Condividi:        

virus BLOODHOUND.EXPLOIT.6

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

virus BLOODHOUND.EXPLOIT.6

Postdi pablo100 » 08/08/04 09:16

Ho il Norton Antivirus 2004 e sono stato infettato dal bloodhound.exploit.6.L'antivirus con una finestra mi dice "accesso negato e riparazione non riuscita" :cry: . Come devo fare per eliminare il suddetto virus con il norton?vi prego di farmi sapere meticolosamete tutti i passaggi per l'eliminazione.Vi ringrazio anticipatamente. :mmmh:
pablo100
Utente Senior
 
Post: 101
Iscritto il: 08/08/04 08:36

Sponsor
 

Postdi 12 » 08/08/04 09:31

nn l'ha messo in qurantena? cmq è un virus molto semplice da togliere.. ;) nn preoccuparti...

allora se c'è nella quarantena clicchi sulla X di cancella... e li dici si.. e dovrestri essere a posto se lo stronzetto non è nella quarentena....

cmq nn credo che il norton 2004 si faccia scappare dalla quarantena un semplice troyan..
12
Utente Senior
 
Post: 1413
Iscritto il: 12/01/04 19:45
Località: Milèn

Postdi dado » 08/08/04 13:04

X la rimozione, leggi qui.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi 12 » 09/08/04 11:35

anch' io ma scusate io nn riesco a capire perchè per il 90 % dei virus symantec mettea disposizione il tool di rimozione... e per questi ed altri no, me lo sapete spiegare?
12
Utente Senior
 
Post: 1413
Iscritto il: 12/01/04 19:45
Località: Milèn

Postdi Mikizo » 09/08/04 11:49

12 ha scritto:anch' io ma scusate io nn riesco a capire perchè per il 90 % dei virus symantec mettea disposizione il tool di rimozione... e per questi ed altri no, me lo sapete spiegare?

Perchè a volte basta la patch di Microsoft... o basta passare l'AV... insomma non sempre è necessario il tool. Anzi credo che quel 90% di casi cui parli in realtà sia molto di meno.
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi 12 » 09/08/04 13:00

quindi se hai un virus e installi la patch e robe varie va a posto?
12
Utente Senior
 
Post: 1413
Iscritto il: 12/01/04 19:45
Località: Milèn

Postdi accolon » 17/09/04 19:37

Ciao a tutti, vi scrivo perche ho lo stesso problema con il bloodhound exploit 6. Ho seguito tutti i consigli scritti qui sopra, ho scaricato la patch sul dito symantec e quella della microsoft, ho fatto la scansione sia con norton che con ad aware 6 ma nulla. I programmi rilevano il trojan lo mettono i nquarantena o lo eliminano, ma al nuovo riavvio di explorer i file si ricreano nella certella da cui erano stati tolti. Non so piu che fare, avete qualche dritta?
Tnx.
accolon
Newbie
 
Post: 3
Iscritto il: 17/09/04 19:31

Postdi Sergio1983 » 17/09/04 19:46

Con Hijackthis puoi controllare le chiavi che permettono ad un programma di avviarsi col PC: probabilmente in una di queste è ancora presente il trojan. Se non riesci a capire tu stesso qual è o quali sono le chiavi incriminate, posta qui il log del programma e ti aiuteremo noi. ;)
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi accolon » 17/09/04 19:59

caspita siete stati velocissimi grazie per il vostro aiuto, scusate se approfitto di voi ma questi log per me sono arabo :)
Questo è quello che ho ottenuto ,alcuni di questi mi sembrano sospetti ma non vorrei far piu danno di quello che gia ho fatto.

Logfile of HijackThis v1.98.0
Scan saved at 20.57.25, on 17/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programmi\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINDOWS\helpw.exe
C:\Programmi\DSB\DSB.exe
D:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programmi\Messenger\msmsgs.exe
D:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
D:\Programmi\ICQ\ICQ.exe
D:\Programmi\Norton AntiVirus\navapsvc.exe
D:\Programmi\Norton AntiVirus\SAVScan.exe
D:\Programmi\Opera7\Opera.exe
C:\Documents and Settings\yuri\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.alcatel.com/consumer/dsl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Programmi\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programmi\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [helpw] "helpw.exe"
O4 - HKLM\..\Run: [DSB] C:\Programmi\DSB\DSB.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ] D:\Programmi\ICQ\ICQ.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programmi\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programmi\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programmi\ICQ\ICQ.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60FA1D56-D196-43D7-B900-86EFF6DA7CF6}: NameServer = 195.31.96.214 151.99.125.1
accolon
Newbie
 
Post: 3
Iscritto il: 17/09/04 19:31

Postdi Sergio1983 » 17/09/04 20:16

accolon ha scritto:C:\WINDOWS\helpw.exe
C:\Programmi\DSB\DSB.exe
O4 - HKLM\..\Run: [helpw] "helpw.exe"
O4 - HKLM\..\Run: [DSB] C:\Programmi\DSB\DSB.exe


Queste voci sono molto sospette (DSB è uno spyware, Helpw non so, ma non mi piace). Prova ad eliminarle e vedi se risolvi!
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Sergio1983 » 17/09/04 20:17

Mi spiego meglio; elimina queste 2 voci e riavvia. Dovresti risolvere:

Codice: Seleziona tutto
O4 - HKLM\..\Run: [helpw] "helpw.exe"
O4 - HKLM\..\Run: [DSB] C:\Programmi\DSB\DSB.exe
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi accolon » 18/09/04 08:49

niente da fare, ho eliminato le stringhe, riavviato e rianalizzato con norton, il "virus" non viene rilevato, ma al riavvio di explorer la musica è la stessa.
accolon
Newbie
 
Post: 3
Iscritto il: 17/09/04 19:31

Postdi piercing » 18/09/04 12:28

ma fare un bel windows update no eh???? :evil:

come puoi lamentarti di prendere spyware se non fai un aggiornamento del sistema operativo da almeno un anno??? ;)
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Re: virus BLOODHOUND.EXPLOIT.6

Postdi gabrigi » 01/10/04 20:29

pablo100 ha scritto:Ho il Norton Antivirus 2004 e sono stato infettato dal bloodhound.exploit.6.L'antivirus con una finestra mi dice "accesso negato e riparazione non riuscita" :cry: . Come devo fare per eliminare il suddetto virus con il norton?vi prego di farmi sapere meticolosamete tutti i passaggi per l'eliminazione.Vi ringrazio anticipatamente. :mmmh:
gabrigi
Newbie
 
Post: 1
Iscritto il: 01/10/04 20:25

Postdi Dylan666 » 01/10/04 22:11

gabrigi che volevi dire? :undecided:
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi fagua » 06/10/04 11:35

Anche a me è successo qualcosa di simile e precisamente.
Ho Win XP HE con SP1 all'avvio di Internet Explorer dopo alcuni secondi compare a pieno schermo una finestra tutta verde con una scritta clicca qui per andare avanti, ma in realtà non permette di fare nulla con internet.
Ho aggiornato le definizioni del Norton (ferme a luglio) ed ho rilevato BloodHound.Exploit.6 che non ha potuto riparare (accesso negato). Ho aggiornato Win al SP2, dopo aver rimosso il software T.V.Media che da grossi problemi con il SP2. Ho cancellato i files temporanei di internet, i cookies e la cronologia ed ho fatto una scansione all'intero sistema con NAV 2004 (nessun file infetto). Quando però avvio Internet ricompare la solita finestra verde che copre a partire da sotto la barra degli strumenti e il NAV rileva un file infetto da Bloodhound che non può riparare nella cartella temporanea di internet. In rete non sono riuscito a trovare gran chè.
Avete qualche suggerimento da darmi per risolvere il problema.
Ringrazio anticipatamente.

Saluti a tutti. Fabio.
fagua
Newbie
 
Post: 1
Iscritto il: 06/10/04 11:12

Postdi Dylan666 » 06/10/04 12:13

Fai la scansione da modalità provvisoria
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

bloodhound.exploit.6

Postdi swissmade_5 » 12/10/04 13:02

ragazzi, io non me ne intendo tanto di computer, però anch'io non essendo riuscito a eliminare questo trojan e un mio amico si, penso che si nasconda sotto il nome di symantec, perchè il mio amico è riuscito a eliminarlo facilmente con un antivirus gratis, io che ho il Norton non cè verso, ragazzi è possibile una cosa del genere?

E' vero che con questo trojan mi leggono le e-mail (pare che abbia a che fare con Outlook)?

Grazie, auguri a tutti, e complimenti per gli aiuti che ci date...

swissmade_5
swissmade_5
Newbie
 
Post: 4
Iscritto il: 12/10/04 12:54

Re: bloodhound.exploit.6

Postdi Dylan666 » 12/10/04 13:11

swissmade_5 ha scritto:penso che si nasconda sotto il nome di symantec, perchè il mio amico è riuscito a eliminarlo facilmente con un antivirus gratis, io che ho il Norton non cè verso


Spero di aver capito male... Credi che la Symantec si crei virus che non riesce a rimuovere!?!? :eeh:

Comunque dipende se avete preso la stessa variane, se avete entrambi definizioni aggiornate e se seguite le regole di rimozione.

In comune avete che siete una coppia di sprovveduti che non usa il Windows Update (lo dico per il vostro bene) :aaah
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

bloodhound.exploit.6

Postdi swissmade_5 » 12/10/04 13:41

Il virus si annida sotto documents and settings/Temporany Internet files/Content(che non ho) ...........sia qui che sotto Temp ho cancellato tutto ma ritorna, non sapendo dove si trova intendo dire se è possibile che il Norton non lo elimina per un qualsiasi motivo, ho letto da qualche parte che, mi sembra abbia a che fare col live update di Norton, ... non so se mi sono spiegato bene...il sono uno sprovveduto in informatica, ma il mio amico no, infatti lui non ce l'ha più...da quello che mi ha spiegato, visto che si rigenera automaticamente potrebbe essere dappertutto...magari cammuffato da ...symantec...per questo che non riesce a cancellarlo....spero di essere stato sufficientemente chiaro...ma, quasi quasi non mi sono capito neanche io...scusate...

swissmade_5
swissmade_5
Newbie
 
Post: 4
Iscritto il: 12/10/04 12:54

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "virus BLOODHOUND.EXPLOIT.6":

Virus o cosa?
Autore: danibi60
Forum: Sicurezza e Privacy
Risposte: 26

Chi c’è in linea

Visitano il forum: Nessuno e 30 ospiti