AdamS66
(Adams822)
11 Luty 2010 17:28
#1
Witam.
Mam problem z wirusem.
Zwie się Win32/Polip wirus
Potrzebuje skutecznej porady jak to usunąć i to szybko.
Użyłem combo fix’a oto log:
http://wklej.org/id/277805/
– Dodane 11.02.2010 (Cz) 18:54 –
Utworzyłem CFScript tak jak tutaj: post2456547.html
No i zrobiłem to po kolei ale to nie zadziałało.
Oto log.
http://wklej.org/id/277819/
jessica
(jessica)
11 Luty 2010 18:16
#2
W irus Win32/Polip jest wirusem wstrzykującym swój złośliwy kod do plików Systemowych i programowych.
Działanie więc ComboFixem nie ma większego sensu.
Na początek radzę:
Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >http://www.speedyshare.com/files/20876003/launch.com
Napisz, co wykrył.
Możesz też spróbować użyć specjalnej szczepionki “Stinger for W32/Polip” >http://vil.nai.com/vil/stinger/polipstinger.asp
jessi
jessica
(jessica)
11 Luty 2010 19:02
#4
Tu wyraźnie widać, że zaraże wszystkie .exe i wszystkie .scr.
Teraz możesz użyć tej podanej poprzednio przeze mnie szczepionki.
A potem:
Użyj jeszcze jakiegoś skanera online:
http://www.bitdefender.com/scanner/online/free.html (Internet Explorer)
http://housecall.trendmicro.com/ (Internet Explorer lub Firefox)
http://housecall.trendmicro.com/housecall7/ (Internet Explorer lub Firefox)
http://support.f-secure.com/enu/home/ols.shtml (Firefox 3.0 oraz Internet Explorer 6-7.)
http://www.arcabit.pl/content/view/124/145/lang,polish/ (Internet Explorer. By uruchomić narzędzie w iE, należy w przeglądarce dodać adres arcaonline do Zaufanych Witryn)
http://www.mks.com.pl/skaner/ (Internet Explorer)
http://www.eset.com/onlinescan/ (Internet Explorer, Firefox / Opera / Safari)
http://onecare.live.com/site/en-US/default.htm
http://www.emsisoft.com/en/software/ax/
O wynikach informuj.
jessi
AdamS66
(Adams822)
11 Luty 2010 19:11
#5
A dodam że mi cały czas wyskakują takie rzeczy:
Jak przeskanuje stringerem to dam ss.
A i tak dodam że po skanowaniu web’em dałem resa kompa i teraz stringerem skanuje.Ale jak uruchomił mi się komp to kliknąłem ikonkę jakiegoś programu by się otworzył i takie okno wyskoczyło jak już dałem ss.W tym poście.
jessica
(jessica)
11 Luty 2010 19:23
#6
Takie komunikaty będą się jeszcze pojawiać, bo przecież infekcja dalej się rozwija, zarażane są coraz to inne pliki.
Można jeszcze raz użyć “Dr.Web”, ale na głębokim skanie, a nie na szybkim.
“Dr.Web”, podobnie jak “Stringer”, stara się wyleczyć zarażone pliki, a nie tylko usuwać.
Za to skanery online raczej starają się tylko usuwać, więc potem będzie brakować tych plików.
jessi
AdamS66
(Adams822)
11 Luty 2010 19:27
#7
Oto jest część tego co mi znalazł ten Stringer
jessica
(jessica)
11 Luty 2010 19:36
#8
Zaczynam się bać: aż tyle wykrył po skanie “Dr.Web’a”!
Te wyleczył, ale ile w tym czasie innych zostało zarażonych?
Jest jeszcze inna ewentualność:
>http://www.bezpieczenstwosystemow.pl/index.php?topic=5036.0 , czyli skan z zewnętznej płyty.
jessi
AdamS66
(Adams822)
11 Luty 2010 19:44
#9
Więc to jest kolejna partia:
Mam pytanie jak nagrać ten obraz płyty z av.Bo av to antyvir z tego co wiem.Możesz głębiej wytłumaczyć?
– Dodane 11.02.2010 (Cz) 20:46 –
Już wiem, bo jak kliknę na nazwę anty vira to tam mam iso.
Ale jak tej płyty użyć by skanować zewnętrznie ?
– Dodane 11.02.2010 (Cz) 20:48 –
Oto wynik skanowania:
jessica
(jessica)
11 Luty 2010 19:52
#10
Czyszczenie z zewnątrz (skuteczniejsze) poprzez wykonanie na innym, niezainfekowanym komputerze bootowalnej płytki CD AV. Lista tych płytek jest dostępna na forum tutaj: >KLIK Z jej poziomu należy wykonać skan i to rozwiązanie sprawdza się lepiej gdyż Windows tak naprawdę nie jest uruchomiony, a więc procesy zarażone nie są w użyciu co stanowi duży problem dla skanerów podczas działania systemu.
Nigdy tego nie robiłam, ale z tego powyższego opisu wnioskuję, że pltka nagrana na innym komputerze i włożona do zarażonego komputera uruchomi się sama, bo jest botowalna.
Mam nadzieję, że dobrze rozumuję …
EDIT:
Rozumiem, że ten podany wynik na dole Twego postu dotyczył skanu z płytki?
To mimo wszystko ciągle dużo, biorąc pod uwagę te 30 wylevczonych.
jessi
AdamS66
(Adams822)
11 Luty 2010 19:54
#11
Ja nagram na swoim kompie i za chwile jak się ściągnie plik to nagram jako obraz.Jak skończę dam info.Jak użyłem tego stringera to po paru minutach zaczęły nowe zagrożenia wyskakiwać.
– Dodane 11.02.2010 (Cz) 21:00 –
Ten na dole wynik to był ze Stringera, teraz ściągam to iso.
– Dodane 11.02.2010 (Cz) 21:11 –
Ściągam: minDrWebLiveCD-5.0.1.iso
Pisało 65 mb a już mi się ściągnęło 90 mb
– Dodane 11.02.2010 (Cz) 21:14 –
I jak mam to na płytkę wgrać to mam ten folder ściągnięty wypakować ?
jessica
(jessica)
11 Luty 2010 20:23
#12
Raczej tak, choć pisałam, że sama nigdy nie miałam okazji tego robić.
AdamS66
(Adams822)
11 Luty 2010 20:47
#13
Nagrałem to na płytę tylko teraz nie wiem jak zrobić by uruchamiać z płyty.
//A tak jak użyłem tych programów to mi wyskakuje jak do tej pory tylko 1 zagrożenie jak otwieram jakieś zdjęcie.
jessica
(jessica)
11 Luty 2010 20:55
#14
A nie uruchamia się płytka po włożeniu?
Jeśli nie, to znaczyłoby, że pomysł z płytką jest do niczego. Nie wiem w takim razie, po co te Antivirusowe CD powstały?
.
AdamS66
(Adams822)
11 Luty 2010 20:59
#15
Znaczy nie potrafię zrobić tak by uruchomić z płyty.Jestem zielony.Jak narzazie wszystko śmiga ok po tych skanowaniach lecz wyskakuje 1 zagrożenie jak je opisałem.Przeskanuje jeszcze raz kompa.
– Dodane 11.02.2010 (Cz) 22:05 –
Na razie się nic nie dzieje.Jak by coś się jeszcze działo to odpisze tutaj,
Wielkie dzięki za pomoc.
Trzeba przestawić w biosie bootowanie na CD/DVD.
A dokładnie Boot->Boot Priority->jak nic nie daje enter, spacją lub + przesuwasz CD/DVD ku górze.
Restart i płytka powinna sama się uruchomić.
AdamS66
(Adams822)
12 Luty 2010 12:42
#17
Już sobie poradziłem.Obeszło się bez skanowania z cd.Ale dzięki za info.Na przyszłość będę wiedział już co i jak.
Koleżanka
Zawsze możesz dać na wszelki wypadek log z OTL ponieważ nic może na to nie wskazywać a infekcja może siedzieć. Dla pewności.
AdamS66
(Adams822)
12 Luty 2010 16:46
#19
jessica
(jessica)
12 Luty 2010 23:45
#20
Problem w tym, że wirus “POLIP” nie jest widoczny w logach, bo przecież on wstrzykuje się do plików .exe !
Kosmetyka:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix . Zatwierdź restart komputera.,
,.