Norton wykrył mi coś takiego:
Bloodhound.Packed
i nie mogę tego usunąć:((
czy może mi ktoś pomóc?? jak mam się tego pozbyć??
proszę
Norton wykrył mi coś takiego:
Bloodhound.Packed
i nie mogę tego usunąć:((
czy może mi ktoś pomóc?? jak mam się tego pozbyć??
proszę
elo
hhm no wiesz mam nadzieje ze pamietasz ze jest cos takiego jak google:D:D
http://www.google.pl/search?hl=pl&q=Bloodhound.Packed&btnG=Szukaj+w+Google&lr=lang_pl
a luknij na to:
http://wiadomosc.info/forum/index.php?act=ST&f=28&t=14199&
pozdrawiam
bartex
wyobraź sobie że wiem co to jest google i że tam byłam i sprawdzałam:P jak widać nie jestem taka głupia jak myślisz:P
tylko że nic mi nie dało to sprawdzenie i dlatego poprosiłam o pomoc
ale i tak dzięki za wiadomość…
slafur dzięki za pomoc, ale ten program już wypróbowałam i mi nie pomógł…
wklej loga tak jak proponował boczi w celu znalezienia pliku
może mi ktoś powiedzieć co to znaczy:
"Podaj ścieżkę rezydowania pliku.
Wklej log z Hijacka"??
Poczytaj: http://securityresponse.symantec.com/av … .html?Open
Jest tam instrukcja (removal instruction)
Możesz też przeskanować system skanerem online symanteca
BTW
Tzn, czy możesz napisać gdzie wykryło ci to świństwo…
…najprawdopodobniej w temporary internet files, jeżeli używasz IE, wejdź do: Narzędzia > Opcje internetowe > Usuń pliki (najlepiej w trybie awaryjnym)
I cy mogła byś zapodać log, który generuje ten program: HijackThis 1.99.1
A tu: Opis działania
ale jak to zrobić??
boczi podał Tobie link do programu HiJackThis. Uruchamiasz ten program i wybierasz aby przeskanował Tobie kompa i zapisał rezultat to pliku txt. Potem kopiujesz zawartość tego pliku i wklejasz nam tutaj. Głownie chodzi o znalezienie ścieżki do tego pliku gdyż jak nie bedzie można go usunać spod Windowsa to zostaje jeszcze Tryb awaryjny lub Dos
Logfile of HijackThis v1.98.2
Scan saved at 21:21:18, on 2005-04-12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\blog.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\svchost32.exe
C:\Program Files\YDP\YdpDict\Watch.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\PixelView\PIXELTV.EXE
D:\DC\Hijack This.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl … r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl … ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl … r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl … r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F3 - REG:win.ini: load=C:\YDPDict\watch.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\Winampa.exe”
O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM…\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM…\RunOnce: [delus] C:\DOCUME~1\izus\USTAWI~1\Temp\delus.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [svchost32] C:\WINDOWS\svchost32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Aktywacja Testera.lnk = C:\Program Files\YDP\YdpDict\Watch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Czy to na pewno cały log?
Zainstaluj SP2.
Znasz - zostawiasz, nie - usuwasz:
Tu tak jak wyżej:
Kasacja: (Najlepiej programem KillBox;)
To później skasuj w Hijacku:
O4 - HKCU\..\Run: [svchost32] C:\WINDOWS\svchost32.exe
Podaj ścieżkę, gdzie siedzi ten wirus, co wskazał Ci Norton.
Nazwa obiektu: C:\WINDOWS\System32\blog.exe
Nazwa wirusa: Bloodhound.Packed
Ha, no właśnie!
Wyłącz przywracanie systemu i start do trybu awaryjnego.
Tutaj masz szczegółowy opis:
(cyt. http://www.searchengines.pl/phpbb203/in … opic=12510 )
I kasacja tego pliku tym: http://www.bleepingcomputer.com/files/killbox.php
I na nowo log.