Bloodhound.Packed

[anuchna1]

Zagnieździł się na dobre. Norton wykrywa go przy każdym skanowaniu, nie można
go poddać kwarantannie ani usunąć. Norton podaje żródło: ia.dll. Czy można
coś z tym zrobić? Proszę o pomoc i tłumaczenie "łopatologiczne" bo jestem
zielona.
ania.

[netsec]

anuchna1 napisała:

> Zagnieździł się na dobre. Norton wykrywa go przy każdym skanowaniu, nie można
> go poddać kwarantannie ani usunąć. Norton podaje żródło: ia.dll. Czy można
> coś z tym zrobić? Proszę o pomoc i tłumaczenie "łopatologiczne" bo jestem
> zielona.

Zaktualizuj Nortona aktualizacją bazy wirusów off-line:
www.symantec.com/avcenter/download/us-files/20040521-008-i32.exe
Przed usuwaniem wirusów w przypadku Windows XP konieczne jest
wyłączenie "Przywracania Systemu" support.microsoft.com/default.aspx?
scid=kb;pl;310405
Przed skanowaniem Nortonem uruchom komputer w trybie
awaryjnym support.microsoft.com/default.aspx?scid=kb;PL;315222 ,

Jest to metoda rekomendowana przez firmy produkujące oprogramowanie
antywirusowe. Po wyczyszczeniu komputera możesz włączyć
przywracanie systemu i utworzyć nowy punkt przywracania.

[netsec]

netsec napisał:

> Przed usuwaniem wirusów w przypadku Windows XP konieczne jest
> wyłączenie "Przywracania Systemu" support.microsoft.com/default.aspx?
> scid=kb;pl;31040

Link raz jeszcze

Przed usuwaniem wirusów w przypadku Windows XP konieczne jest
wyłączenie "Przywracania Systemu"
support.microsoft.com/default.aspx?scid=kb;pl;310405
Kiedy Oni ten edytor HTML poprawią !??

[anuchna1]

Zrobiłam tak jak polecałeś, ale w trybie awaryjnym też nie mogę usunąć tego
pliku i wyświetlił się komunikat, że komputer jest nadal zainfekowany wirusami.
Dlaczego nie można usunąć tego pliku?

[netsec]

anuchna1 napisała:

> Zrobiłam tak jak polecałeś, ale w trybie awaryjnym też nie mogę usunąć tego
> pliku i wyświetlił się komunikat, że komputer jest nadal
> zainfekowany wirusami.
>
> Dlaczego nie można usunąć tego pliku?

Czy skanowałaś Nortonem w trybie awaryjnym?
Prawdopodobnie Norton blokuje dostęp do pliku.
Wykonaj skanowanie Mprtonem w trybie awaryjnym skanowanie.
Jak znajdzie wirusa to wybierz kwarantanna.

[anuchna1]

Tak skanowałam Nortonem w trybie awaryjnym. Kwarantannie też nie chce poddać.

[netsec]

anuchna1 napisała:

> Tak skanowałam Nortonem w trybie awaryjnym. Kwarantannie też nie chce poddać.

Ściągnij HijackThis 209.133.47.12/~merijn/files/HijackThis.exe
Wykonaj Scan i po tym Save Log.
Zawartość pliku z save log wklej na forum, zobaczymy co się tam dzieje.

[anuchna1]

Logfile of HijackThis v1.97.7
Scan saved at 14:46:26, on 2004-05-23
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE
C:\Program Files\Prolink\PlayTV Pro\TVSCHL.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Documents and Settings\Ania\Moje dokumenty\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.gazeta.pl/forum
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\Hotbar\bin\4.4.6.0
\WeatherOnTray.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program
Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Remote Controller.lnk = C:\Program Files\Prolink\PlayTV
Pro\TVRMVCR.EXE
O4 - Global Startup: TV Scheduler.lnk = C:\Program Files\Prolink\PlayTV
Pro\TVSCHL.EXE
O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk =
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie (HKLM)
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
tdserver.bitstream.com/tdserver.cab
O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GINROULETTE Class) -
gryonline.wp.pl/files/roulette_2_0_0_6.cab
O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GINSLOTS90 Class) -
gryonline.wp.pl/files/slots90_2_0_0_9.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} -
akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {776290B9-F53C-4676-8DAF-3DBEFC297308} (GING358 Class) -
gryonline.wp.pl/files/G358_2_0_0_6.cab
O16 - DPF: {80B410C0-BADA-11D4-8308-0080C8D7ED4A} (GINTHOUSAND Class) -
gryonline.wp.pl/files/tysiac_2_0_0_6.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GINPOKER Class) -
gryonline.wp.pl/files/poker_2_0_0_7.cab
O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GINSLOTS70 Class) -
gryonline.wp.pl/files/slots70_2_0_0_9.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GINMARBLESY Class) -
gryonline.wp.pl/files/marbles_2_0_0_6.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GINWORDS Class) -
gryonline.wp.pl/files/words_2_0_0_11.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) -
www.tv.poloniaonline.us/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GINMAHJONG Class) -
gryonline.wp.pl/files/mahjong_2_0_0_6.cab
O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GINSLOTS80 Class) -
gryonline.wp.pl/files/slots80_2_0_0_0.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} -
66.230.146.33/EPlugin.cab

[netsec]

anuchna1 napisała:

> Logfile of HijackThis v1.97.7
> Scan saved at 14:46:26, on 2004-05-23
> Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Z menu START wybierz Uruchom wpisz regsvr32.exe /u ia.dll i OK
Uruchom komputer ponownie i skasuj plik.

[anuchna1]

Pojawia się info "System Windows nie może odnaleźć pliku 'regsvr32.exe/u ia.dll'

[netsec]

anuchna1 napisała:

> Pojawia się info "System Windows nie może odnaleźć pliku
'regsvr32.exe/u ia.dll '

To oznacza, że przytoczona przez ciebie nazwa ia.dll nie jest kompletna, lub
plik jest zablokowany przez Nortona. Spróbuj wykonać tę operacje wyłączając
Nortona.

[netsec]

anuchna1 napisała:

> Pojawia się info "System Windows nie może odnaleźć pliku
'regsvr32.exe/u ia.dll'

Mam nadzieje że wpisałaś regsvr32.exe spacja /u spacja ia.dll

[anuchna1]

Rzeczywiście po exe nie dałam spacji. Teraz pojawiło się info "Funkcja
LoadLibrary ("ia.dll") nie powiodła się-Nie można odnaleźć określonego modułu."
Może podam ci cały opis jaki podaje Norton. Oto on: Źródło: ia.dll, Opis: Plik
skompresowany ia.dll w C:\Documents and Settings\Ania\ustawienia
lokalne\Temporary Internet Files\Content.IE5\OHM30DEN\ia_XP[2].cab
Czy mam po prostu odinstalować Nortona??

[netsec]

anuchna1 napisała:

> Może podam ci cały opis jaki podaje Norton. Oto on: Źródło: ia.dll,
> Opis: Plik skompresowany ia.dll w C:\Documents and Settings\Ania\ustawienia
> lokalne\Temporary Internet Files\Content.IE5\OHM30DEN\ia_XP[2].cab
> Czy mam po prostu odinstalować Nortona??

Sprawa jest znacznie prostsza.
Uruchom komputer w trybie awaryjnym.
Przejdź do Panel sterowania => Opcje Folderów => zakładka Widok
Odznacz: Ukryj chronione pliki systemu i Ukryj rozszerzenia znanych typów plików
Zaznacz: Pokaż ukryte pliki i Foldery
Zatwierdź OK.
Przejdź do
C:\Documents and Settings\Ania\ustawienia lokalne\Temporary Internet Files
Skasuj całą zawartość katalogu Temporary Internet Files łącznie z katalogami
które się w nim znajdują.
Opróżnij kosz. Uruchom komputer w normalnym trybie.

[anuchna1]

Chyba coś mi nie wychodzi z tym usuwaniem. Zrobiłam wszystko tak jak pisałeś.
Po uruchomieniu w normalnym trybie i przeskanowaniu Nortonem wirus cały czas
jest w tym samym pliku. Może ja coś źle usuwam??

[netsec]

anuchna1 napisała:

> Chyba coś mi nie wychodzi z tym usuwaniem. Zrobiłam wszystko tak jak pisałeś.
> Po uruchomieniu w normalnym trybie i przeskanowaniu Nortonem wirus cały czas
> jest w tym samym pliku. Może ja coś źle usuwam??

Faktycznie nie wiem co mam napisać :(
Czy skasowałaś całą zawartość folderu Temporary Internet Files?

[anuchna1]

wydaje mi się, że tak. Zaznaczyłam wszystko co się pokazało i usunęłam.

[netsec]

anuchna1 napisała:

> wydaje mi się, że tak. Zaznaczyłam wszystko co się pokazało i usunęłam.

Czy przed tym włączyłaś pokazywanie ukrytych plików?

[anuchna1]

Włączyłam w trybie awaryjnym tak jak pisałeś.

[netsec]

anuchna1 napisała:

> Włączyłam w trybie awaryjnym tak jak pisałeś.
Miałem na myśli to:
[..]Przejdź do Panel sterowania => Opcje Folderów => zakładka Widok
Odznacz: Ukryj chronione pliki systemu i Ukryj rozszerzenia znanych typów plików
Zaznacz: Pokaż ukryte pliki i Foldery
Zatwierdź OK.
[...]

[anuchna1]

tak to zrobiłam

[netsec]

anuchna1 napisała:

> tak to zrobiłam

Odinstaluj Nortona i zainstaluj program antywirusowy AVAST4 Home.
Bezpłatny program antywirusowy po polsku.
Wersję polską możesz ściągnąć stąd www.avast.com/i_idt_1016.html
Przed instalacją zarejestruj się tu
www.avast.com/i_kat_207.php?lang=ENG
Dzięki rejestracji otrzymasz mailem klucz rejestracyjny,
który umożliwi przez rok bezpłatną aktualizacje bazy wirusów.