MegaLab.it


http://www.megalab.it/forum/

Virus Bloodhound

./viewtopic.php?f=33&t=8061&start=0

Pagina 1 di 1

Virus Bloodhound

MessaggioInviato: gio lug 08, 2004 10:31 pm
da ianoss
Sono stato infettato dal virus bloodhound!!
Come lo elimino?

MessaggioInviato: gio lug 08, 2004 10:50 pm
da EntropheaR
Info su bloodhound


Prova a dare una passata con questo.

Fammi sapere!

MessaggioInviato: ven lug 09, 2004 9:09 am
da ianoss
Grazie!Ora provo!
Ho un altro problema e non so se è legato a questo.
Mentre navigo vengo mandato sempre a una stessa pagina,
esattamente http://www.unixshellz.info/antitrust/
pensavo fosse uno spyware ma ho usato sia ad-aware sia a2 e ho eliminato tutto l eliminabile ma ancora mi rimanda sempre a questa pagina rendendo fastidiosa la navigazione!!

MessaggioInviato: ven lug 09, 2004 9:31 am
da crazy.cat
scarica questo fai la scansione e pulizia
http://home.datacomm.ch/Windows/cwshredder.zip

se non risolve,scarica questo fai la scansione,salvi il log della scansione in un file di testo che apri con notepad e poi posti il contenuto del file qui e vediamop cosa si può fare.
http://home.datacomm.ch/Windows/hijackthis.zip

MessaggioInviato: ven lug 09, 2004 4:27 pm
da ianoss
Aiuto!Sto sclerando!
Non so più cosa usare!Ho provato tutti i programmi di pulizia per spyware e affini ma niente!Quella pagina compare sempre!Interrompe la mia navigazione!Ditemi cosa posso usare perché sono disperato!

MessaggioInviato: ven lug 09, 2004 4:29 pm
da Ices_Eyes
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da crazy.cat</i>
<br />
se non risolve,scarica questo fai la scansione,salvi il log della scansione in un file di testo che apri con notepad e poi posti il contenuto del file qui e vediamop cosa si può fare.
http://home.datacomm.ch/Windows/hijackthis.zip
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

MessaggioInviato: ven lug 09, 2004 4:47 pm
da ianoss
Ecco:
Logfile of HijackThis v1.98.0
Scan saved at 17.46.02, on 09/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32CTsvcCDA.exe
C:ProgrammiNorton AntiVirus
avapsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:WINDOWSExplorer.EXE
C:ProgrammiATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSSystem32CTHELPER.EXE
C:PROGRA~1NORTON~1
avapw32.exe
C:ProgrammiThomsonSpeedTouch USBDragdiag.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammiMicrosoft HardwareMousePOINT32.EXE
C:WINDOWSSystem32video_32sD.exe
C:Documents and SettingsSebastianoDesktopNuova cartellaRegSeeker.exe
C:PROGRA~1WINZIPwinzip32.exe
C:Documents and SettingsSebastianoImpostazioni localiTempHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://gw.aliceadsl.it/home
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://gw.aliceadsl.it/home
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://gw.aliceadsl.it/home
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:ProgrammiDAPDAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmigooglegoogletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:ProgrammiDAPDAPIEBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmigooglegoogletoolbar1.dll
O4 - HKLM..Run: [ATIPTA] C:ProgrammiATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1
avapw32.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:ProgrammiThomsonSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM..RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [NVIDIA Video drivers] video_32sD.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammiMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:PROGRA~1INCRED~1in esourcesWebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm
O8 - Extra context menu item: &Google Search - res://C:ProgrammiGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:ProgrammiGoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:ProgrammiGoogleGoogleToolbar1.d ... milar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengerMSMSGS.EXE
O9 - Extra button: Alice - {132F379B-30EB-4159-9C21-6DAADB9660E3} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O17 - HKLMSystemCCSServicesTcpip..{32406CE1-BCD0-40AC-92DD-0937D35E6C6C}: NameServer = 217.141.250.206 151.99.125.1

MessaggioInviato: ven lug 09, 2004 4:52 pm
da ianoss
esattemene ho provato:
ad-aware,a2,regcleaner,regseeker,cwsshredder,norton2002
Ho eliminato tutti i file sospetti ma niente il risultato è sempre uguale: il browser carica da solo sta pagina del piffero(http://www.unixshellz.info/antitrust/) e chiede di installare uno spyware!

MessaggioInviato: ven lug 09, 2004 5:19 pm
da crazy.cat
WORM_SDBOT.AS
http://www.trendmicro.com/vinfo/virusen ... M_SDBOT.AS

O4 - HKCU..Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM..RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM..Run: [NVIDIA Video drivers] video_32sD.exe

Ricordati di disattivare il ripristino del sistema, e fai lo scan antivirus online c'è il link nella pagina.
Poi devi applicare tutte le patch che sono indicate nei link.
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/