Показано с 1 по 8 из 8.

Win32.Polipos (заявка № 75015)

  1. #1
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    13
    Вес репутации
    25

    Exclamation Win32.Polipos

    Здравствуйте. Помогите вылечить пк. нод не обнаруживает вирус - Win32.Polipos. Др Веб не могу установить, нет лецензии и ключей. Не могу найти. Утилита работает весь день и лечит только зараженные виросом файлы. Сам вирус обнаружить не может. В основном находит вирусы: Win32.HLLW.Shadow.based, Trojan.Muldrop, Win32.Polipos. Вот ряд вирусов сосредоточенные на моем ПК. Прошу помощи в лечении, SOS...

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,576
    Вес репутации
    2916
    Выполните правила
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    13
    Вес репутации
    25
    Здравствуйте. Я выполнил правила вот полученные логи =)

    Добавлено через 4 минуты

    Помогите позалуйста. Обьясните как загрузить отчеты я думал в нужно нажать на "прислать запрошенный карантин". Видимо это не то. Как мне прикрепить отчеты к сообщению?
    Последний раз редактировалось tasohell; 01.04.2010 в 09:19. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    13
    Вес репутации
    25
    Прошу прошение за Нубярство вот LOGи
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     TerminateProcessByName('c:\documents and settings\Администратор\Мои документы\n55975jx.exe');
     QuarantineFile('C:\Documents and Settings\Администратор\Мои документы\n55975jx.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\Мои документы\n55975jx.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - обновите базы AVZ
    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip; virusinfo_syscheck.zip; hijackthis.log)

  7. #6
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    13
    Вес репутации
    25
    Вот Logи. я сделал все как надо.
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    13
    Вес репутации
    25
    дошел ли вам мой архив с карантином?

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,576
    Вес репутации
    2916
    Ничего нет от Вас

    Добавлено через 1 минуту

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\78.exe','');
     DeleteFile('C:\WINDOWS\system32\78.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Последний раз редактировалось thyrex; 01.04.2010 в 17:10. Причина: Добавлено
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) tasohell, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win32.Polipos + еще какие-то троянчики
      От greeny в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.03.2010, 14:56
    2. jjdrive32.exe+Win32.HHLW.Lime, Win32.Polipos
      От nishe в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 27.02.2010, 18:04
    3. Win32.Polipos
      От Psilo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.11.2007, 22:40
    4. Вирус Win32.Polipos
      От Синауридзе Александр в разделе Вредоносные программы
      Ответов: 145
      Последнее сообщение: 05.05.2006, 14:04
    5. Win32.Polipos или бессилие Касперского...
      От dapredator в разделе Антивирусы
      Ответов: 9
      Последнее сообщение: 22.04.2006, 16:09

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00879 seconds with 21 queries