amministrazione, Servizi.
Windows XP: Fare clic su Start, fare clic con il tasto destro del mouse su Risorse del computer > Gestione. Fare doppio clic su Servizi e applicazioni, quindi fare doppio clic su Servizi.
*3. Individuare il servizio con il nome del file infetto nella colonna Nome.
4. Fare clic con il pulsante destro del mouse sul file, quindi fare clic su Arresta.
5. Uscire da Servizi.
6. Eseguire di nuovo la scansione del computer. Eliminare il file quando viene rilevato da Norton AntiVirus.


*ma nel nostro caso quale sarebbe il servizio con il nome del file infetto :?: :?: :?:
Immagine
©giangi
Utente Junior
 
Post: 51
Iscritto il: 13/10/04 19:42
Località: Napoli

Postdi Billy74 » 18/11/04 23:10

©giangi ha scritto:
Billy74 ha scritto:Cosa vuol dire questo??? :undecided:

Windows NT/2000/XP


Arrestare il servizio infetto ed eseguire un'altra scansione
1. Riavviare il computer ed accedere in qualità di amministratore locale.
2. Trovare la propria versione di Windows e seguire i passaggi per esaminare l'elenco dei servizi:
Windows 2000: Fare clic su Start, quindi su Programmi, Strumenti di amministrazione, Servizi.
Windows XP: Fare clic su Start, fare clic con il tasto destro del mouse su Risorse del computer > Gestione. Fare doppio clic su Servizi e applicazioni, quindi fare doppio clic su Servizi.
*3. Individuare il servizio con il nome del file infetto nella colonna Nome.
4. Fare clic con il pulsante destro del mouse sul file, quindi fare clic su Arresta.
5. Uscire da Servizi.
6. Eseguire di nuovo la scansione del computer. Eliminare il file quando viene rilevato da Norton AntiVirus.


*ma nel nostro caso quale sarebbe il servizio con il nome del file infetto :?: :?: :?:


Caro Giangi....bella domanda!!! :D booooh
comunque sai qual'è il fatto? Il mio....anzi i miei Bloodhound Exploit.6 in realtà non vengono rilevati dal NAV e neanche ce li ho in quarantena!!!!! oltretutto il mio PC funziona benissimo SENZA il minimo....dico MINIMO problema!!!!! :eeh: Che cosa vuol dire?!?! Anch'io come te non ci stò capendo più nulla!!!!!! Ma sto virus insomma.....l'ho beccato o no :?: :!:
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Sergio1983 » 18/11/04 23:24

Billy74 ha scritto:O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programmi\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programmi\Hello\PicasaCapture.dll
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//mgnlkmj//ernexqo//xrdjnlz//pmlajv//IT//arct.chm::/painter.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/287e2d7fe2c ... 601_it.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B08978F6-AF87-4138-90AE-27199A4B58FF}: NameServer = 81.74.229.227 151.99.125.1


Queste voci mi puzzano, prova ad eliminarle. ;)
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Billy74 » 18/11/04 23:58

Sergio1983 ha scritto:
Billy74 ha scritto:O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programmi\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programmi\Hello\PicasaCapture.dll
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//mgnlkmj//ernexqo//xrdjnlz//pmlajv//IT//arct.chm::/painter.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/287e2d7fe2c ... 601_it.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B08978F6-AF87-4138-90AE-27199A4B58FF}: NameServer = 81.74.229.227 151.99.125.1


Queste voci mi puzzano, prova ad eliminarle. ;)


Ciao Sergio ;)
C:\Programmi\Hello\ è un programma che ho ed è un messenger
questo http://195.225.176.5//d//mgnlkmj//ernex ... ainter.exe potrei pure eliminarlo...anzi lo farò
questo
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT! lo elimino
questo O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/287e2d7fe2c ... 601_it.cab secondo me è RealPlayer
e questo O17 - HKLM\System\CCS\Services\Tcpip\..\{B08978F6-AF87-4138-90AE-27199A4B58FF}: NameServer = 81.74.229.227 151.99.125.1[/quote] non potrebbe a che fare con la mia connessione ADSL??? E se poi vado ad eliminarlo e comprometto la connessione? Please....help me ;)
Intanto grazie!!!!
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Re: bloodhound.exploit.6

Postdi orsostanco » 19/11/04 00:04

Se hai XP o ME devi staccare il ripristino configurazione sistema.
Per farlo vai nel pannello di controllo - sistema.
Poi, in modalità provvisoria, prova a ripulire.
Ciao.



swissmade_5 ha scritto:Il virus si annida sotto documents and settings/Temporany Internet files/Content(che non ho) ...........sia qui che sotto Temp ho cancellato tutto ma ritorna, non sapendo dove si trova intendo dire se è possibile che il Norton non lo elimina per un qualsiasi motivo, ho letto da qualche parte che, mi sembra abbia a che fare col live update di Norton, ... non so se mi sono spiegato bene...il sono uno sprovveduto in informatica, ma il mio amico no, infatti lui non ce l'ha più...da quello che mi ha spiegato, visto che si rigenera automaticamente potrebbe essere dappertutto...magari cammuffato da ...symantec...per questo che non riesce a cancellarlo....spero di essere stato sufficientemente chiaro...ma, quasi quasi non mi sono capito neanche io...scusate...

swissmade_5
orsostanco
orsostanco
Utente Junior
 
Post: 13
Iscritto il: 17/09/03 21:40

Postdi ©giangi » 19/11/04 00:27

io credo di aver risolto installando il norton 2005
comunque a me dava problemi invece sia con explorer che con word
ho appena finito l'installazione vediamo cme si comporta...
:undecided:
Immagine
©giangi
Utente Junior
 
Post: 51
Iscritto il: 13/10/04 19:42
Località: Napoli

Re: bloodhound.exploit.6

Postdi Billy74 » 19/11/04 01:09

orsostanco ha scritto:Se hai XP o ME devi staccare il ripristino configurazione sistema.
Per farlo vai nel pannello di controllo - sistema.
Poi, in modalità provvisoria, prova a ripulire.
Ciao.



orsostanco cosa intendi per "prova a ripulire"? Intendi le cose che trova Spybot :?:
Grazie
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Billy74 » 19/11/04 02:21

Sergio1983 ha scritto:
Billy74 ha scritto:O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programmi\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programmi\Hello\PicasaCapture.dll
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//mgnlkmj//ernexqo//xrdjnlz//pmlajv//IT//arct.chm::/painter.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/287e2d7fe2c ... 601_it.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B08978F6-AF87-4138-90AE-27199A4B58FF}: NameServer = 81.74.229.227 151.99.125.1


Queste voci mi puzzano, prova ad eliminarle. ;)



Per CERTO sò dirti che è questo!!!!!!!!!!!!!!!!!!!!!!!!!!!!! :evil: :undecided: :cry:
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//mgnlkmj//ernexqo//xrdjnlz//pmlajv//IT//arct.chm::/painter.exe
Come ho provato ad eliminarlo con HijackThis mi sono arrivate 3/4 finestre di Norton che come al solito mi dicevano che era impossibile accedere al file e la riparazione non era riuscita!!! Ho evidenziato il percorso qui sul forum per ricordarmi qual'era il bastardo,ho fatto copia/incolla sul blocco note ed al momento di salvare con nome il file ".txt" riecco una sfilza di messaggi di Norton.....impossibile accedere al file!!!!!!!! :cry:
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Sergio1983 » 19/11/04 02:26

Billy74 ha scritto:e questo O17 - HKLM\System\CCS\Services\Tcpip\..\{B08978F6-AF87-4138-90AE-27199A4B58FF}: NameServer = 81.74.229.227 151.99.125.1 non potrebbe a che fare con la mia connessione ADSL??? E se poi vado ad eliminarlo e comprometto la connessione? Please....help me ;)
Intanto grazie!!!!


C'è un sistema di backup delle chiavi eliminate: puoi ripristinarle, qualora si verificassero dei problemi. ;)

Billy74 ha scritto:
Sergio1983 ha scritto:
Billy74 ha scritto:O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programmi\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programmi\Hello\PicasaCapture.dll
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//mgnlkmj//ernexqo//xrdjnlz//pmlajv//IT//arct.chm::/painter.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/287e2d7fe2c ... 601_it.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B08978F6-AF87-4138-90AE-27199A4B58FF}: NameServer = 81.74.229.227 151.99.125.1


Queste voci mi puzzano, prova ad eliminarle. ;)



Per CERTO sò dirti che è questo!!!!!!!!!!!!!!!!!!!!!!!!!!!!! :evil: :undecided: :cry:
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//mgnlkmj//ernexqo//xrdjnlz//pmlajv//IT//arct.chm::/painter.exe
Come ho provato ad eliminarlo con HijackThis mi sono arrivate 3/4 finestre di Norton che come al solito mi dicevano che era impossibile accedere al file e la riparazione non era riuscita!!! Ho evidenziato il percorso qui sul forum per ricordarmi qual'era il bastardo,ho fatto copia/incolla sul blocco note ed al momento di salvare con nome il file ".txt" riecco una sfilza di messaggi di Norton.....impossibile accedere al file!!!!!!!! :cry:


L'ho detto che mi puzzava! :D
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Sergio1983 » 19/11/04 02:33

Billy74 ha scritto:Come ho provato ad eliminarlo con HijackThis mi sono arrivate 3/4 finestre di Norton che come al solito mi dicevano che era impossibile accedere al file e la riparazione non era riuscita!!! Ho evidenziato il percorso qui sul forum per ricordarmi qual'era il bastardo,ho fatto copia/incolla sul blocco note ed al momento di salvare con nome il file ".txt" riecco una sfilza di messaggi di Norton.....impossibile accedere al file!!!!!!!! :cry:


Dalla modalità provvisoria e con il Ripristino Configurazione di Sistema disattivato, dovrebbe essere possibile eliminare definitivamente il file, sia con Hijackthis che col Norton (a meno che non sia ormai compromesso dal codice maligno).

Eliminare le chiavi di registro che caricano il processo del virus è il primo passo per poi eliminarlo, in quanto sotto Windows è impossibile eliminare i file in uso. Tale procedimento garantisce sicurezza ai servizi di sistema, ma spesso interferisce con i meccanismi antivirus e antispyware. Non si può avere tutto. :diavolo: :lol:
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "virus BLOODHOUND.EXPLOIT.6":


Chi c’è in linea

Visitano il forum: Nessuno e 81 ospiti