Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    BloodHound.Exploit.6

    IP: *.crowley.pl 31.08.04, 14:41
    Miałem alert o wykryciu BloodHounda przez Nortona, ale nie mógł go usunąć.
    Cały czas jak wciskałem ok - alert pozostawał. Potem zeskanowałem kompa -
    wyszło, że BloodHpunda nie ma jest tylko jakiś adware, którego niestety też
    nie moźna skasować. No więc, zrobiłem tak:
    usunąłem pliki cookie, zeskanowałem dyski ad-warem, usunąłem właściwie
    wszystkie pliki temp. , które mogłem, zastosowałem zaporę internetową, no i
    użyłemjeszcze hijack this. Wyszło to:

    Logfile of HijackThis v1.98.2
    Scan saved at 14:33:54, on 2004-08-31
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\System Mechanic 4\PopupStopper.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Wojna z wirusami\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.evzdwkobhvsmef.com/oT3Pm5j6/eU4/8Y2KYXM72Xn7mEwFxlJlmdO4PFBImk.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    www.dahbscvykwfelmxjtn.com/oT3Pm5j6/eXIBpQldIGvZdVnpGanfJcbixJlAi/zu1icO1V18jaRTDSVhLvz9YUv.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
    red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
    www.onet.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32
    \userinit.exe,C:\Windows\System32\wsaupdater.exe,
    O2 - BHO: (no name) - {14B527FA-DF37-96AD-D66B-514880F1E668} - C:\PROGRA~1
    \WARNGP~1\poke idle.exe
    O2 - BHO: pop save cash - {169B9CDD-6AB1-6B8D-6D4A-FC39F4189D6C} - C:\PROGRA~1
    \WARNGP~1\dvd online.dll (file missing)
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} -
    C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
    C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: loudblah64 - {5CAE325A-E55E-E995-3526-C4CA8A83DF22} -
    C:\PROGRA~1\WARNGP~1\dvd online.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
    \NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
    Shared\ccApp.exe"
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital
    Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Jugs Open] C:\PROGRA~1\SAFEAN~1\Seek Rect.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\System
    Mechanic 4\PopupStopper.exe"
    O4 - Startup: PowerReg Scheduler.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {8F24DE00-0D66-4F93-9405-3F21E97AEE99} (TestingCtl Control) -
    esb.alcena.com/ESBAdultInstaller.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5F15DB44-5810-47E0-8275-
    225B9D9AE5D3}: NameServer = 213.134.128.19,212.244.31.210

    ale ja się na tym kompletnie nie znam :( tak samo nie potrafię uruchomić
    kompa w trybie awaryjnym, więc proszę - byłbym wdzięczny za pomoc...
    Obserwuj wątek
      • netsec Re: BloodHound.Exploit.6 31.08.04, 16:55
        forum.gazeta.pl/forum/72,2.html?f=430&w=15369939

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji