bloodhound.exploit.281

Status
Niet open voor verdere reacties.
E

els21

Gebruiker
Lid geworden
1 okt 2006
Berichten
21
Hallo,

Mijn internet liep ineens vast. Toen ik de computer later opnieuw had opgestart kreeg ik van Norton de melding dat ze een ernstige "bedreiging" hadden verholpen: bloodhound.exploit.281
Ik heb gegoogled en het lijkt best ernstig.
Ik vraag me af hoe zoiets op mijn computer kan komen.
Want ik download echt bijna niets.
Ik gebruik de computer alleen om een beetje te internetten. En ik ben heel voorzichtig met wat ik open.
 
Hoe het op je pc gekomen is is voor ons op het forum natuurlijk koffiedik kijken.

Meld ons terug welk besmet bestand Norton in quarantaine/kluis had gezet (incl. de bestandslokatie waar het stond), misschien geeft dat een hint waar/hoe je het opgelopen zou kunnen hebben.

Tijs.
 
Laatst bewerkt:
Dit staat in Norton:


c:\users\eigenaar\appdata\local\microsoft\internet explorer\recovery\last active\recoverystore.{ec60ca38-f026-11df-9fc1-002618885599}.dat
____________________________
____________________________
Aanwezig op computer vanaf:
14-11-2010 op 20:39:44
Laatst gebruikt:
14-11-2010 op 20:50:50
Opstartitem: Nee
Gestart: Nee
____________________________
____________________________
Erg weinig gebruikers
Minder dan 10 gebruikers in de Norton Community hebben dit bestand gebruikt.
____________________________
Hoog
Dit bestand heeft een hoog risico.
____________________________
Bedreigingsdetails
Detectie van een bedreiging gebaseerd op malware-heuristiek.
____________________________
Oorsprong

Gedownload van Niet beschikbaar
____________________________
URL niet beschikbaar
NIET GETEST

Bron
recoverystore.{ec60ca38-f026-11df-9fc1-002618885599}.dat
____________________________
Bestandsacties
Bestand: c:\users\eigenaar\appdata\local\microsoft\internet explorer\recovery\last active\recoverystore.{ec60ca38-f026-11df-9fc1-002618885599}.dat
Verwijderd
Geïnfecteerd bestand: c:\users\eigenaar\appdata\local\microsoft\internet explorer\recovery\last active\recoverystore.{ec60ca38-f026-11df-9fc1-002618885599}.dat
Verwijderd
____________________________
Vingerafdruk van bestand:
Niet beschikbaar
____________________________
 
Beetje raar verhaal: Het .dat bestand wordt gemaakt om (bij een crash van Internet Explorer etc.) je bij een nieuwe start van Internet Explorer te kunnen vragen of de sessies / tabbladen hersteld moeten worden en daarna die sessies / tabbladen te herstellen.

Zie hier voor enige achtergrond.

Lijkt mij eerlijk gezegd dus een valse identificatie van een virus/spyware door Norton. Dus dat het bestand toevallig de signatuur van die spyware heeft, en daarmee door Norton werd geblokkeerd en wellicht daarom de oorzaak is van je Internet Explorer crash.

Hopelijk geven anderen ook hun inzichten/ideeën hierbij nog even aan je door.

Tijs.
 
Laatst bewerkt:
Ik heb geen meldingen meer gehad. Omdat ik in het verleden wel eens last van virussen en spyware gehad heb, ben ik heel voorzichtig met de bestandjes die ik open.

Nog bedankt voor je snelle reactie.

Groetjes.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan