Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus Bloodhound

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Virus Bloodhound

Messaggioda ianoss » gio lug 08, 2004 10:31 pm

Sono stato infettato dal virus bloodhound!!
Come lo elimino?
Avatar utente
ianoss
Aficionado
Aficionado
 
Messaggi: 140
Iscritto il: mar feb 04, 2003 12:10 pm
Località: Sicilia

Messaggioda EntropheaR » gio lug 08, 2004 10:50 pm

Info su bloodhound


Prova a dare una passata con questo.

Fammi sapere!
Avatar utente
EntropheaR
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 12742
Iscritto il: gio feb 20, 2003 11:31 pm
Località: Zena

Messaggioda ianoss » ven lug 09, 2004 9:09 am

Grazie!Ora provo!
Ho un altro problema e non so se è legato a questo.
Mentre navigo vengo mandato sempre a una stessa pagina,
esattamente http://www.unixshellz.info/antitrust/
pensavo fosse uno spyware ma ho usato sia ad-aware sia a2 e ho eliminato tutto l eliminabile ma ancora mi rimanda sempre a questa pagina rendendo fastidiosa la navigazione!!
Avatar utente
ianoss
Aficionado
Aficionado
 
Messaggi: 140
Iscritto il: mar feb 04, 2003 12:10 pm
Località: Sicilia


Messaggioda crazy.cat » ven lug 09, 2004 9:31 am

scarica questo fai la scansione e pulizia
http://home.datacomm.ch/Windows/cwshredder.zip

se non risolve,scarica questo fai la scansione,salvi il log della scansione in un file di testo che apri con notepad e poi posti il contenuto del file qui e vediamop cosa si può fare.
http://home.datacomm.ch/Windows/hijackthis.zip
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ianoss » ven lug 09, 2004 4:27 pm

Aiuto!Sto sclerando!
Non so più cosa usare!Ho provato tutti i programmi di pulizia per spyware e affini ma niente!Quella pagina compare sempre!Interrompe la mia navigazione!Ditemi cosa posso usare perché sono disperato!
Avatar utente
ianoss
Aficionado
Aficionado
 
Messaggi: 140
Iscritto il: mar feb 04, 2003 12:10 pm
Località: Sicilia

Messaggioda Ices_Eyes » ven lug 09, 2004 4:29 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da crazy.cat</i>
<br />
se non risolve,scarica questo fai la scansione,salvi il log della scansione in un file di testo che apri con notepad e poi posti il contenuto del file qui e vediamop cosa si può fare.
http://home.datacomm.ch/Windows/hijackthis.zip
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
Avatar utente
Ices_Eyes
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5543
Iscritto il: ven ott 24, 2003 10:37 am
Località: Prov. di Venezia

Messaggioda ianoss » ven lug 09, 2004 4:47 pm

Ecco:
Logfile of HijackThis v1.98.0
Scan saved at 17.46.02, on 09/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32CTsvcCDA.exe
C:ProgrammiNorton AntiVirus
avapsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:WINDOWSExplorer.EXE
C:ProgrammiATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSSystem32CTHELPER.EXE
C:PROGRA~1NORTON~1
avapw32.exe
C:ProgrammiThomsonSpeedTouch USBDragdiag.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammiMicrosoft HardwareMousePOINT32.EXE
C:WINDOWSSystem32video_32sD.exe
C:Documents and SettingsSebastianoDesktopNuova cartellaRegSeeker.exe
C:PROGRA~1WINZIPwinzip32.exe
C:Documents and SettingsSebastianoImpostazioni localiTempHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://gw.aliceadsl.it/home
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://gw.aliceadsl.it/home
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://gw.aliceadsl.it/home
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:ProgrammiDAPDAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmigooglegoogletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:ProgrammiDAPDAPIEBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmigooglegoogletoolbar1.dll
O4 - HKLM..Run: [ATIPTA] C:ProgrammiATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1
avapw32.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:ProgrammiThomsonSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM..RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [NVIDIA Video drivers] video_32sD.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammiMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:PROGRA~1INCRED~1in esourcesWebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm
O8 - Extra context menu item: &Google Search - res://C:ProgrammiGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:ProgrammiGoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:ProgrammiGoogleGoogleToolbar1.d ... milar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengerMSMSGS.EXE
O9 - Extra button: Alice - {132F379B-30EB-4159-9C21-6DAADB9660E3} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O17 - HKLMSystemCCSServicesTcpip..{32406CE1-BCD0-40AC-92DD-0937D35E6C6C}: NameServer = 217.141.250.206 151.99.125.1
Avatar utente
ianoss
Aficionado
Aficionado
 
Messaggi: 140
Iscritto il: mar feb 04, 2003 12:10 pm
Località: Sicilia

Messaggioda ianoss » ven lug 09, 2004 4:52 pm

esattemene ho provato:
ad-aware,a2,regcleaner,regseeker,cwsshredder,norton2002
Ho eliminato tutti i file sospetti ma niente il risultato è sempre uguale: il browser carica da solo sta pagina del piffero(http://www.unixshellz.info/antitrust/) e chiede di installare uno spyware!
Avatar utente
ianoss
Aficionado
Aficionado
 
Messaggi: 140
Iscritto il: mar feb 04, 2003 12:10 pm
Località: Sicilia

Messaggioda crazy.cat » ven lug 09, 2004 5:19 pm

WORM_SDBOT.AS
http://www.trendmicro.com/vinfo/virusen ... M_SDBOT.AS

O4 - HKCU..Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM..RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM..Run: [NVIDIA Video drivers] video_32sD.exe

Ricordati di disattivare il ripristino del sistema, e fai lo scan antivirus online c'è il link nella pagina.
Poi devi applicare tutte le patch che sono indicate nei link.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 16 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising