-
Junior Member
- Вес репутации
- 60
symantec постоянно ругается на bloodhound.exploit.196
С какой то непонятной периодичностью постоянно вылезает сообщения о bloodhound.exploit.196.
Симантек сообщает о файлах с именем DWH****.tmp в папке ...c:\users\[имя текущего пользователя]\appdata\local\temp, "успешно изолирует" его.
Восстановление системы выключил. Делал и полную проверку симантеком и Curit'ом.
То что написано у симантека "Bloodhound.Exploit.196 - Removal" http://securityresponse.symantec.com...357-99&tabid=3 тоже не помогает. По сети он лезет чтоли как то.
Последний раз редактировалось Gamil; 28.04.2009 в 04:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните:
Код:
begin
QuarantineFile('J:\autorun.inf','');
DeleteFile('J:\autorun.inf');
end.
Загрузить карантин по http://virusinfo.info/showthread.php?t=40446
Пока больше ничего не вижу..
А bloodhound.exploit.196 - это, как следует из описания на сайте Симантека, попытка заразить компьютер через Adobe Acrobat Reader. Ваш антивирус успешно их отбивает.
-
-
Junior Member
- Вес репутации
- 60
Выполнил скрипт, он сказал что надо перегрузиться. перегрузился. Выложил сюда карантин.
(Ничего что диска J: у меня уже нет?
Утром был может быть(внешний диск), а к концу дня нет уже)
-
Ничего страшного, на внешнем диске вредноносных программ не осталось, сам autorun.inf вреда не представляет.
-
-
Junior Member
- Вес репутации
- 60
А как бы понять откуда появляется активность этого самого bloodhound.exploit.196. При чем, то ни одного проявления за пару дней, то за день по 50 раз пытается вылезти. От запуска акробата или других программ тоже не зависит, симантек может сразу после загрузки винды начать выдавать сообщения об этом вирусе.
-
Junior Member
- Вес репутации
- 60
Почти неделю вирус не вылезал.
Сегодня опять появился - Симантек его типа изолировал опять.
В процессах есть процесс DWHWizrd.exe у которого в Описании написано Symantec Antivirus.
Симантек же при обнаружении bloodhound.exploit.196 указывает на имя файла DWH****.tmp - изолирует его. А потмо симантек иногда просто вылетает.
Кроме как установки другого антивируса или переустанавливания этого в голову не приходит.
-
Можете прислать этот файл?
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Гриша
Можете прислать этот файл?
Этот самый DWHWizrd.exe и пара примеров из карантина симантека.
Последний раз редактировалось Gamil; 06.03.2009 в 15:38.
-
Из темы убрать, запаковать c паролем "virus" и прислать по красной ссылке вверху темы...
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Гриша
Из темы убрать, запаковать c паролем "virus" и прислать по красной ссылке вверху темы...
Сделано.
-
У вас базы свежие? потому, что Симантек не реагирует на эти файлы...
Вообще в их продукте вердикт Bloodhound.Exploit.196 это некая эвристика на файлы (эксплойты) к Adobe Reader....
-
-
Junior Member
- Вес репутации
- 60
Симантек обновляется, базы новые.
Наверное, надо лучше снести его вообще и поставить другое.
-
ВирЛаб ЛК тоже сказал, что файлы чистые...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-