Bloodhound.Exploit.6 ?

Det er også lige sket for mig, det er faktisk sket flere gange. Du klikker bare ok indtil det forsvinder og går ind i:

Funktioner -> internet instillinger -> slet filer (sæt hak ved slet offline indhold) og klik ok -> evt kan du også slette cookies

Nu vil det ikke komme frem

Bloodhound er ikke en virus. Det er nortons heuristik som genkender et eller andet som måske/måske ikke er en virus med har virus-agtig opførsel. Det kan være mange andre ting ...
men du kan jo lægge en hjt log hvis du er usikker.

-aco- > Hvor sikker er du på at det er den rette metode, at fjerne den på?

strych9 > Hvor er det nu, jeg finder den senest opdatering af hj-this?

http://www.spywareinfo.com/~merijn/downloads.html

Fordi at som strych9 lige har sagt er dette ikke en virus, men har en virus agtig opførsel og opfattes derfor som en virus. Samtidigt står der at den blev fundet i mappen temporary files (midlertidige filer) så den skal bare slettes derfra. For det tredige er det sket for mig flere gange som sagt og problemet forsvandt efterfølgene

Der er ikke så meget vi kan gøre ved det. Det skyldes at der i loggen ligger tekst som Norton reagerer på, netop fordi det refererer til snavs. Da siden, når du ser den, bliver cached på din computer, reagerer Norton. Det er set før, både her og i andre fora.

Det sker så vidt jeg ved kun hos Norton brugere og jeg mener at huske at de har forsøgt at rette det.

norton er temmelig aggressiv så den kan genkende ca alt hvad der er UPX pakket, eller er et script som Bloodhound.

arlet > Så du mener ikke at jeg behøver at iværksætte den store eftersøgning på min PC, via en hj-this?

Og man kan ikke se Bloodhound i en hijackthis log*S*

Nej*S*

strych9 > Hvad betyder UPX-pakket? og hvad er et bloddhound-script?

arlet > Okay, så venter jeg med det til en anden gang (Forhåbentlig bliver det aldrig nødvendigt) :-)

strych9 og arlet, læg I også et svar hver.

strych9 > Du kan måske kort svare på hvad UPX-pakket betyder, og hvad et bloodhound-script egentlig er?

UPX er en metode til at komprimere en .exe fil. Den benyttes blandt andet for at vanskeliggøre reverse engineering (altså cracking), fordi filer ikke kan patches eller dekompileres umiddelbart når de er UPX pakkede.
Mange cracks og hacktools er også UPX pakkede, fordi forfatterne til dem ikke så gerne ser at andre "stjæler" deres "hemmeligheder".

UPX komprimering er der ikke noget lyssky i bare i sig selv. Men det synes Symantec altså at det er. Feks er jeg ganske overbevist om at hijackthis er UPX pakket.
Det er bare Symantec (og feks også McAfee) som ikke synes du skal have lov til at køre UPX pakkede ting, hvilket imho er åndssvagt og bare endnu en grund til at jeg ikke bruger deres programmer.

forresten virker UPX også på .dll filer og på linux executables.. Det er bare en universel pakke teknik. Ganske harmløs.

strych9 > OK. Og bloodhound-script?

Så mangler jeg et svar fra arlet.

definitionen af scripts er vel at det er en række direktiver til et OS eller et underliggende framework som udfører en række handlinger. Feks et install script til at installere et program og registrere alle filer der skal registreres, skrive i registreringsdatabasen osv.
Det er set før at Norton rapporterer visse install scripts fejlagtigt som farlige ved at den kommer op med advarsler. Eksempelvis i nogle af HP's printer installations scripts, men der har HP så hurtigt banket Symantec til at lave en opdatering som får den til at holde op med det.
Det sker bare... Hvis du kører Norton så væn dig til det. =)

Okay, tak. Men det er altid noget, at mit Norton virker - Det har været så anonymt her på det seneste (Ikke så meget som en hæderlig portscan har jeg været ude for i lang tid). Men det skal jeg nok bare glæde mig over, nu hvor jeg ved at den stadig passer på mig :-)

Arlet?

Ja, der kommer et morgen svar i stedet for*S*

Så siger jeg tak for hjælpen til jer alle :-)

//Lukker