Показано с 1 по 14 из 14.

symantec постоянно ругается на bloodhound.exploit.196 (заявка № 40446)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    92
    Вес репутации
    37

    Exclamation symantec постоянно ругается на bloodhound.exploit.196

    С какой то непонятной периодичностью постоянно вылезает сообщения о bloodhound.exploit.196.
    Симантек сообщает о файлах с именем DWH****.tmp в папке ...c:\users\[имя текущего пользователя]\appdata\local\temp, "успешно изолирует" его.

    Восстановление системы выключил. Делал и полную проверку симантеком и Curit'ом.
    То что написано у симантека "Bloodhound.Exploit.196 - Removal" http://securityresponse.symantec.com...357-99&tabid=3 тоже не помогает. По сети он лезет чтоли как то.
    Последний раз редактировалось Gamil; 28.04.2009 в 03:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    92

    Question

    Выполните:
    Код:
     
    begin
     QuarantineFile('J:\autorun.inf','');
     DeleteFile('J:\autorun.inf');
    end.
    Загрузить карантин по http://virusinfo.info/showthread.php?t=40446

    Пока больше ничего не вижу..

    А bloodhound.exploit.196 - это, как следует из описания на сайте Симантека, попытка заразить компьютер через Adobe Acrobat Reader. Ваш антивирус успешно их отбивает.

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    92
    Вес репутации
    37
    Выполнил скрипт, он сказал что надо перегрузиться. перегрузился. Выложил сюда карантин.

    (Ничего что диска J: у меня уже нет?
    Утром был может быть(внешний диск), а к концу дня нет уже)

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    92
    Ничего страшного, на внешнем диске вредноносных программ не осталось, сам autorun.inf вреда не представляет.

  6. #5
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    92
    Вес репутации
    37
    А как бы понять откуда появляется активность этого самого bloodhound.exploit.196. При чем, то ни одного проявления за пару дней, то за день по 50 раз пытается вылезти. От запуска акробата или других программ тоже не зависит, симантек может сразу после загрузки винды начать выдавать сообщения об этом вирусе.

  7. #6
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    92
    Вес репутации
    37
    Почти неделю вирус не вылезал.
    Сегодня опять появился - Симантек его типа изолировал опять.

    В процессах есть процесс DWHWizrd.exe у которого в Описании написано Symantec Antivirus.
    Симантек же при обнаружении bloodhound.exploit.196 указывает на имя файла DWH****.tmp - изолирует его. А потмо симантек иногда просто вылетает.
    Кроме как установки другого антивируса или переустанавливания этого в голову не приходит.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Можете прислать этот файл?

  9. #8
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    92
    Вес репутации
    37
    Цитата Сообщение от Гриша Посмотреть сообщение
    Можете прислать этот файл?
    Этот самый DWHWizrd.exe и пара примеров из карантина симантека.
    Последний раз редактировалось Gamil; 06.03.2009 в 15:38.

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Из темы убрать, запаковать c паролем "virus" и прислать по красной ссылке вверху темы...

  11. #10
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    92
    Вес репутации
    37
    Цитата Сообщение от Гриша Посмотреть сообщение
    Из темы убрать, запаковать c паролем "virus" и прислать по красной ссылке вверху темы...
    Сделано.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    У вас базы свежие? потому, что Симантек не реагирует на эти файлы...

    Вообще в их продукте вердикт Bloodhound.Exploit.196 это некая эвристика на файлы (эксплойты) к Adobe Reader....

  13. #12
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    92
    Вес репутации
    37
    Симантек обновляется, базы новые.
    Наверное, надо лучше снести его вообще и поставить другое.

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    ВирЛаб ЛК тоже сказал, что файлы чистые...

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Gamil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Symantec ругается
      От Bizant в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.09.2009, 17:25
    2. Symantec Anivirus ругается постоянно
      От nikatka в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.09.2009, 23:30
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 10:04
    4. Downloader.Swif.C и Bloodhound.Exploit.196 на Vista.
      От dencat в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 14.11.2008, 17:12
    5. bloodhound.exploit.196 Помогите вылечить
      От Sanyaaa в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.10.2008, 14:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00156 seconds with 16 queries