Printable View
КИС 2010 почти в каждом exe-шнике обнаруживает червя P2P-Worm.Win32.Polip.a. Через несколько секунд после лечения файлы заражаются вновь, даже после специальной процедуры лечения. Неоднократно проводил полную проверку компьютера, но и это не помогает. CureItом и VRT просканировать не могу, поскольку они заражаются даже в безопасном режиме.
Прилагаю архивированные карантин, папку infected и логи авз, хайджек и кисы.
как вариант - Загрузитесь и проведите сканирование с помощью [URL="ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.0.iso"]LiveCD[/URL] от DrWeb или [URL="http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso"]Rescue Disc[/URL] от Kaspersky Lab. Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано [URL="http://virusinfo.info/showpost.php?p=557652&postcount=5"]здесь[/URL], после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
LiveCD от Dr.Web пробовал, после появления сообщения о загрузке появляется черный экран и все намертво зависает. Сейчас попробую Rescue Disc, большое спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 1 час 38 минут[/I][/B][/color][/size]
C Rescue Disc тоже ничего не вышло. Появляется
!! Media not found
!! Could not find CD to boot, something else needed!
и на этом все
Новые логи
Проблема решилась?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{46c5a5a6-0980-4b56-ac5e-c89c3b77c80f}\rp25\a0007137.scr - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\inf\unregmp2.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\cmd.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\dmadmin.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\netdde.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\sol.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\wbem\wmiprvse.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\wuauclt.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[/LIST][/LIST]