Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Bloodhound.Exploit.6 e conseguenze sul sistema....

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Bloodhound.Exploit.6 e conseguenze sul sistema....

Messaggioda The King of GnG » lun mar 21, 2005 3:13 pm

Ragassuoli, sentite qua che strana avventura m'è capitata di recente.....

(N.B.Chiedo scusa se non sono in grado di fornire screenshot dei programmi, ma francamente c'ho pensato tardi e non necessito comunque di assistenza....)


Ordunque, qualche giorno fa, mentre facevo il consueto surf pericoloso su siti innominabili alla caccia di cose inconcepibili (eh eh [:-D] ....) mi scatta il Norton dicendo che un file nei temporanei di Explorer è infetto con l'exploit Bloodhound.Exploit.6.....Io cancello il file, e continuo a navigare tranquillo......La sera, con il consueto controllo con HijackThis mi accorgo però che ci sono dei riferimenti a file .cab e .exe su C:\ !!! Sconcertato per la cosa, elimino le chiavi di registro e i file, e spengo il PC.....Al riavvio, il giorno successivo, ricontrollo, trovo addirittura il solito file "Q32...qualcosa.exe" con cui il fetentissimo CoolWebSeach mi insozza sempre la cartella C:\Recycled, cancello e ritengo la cosa risolta....

Comincio a navigare, e noto che il sistema comincia ad essere mortalmente lento....Controllo, e l'uso della CPU mi schizza al 100%....Controllando la lista dei processi, mi accorgo che IEXPLORE.EXE, una volta chiusa la finestra, non si termina, occupa tutte le risorse del sistema e spesso ha in funzione un thread che si chiama, tipo "......ClassHidden" responsabile del sovrautilizzo della CPU.....

Inutile dire che provo di tutto, Ad-aware, Spybot, CWSchredder, Scansione antivirale del sistema in modalità provvisoria, eliminazione di cookie e cache di IE ma niente.....Il sistema va che è una bellezza tranne quando uso Internet Explorer/Outlook Express, e comincio a temere di essermi beccato un worm parecchio astuto, anche perché non mi scatta l'antivirus, nè il firewall, nè ci sono segni particolari della sua presenza, tranne quelli sovraesposti....

Disperato, comincio a tentare le opzioni da fine di mondo.....Tra le cose che faccio, provo a Ripristinare le impostazioni iniziali di Explorer per i programmi, lasciando intatta la pagina iniziale però.....

Beh, è successo il miracolo! Il sistema torna pienamente funzionale, io mi rallegro ma rimango ancor più perplesso.....

Come cavolo ho fatto a risolvere tutto?!? Ve l'ho detto, ho controllato i programmi caricati all'avvio, ho controllato manualmente perfino con RegEdit le chiavi Run e RunOnce ma non c'è nessun riferimento a robaccia sospetta....Il sistema è pulito, era pulito, ma mi rimane il dubbio, e l'inconsapevolezza del come la cosa si sia risolta....

Sperando di essere stato sufficientemente chiaro....Qualcuno ha idee?!?

Graz per il tempo speso a leggere, comunque.....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda ssjx » lun mar 21, 2005 3:39 pm

In questi casi c'è solo una cosa da fare: nn fare domande [:-D]
Usavo IE e mi lamentavo... usavo Mozilla e mi lamentavo, decisamente meno ma mi lamentavo, ... poi ho trovato Opera e fu amore a prima vista
Avatar utente
ssjx
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5756
Iscritto il: ven nov 26, 2004 3:37 pm
Località: Barcellona

Messaggioda crazy.cat » lun mar 21, 2005 4:19 pm

Butta via il Norton e risolvi già metà dei tuoi problemi.

Il Bloodhound.Exploit.6 lo segnala quando si accorge di qualche pericolo che non riesce a classificare e lo chiama in quel modo.

perché si sia risolto tutto da solo, uno dei tanti misteri di windows.
Non indagare, accettalo e basta.

(Hai fatto una scansione con qualche antivirus più serio?)
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda The King of GnG » lun mar 21, 2005 4:35 pm

crazy.cat ha scritto:Butta via il Norton e risolvi già metà dei tuoi problemi.

Il Bloodhound.Exploit.6 lo segnala quando si accorge di qualche pericolo che non riesce a classificare e lo chiama in quel modo.

perché si sia risolto tutto da solo, uno dei tanti misteri di windows.
Non indagare, accettalo e basta.

(Hai fatto una scansione con qualche antivirus più serio?)


Si, in effetti ho letto nel security database che è un allarme generico.....

Ho fatto una scansione con Housecall, l'av. on-line di Trend Micro, e volevo provarne qualcun'altro sempre web-based......

In effetti stavo pensando di installare un altro antivirus, e provare le sue qualità in quanto a scansione real-time.......
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Google [Bot] e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising