Win32/Polip wirus


(Adams822) #1

Witam.

Mam problem z wirusem.

Zwie się Win32/Polip wirus

Potrzebuje skutecznej porady jak to usunąć i to szybko.

Użyłem combo fix'a oto log:

http://wklej.org/id/277805/

-- Dodane 11.02.2010 (Cz) 18:54 --

Utworzyłem CFScript tak jak tutaj: post2456547.html

No i zrobiłem to po kolei ale to nie zadziałało.

Oto log.

http://wklej.org/id/277819/


(jessica) #2

W irus Win32/Polip jest wirusem wstrzykującym swój złośliwy kod do plików Systemowych i programowych.

Działanie więc ComboFixem nie ma większego sensu.

Na początek radzę:

Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html

Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >http://www.speedyshare.com/files/20876003/launch.com

Napisz, co wykrył.

Możesz też spróbować użyć specjalnej szczepionki "Stinger for W32/Polip" >http://vil.nai.com/vil/stinger/polipstinger.asp

jessi


(Adams822) #3

Oto co mi wyskanował:

wirus2.png


(jessica) #4

Tu wyraźnie widać, że zaraże wszystkie .exe i wszystkie .scr.

Teraz możesz użyć tej podanej poprzednio przeze mnie szczepionki.

A potem:

Użyj jeszcze jakiegoś skanera online:

http://www.bitdefender.com/scanner/online/free.html (Internet Explorer)

http://housecall.trendmicro.com/ (Internet Explorer lub Firefox)

http://housecall.trendmicro.com/housecall7/ (Internet Explorer lub Firefox)

http://support.f-secure.com/enu/home/ols.shtml (Firefox 3.0 oraz Internet Explorer 6-7.)

http://www.arcabit.pl/content/view/124/145/lang,polish/ (Internet Explorer. By uruchomić narzędzie w iE, należy w przeglądarce dodać adres arcaonline do Zaufanych Witryn)

http://www.mks.com.pl/skaner/ (Internet Explorer)

http://www.eset.com/onlinescan/ (Internet Explorer, Firefox / Opera / Safari)

http://onecare.live.com/site/en-US/default.htm

http://www.emsisoft.com/en/software/ax/

O wynikach informuj.

jessi


(Adams822) #5

A dodam że mi cały czas wyskakują takie rzeczy:

polip.png

Jak przeskanuje stringerem to dam ss.

A i tak dodam że po skanowaniu web'em dałem resa kompa i teraz stringerem skanuje.Ale jak uruchomił mi się komp to kliknąłem ikonkę jakiegoś programu by się otworzył i takie okno wyskoczyło jak już dałem ss.W tym poście.


(jessica) #6

Takie komunikaty będą się jeszcze pojawiać, bo przecież infekcja dalej się rozwija, zarażane są coraz to inne pliki.

Można jeszcze raz użyć "Dr.Web", ale na głębokim skanie, a nie na szybkim.

"Dr.Web", podobnie jak "Stringer", stara się wyleczyć zarażone pliki, a nie tylko usuwać.

Za to skanery online raczej starają się tylko usuwać, więc potem będzie brakować tych plików.

jessi


(Adams822) #7

Oto jest część tego co mi znalazł ten Stringer

pngde.png


(jessica) #8

Zaczynam się bać: aż tyle wykrył po skanie "Dr.Web'a"!

Te wyleczył, ale ile w tym czasie innych zostało zarażonych?

Jest jeszcze inna ewentualność:

>http://www.bezpieczenstwosystemow.pl/index.php?topic=5036.0, czyli skan z zewnętznej płyty.

jessi


(Adams822) #9

Więc to jest kolejna partia:

png2.png

Mam pytanie jak nagrać ten obraz płyty z av.Bo av to antyvir z tego co wiem.Możesz głębiej wytłumaczyć?

-- Dodane 11.02.2010 (Cz) 20:46 --

Już wiem, bo jak kliknę na nazwę anty vira to tam mam iso.

Ale jak tej płyty użyć by skanować zewnętrznie ?

-- Dodane 11.02.2010 (Cz) 20:48 --

Oto wynik skanowania:

png3.png


(jessica) #10

Nigdy tego nie robiłam, ale z tego powyższego opisu wnioskuję, że pltka nagrana na innym komputerze i włożona do zarażonego komputera uruchomi się sama, bo jest botowalna.

Mam nadzieję, że dobrze rozumuję ...

EDIT:

Rozumiem, że ten podany wynik na dole Twego postu dotyczył skanu z płytki?

To mimo wszystko ciągle dużo, biorąc pod uwagę te 30 wylevczonych.

jessi


(Adams822) #11

Ja nagram na swoim kompie i za chwile jak się ściągnie plik to nagram jako obraz.Jak skończę dam info.Jak użyłem tego stringera to po paru minutach zaczęły nowe zagrożenia wyskakiwać.

-- Dodane 11.02.2010 (Cz) 21:00 --

Ten na dole wynik to był ze Stringera, teraz ściągam to iso.

-- Dodane 11.02.2010 (Cz) 21:11 --

Ściągam: minDrWebLiveCD-5.0.1.iso

Pisało 65 mb a już mi się ściągnęło 90 mb

-- Dodane 11.02.2010 (Cz) 21:14 --

I jak mam to na płytkę wgrać to mam ten folder ściągnięty wypakować ?


(jessica) #12

Raczej tak, choć pisałam, że sama nigdy nie miałam okazji tego robić.


(Adams822) #13

Nagrałem to na płytę tylko teraz nie wiem jak zrobić by uruchamiać z płyty.

//A tak jak użyłem tych programów to mi wyskakuje jak do tej pory tylko 1 zagrożenie jak otwieram jakieś zdjęcie.


(jessica) #14

A nie uruchamia się płytka po włożeniu?

Jeśli nie, to znaczyłoby, że pomysł z płytką jest do niczego. Nie wiem w takim razie, po co te Antivirusowe CD powstały?

.


(Adams822) #15

Znaczy nie potrafię zrobić tak by uruchomić z płyty.Jestem zielony.Jak narzazie wszystko śmiga ok po tych skanowaniach lecz wyskakuje 1 zagrożenie jak je opisałem.Przeskanuje jeszcze raz kompa.

-- Dodane 11.02.2010 (Cz) 22:05 --

Na razie się nic nie dzieje.Jak by coś się jeszcze działo to odpisze tutaj,

Wielkie dzięki za pomoc.


(Jane Vicodin) #16

Trzeba przestawić w biosie bootowanie na CD/DVD.

A dokładnie Boot->Boot Priority->jak nic nie daje enter, spacją lub + przesuwasz CD/DVD ku górze.

Restart i płytka powinna sama się uruchomić.


(Adams822) #17

Już sobie poradziłem.Obeszło się bez skanowania z cd.Ale dzięki za info.Na przyszłość będę wiedział już co i jak.


(Jane Vicodin) #18

Koleżanka :slight_smile:

Zawsze możesz dać na wszelki wypadek log z OTL ponieważ nic może na to nie wskazywać a infekcja może siedzieć. Dla pewności.


(Adams822) #19

Oto ten log.

http://wklej.org/id/278341/


(jessica) #20

Problem w tym, że wirus "POLIP" nie jest widoczny w logach, bo przecież on wstrzykuje się do plików .exe!

Kosmetyka:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.,

,.