-
Junior Member
- Вес репутации
- 51
Червь Win32.Polip
КИС 2010 почти в каждом exe-шнике обнаруживает червя P2P-Worm.Win32.Polip.a. Через несколько секунд после лечения файлы заражаются вновь, даже после специальной процедуры лечения. Неоднократно проводил полную проверку компьютера, но и это не помогает. CureItом и VRT просканировать не могу, поскольку они заражаются даже в безопасном режиме.
Прилагаю архивированные карантин, папку infected и логи авз, хайджек и кисы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
как вариант - Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb или Rescue Disc от Kaspersky Lab. Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано здесь, после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
-
-
Junior Member
- Вес репутации
- 51
LiveCD от Dr.Web пробовал, после появления сообщения о загрузке появляется черный экран и все намертво зависает. Сейчас попробую Rescue Disc, большое спасибо!
Добавлено через 1 час 38 минут
C Rescue Disc тоже ничего не вышло. Появляется
!! Media not found
!! Could not find CD to boot, something else needed!
и на этом все
Последний раз редактировалось ejfyhspazv; 28.04.2010 в 21:44.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 51
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\system volume information\_restore{46c5a5a6-0980-4b56-ac5e-c89c3b77c80f}\rp25\a0007137.scr - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
- c:\windows\inf\unregmp2.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
- c:\windows\system32\cmd.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
- c:\windows\system32\dmadmin.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
- c:\windows\system32\netdde.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
- c:\windows\system32\sol.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
- c:\windows\system32\wbem\wmiprvse.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
- c:\windows\system32\wuauclt.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
-