Wirusy:( ratunku!


(sylwuś20) #1

Norton wykrył mi coś takiego:

Bloodhound.Packed

i nie mogę tego usunąć:((

czy może mi ktoś pomóc?? jak mam się tego pozbyć?? !!

proszę !!


(boczi) #2

Podaj ścieżkę rezydowania pliku.

Wklej log z Hijacka


(Slafur) #3

(Bartex88) #4

elo

hhm no wiesz mam nadzieje ze pamietasz ze jest cos takiego jak google:D:D

http://www.google.pl/search?hl=pl&q=Bloodhound.Packed&btnG=Szukaj+w+Google&lr=lang_pl

a luknij na to:

http://wiadomosc.info/forum/index.php?act=ST&f=28&t=14199&

pozdrawiam


(sylwuś20) #5

bartex

wyobraź sobie że wiem co to jest google i że tam byłam i sprawdzałam:P jak widać nie jestem taka głupia jak myślisz:P

tylko że nic mi nie dało to sprawdzenie i dlatego poprosiłam o pomoc

ale i tak dzięki za wiadomość... :slight_smile:

slafur dzięki za pomoc, ale ten program już wypróbowałam i mi nie pomógł...


(Qbek50) #6

wklej loga tak jak proponował boczi w celu znalezienia pliku :stuck_out_tongue:


(sylwuś20) #7

może mi ktoś powiedzieć co to znaczy:

"Podaj ścieżkę rezydowania pliku.

Wklej log z Hijacka"??


(adpawl) #8

Poczytaj: http://securityresponse.symantec.com/av ... .html?Open

Jest tam instrukcja (removal instruction)

Możesz też przeskanować system skanerem online symanteca

BTW

Tzn, czy możesz napisać gdzie wykryło ci to świństwo...

..najprawdopodobniej w temporary internet files, jeżeli używasz IE, wejdź do: Narzędzia > Opcje internetowe > Usuń pliki (najlepiej w trybie awaryjnym)

I cy mogła byś zapodać log, który generuje ten program: HijackThis 1.99.1

A tu: Opis działania


(sylwuś20) #9

ale jak to zrobić??


(Qbek50) #10

boczi podał Tobie link do programu HiJackThis. Uruchamiasz ten program i wybierasz aby przeskanował Tobie kompa i zapisał rezultat to pliku txt. Potem kopiujesz zawartość tego pliku i wklejasz nam tutaj. Głownie chodzi o znalezienie ścieżki do tego pliku gdyż jak nie bedzie można go usunać spod Windowsa to zostaje jeszcze Tryb awaryjny lub Dos :stuck_out_tongue:


(sylwuś20) #11

Logfile of HijackThis v1.98.2

Scan saved at 21:21:18, on 2005-04-12

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Winamp\Winampa.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\WINDOWS\System32\blog.exe

C:\PROGRA~1\NORTON~1\navapw32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\svchost32.exe

C:\Program Files\YDP\YdpDict\Watch.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\PixelView\PIXELTV.EXE

D:\DC\Hijack This.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F3 - REG:win.ini: load=C:\YDPDict\watch.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

O4 - HKLM..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe

O4 - HKLM..\RunOnce: [delus] C:\DOCUME~1\izus\USTAWI~1\Temp\delus.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [svchost32] C:\WINDOWS\svchost32.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Aktywacja Testera.lnk = C:\Program Files\YDP\YdpDict\Watch.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


(boczi) #12

Czy to na pewno cały log?

Zainstaluj SP2.

Znasz - zostawiasz, nie - usuwasz:

Tu tak jak wyżej:

Kasacja: (Najlepiej programem KillBox;)

To później skasuj w Hijacku:

O4 - HKCU\..\Run: [svchost32] C:\WINDOWS\svchost32.exe

Podaj ścieżkę, gdzie siedzi ten wirus, co wskazał Ci Norton.


(sylwuś20) #13

Nazwa obiektu: C:\WINDOWS\System32\blog.exe

Nazwa wirusa: Bloodhound.Packed


(boczi) #14

Ha, no właśnie!

Wyłącz przywracanie systemu i start do trybu awaryjnego.

Tutaj masz szczegółowy opis:

(cyt. http://www.searchengines.pl/phpbb203/in ... opic=12510)

I kasacja tego pliku tym: http://www.bleepingcomputer.com/files/killbox.php

I na nowo log.