Virus-Bloodhound.packed

Ali ima (je imel) se kdo drug ta virus? Kako ste ga odstranili?

Jaz sedaj sledim navodilom Norton Antivirus programa ….. bomo videli.

Ce ima kdo kaksne izkusnje naj prosil napise.

LP

Maja

Se nekaj me zanima.

Kako dolgo norton AV scenira? Sedaj ze kaksnih 20 minut, pa je na 42.000 fajlih.

Maja

Prooosim za pomoč :(.

Nisem uspela izbrisati vseh okuženih virusov.

Kaj naj naredim?

Maja

Bržkone ne gre za virus, Nortonu se le dozdeva, da gre za morebitno okužbo. Posodobi ga in ponovno preglej diske.

Ce mislis Live Update, potem sem to ze storila in scenirala diske. Še vedno mi javlja napako.

>>>Bržkone ne gre za virus, Nortonu se le dozdeva, da gre za morebitno okužbo.

Če imaš toliko okuženih, mora napisat, s katerim virusom?? Nastavi si, da jih da v karanteno (poglej opcije NAV).

Bloodhound v bistvu res ni nujno da je virus, Northon uporablja algoritem z tem imenom za iskanje neznanih virusov.

Načeloma se take viruse lahko odstrani, če pa uporabljaš win ME/XP, pa ti verjetno system restore take datoteke spravi med tem ko jih norton poskuša odstranit.

Zato najprej izključi system restore in ponovno poženi nav in potem bi morala zadeva špilat.

To je link, kjer pise resitev za ta virus. Najbolj me zeza 2 točka. Prvo in tretjo sem gotovo naredila pravilno. Druga pa mi ni najbolj jasna.

A lahko kdo malo prestudira to in poenostavljeno pove? 🙂

Maja

P.S.
Virus alert mi javi samo takrat, ko zazenem explorer.

Imam vkljuceno IZKLOPI OBNOVITEV SISTEMA ……

To je prva točka teh nasvetov na tem linku.

Hvala,

Maja.

Karantena in brisanje je na ze objavljenem linku 3. točka. Sem naredila.

Virus mi pa napiše tako:

Norton antivirus has detected a virus on your computer.
Object name:c/windows/system32/syscfg32.exe
virus name:Bloodhound.Packed
action taken:unable to repair this file

Hvala za zdaj. Imas se kaksen nasvet?

Maja

Druga točka je le za update z najnovejšimi virus definicijami in to si rekla da si že naredila.

Poskusi še tole:
V regedit poišči
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
in
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
in poglej če imaš kje “Configuration Loader” = Syscfg32.exe

nato zbriši in reštartaj mašino. Nato zbriši ta filetek in ponoven scan.

Zdravo!

Na pravi poti si 100%. Le eden problem je.

Tam, kjer si mi rekel regedit/…… /runservices sem izbrisala file sycfg32.exe.

Sedaj pa mi ga še vedno najde pri skeniranju. Zato mi ne gre popraviti, osamiti ali izbrisati okuženih filov. Tudi tega sycfg32.exe mi najde med ukuženimi.

Ko sem ddala v windoWsih iskanje, mi najde sycfg32 file (BREZ .EXE) in ga ne gre izbrisati-C/WINDOWS/SYSTEM32. Enako kot isti file z .exe končnico. Kje ga najdem (verjetno v regedit), da ga izbrisem in dokončno izbrišem okužene file?

Daj pliz, potrudi se se malo, si mi v ogromno pomoč. Brez tebe ne bom nikoi uspela.

Maja

Malo bolj natančno napiši kako ne gre zbrisati, kaj javi?

Poskusi poiskati sycfg32 po celem registriju in povsod pobriši…
Nato restart…
Zbrisati poskusi tudi v safe mode.