Witam.
Mam problem z wirusem.
Zwie się Win32/Polip wirus
Potrzebuje skutecznej porady jak to usunąć i to szybko.
Użyłem combo fix’a oto log:
– Dodane 11.02.2010 (Cz) 18:54 –
Utworzyłem CFScript tak jak tutaj: post2456547.html
No i zrobiłem to po kolei ale to nie zadziałało.
Oto log.
W irus Win32/Polip jest wirusem wstrzykującym swój złośliwy kod do plików Systemowych i programowych.
Działanie więc ComboFixem nie ma większego sensu.
Na początek radzę:
Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >http://www.speedyshare.com/files/20876003/launch.com
Napisz, co wykrył.
Możesz też spróbować użyć specjalnej szczepionki “Stinger for W32/Polip” >http://vil.nai.com/vil/stinger/polipstinger.asp
jessi
Oto co mi wyskanował:
Tu wyraźnie widać, że zaraże wszystkie .exe i wszystkie .scr.
Teraz możesz użyć tej podanej poprzednio przeze mnie szczepionki.
A potem:
Użyj jeszcze jakiegoś skanera online:
http://www.bitdefender.com/scanner/online/free.html (Internet Explorer)
http://housecall.trendmicro.com/ (Internet Explorer lub Firefox)
http://housecall.trendmicro.com/housecall7/ (Internet Explorer lub Firefox)
http://support.f-secure.com/enu/home/ols.shtml (Firefox 3.0 oraz Internet Explorer 6-7.)
http://www.arcabit.pl/content/view/124/145/lang,polish/ (Internet Explorer. By uruchomić narzędzie w iE, należy w przeglądarce dodać adres arcaonline do Zaufanych Witryn)
http://www.mks.com.pl/skaner/ (Internet Explorer)
http://www.eset.com/onlinescan/ (Internet Explorer, Firefox / Opera / Safari)
http://onecare.live.com/site/en-US/default.htm
http://www.emsisoft.com/en/software/ax/
O wynikach informuj.
jessi
A dodam że mi cały czas wyskakują takie rzeczy:
Jak przeskanuje stringerem to dam ss.
A i tak dodam że po skanowaniu web’em dałem resa kompa i teraz stringerem skanuje.Ale jak uruchomił mi się komp to kliknąłem ikonkę jakiegoś programu by się otworzył i takie okno wyskoczyło jak już dałem ss.W tym poście.
Takie komunikaty będą się jeszcze pojawiać, bo przecież infekcja dalej się rozwija, zarażane są coraz to inne pliki.
Można jeszcze raz użyć “Dr.Web”, ale na głębokim skanie, a nie na szybkim.
“Dr.Web”, podobnie jak “Stringer”, stara się wyleczyć zarażone pliki, a nie tylko usuwać.
Za to skanery online raczej starają się tylko usuwać, więc potem będzie brakować tych plików.
jessi
Oto jest część tego co mi znalazł ten Stringer
Zaczynam się bać: aż tyle wykrył po skanie “Dr.Web’a”!
Te wyleczył, ale ile w tym czasie innych zostało zarażonych?
Jest jeszcze inna ewentualność:
>http://www.bezpieczenstwosystemow.pl/index.php?topic=5036.0, czyli skan z zewnętznej płyty.
jessi
Więc to jest kolejna partia:
Mam pytanie jak nagrać ten obraz płyty z av.Bo av to antyvir z tego co wiem.Możesz głębiej wytłumaczyć?
– Dodane 11.02.2010 (Cz) 20:46 –
Już wiem, bo jak kliknę na nazwę anty vira to tam mam iso.
Ale jak tej płyty użyć by skanować zewnętrznie ?
– Dodane 11.02.2010 (Cz) 20:48 –
Oto wynik skanowania:
Nigdy tego nie robiłam, ale z tego powyższego opisu wnioskuję, że pltka nagrana na innym komputerze i włożona do zarażonego komputera uruchomi się sama, bo jest botowalna.
Mam nadzieję, że dobrze rozumuję …
EDIT:
Rozumiem, że ten podany wynik na dole Twego postu dotyczył skanu z płytki?
To mimo wszystko ciągle dużo, biorąc pod uwagę te 30 wylevczonych.
jessi
Ja nagram na swoim kompie i za chwile jak się ściągnie plik to nagram jako obraz.Jak skończę dam info.Jak użyłem tego stringera to po paru minutach zaczęły nowe zagrożenia wyskakiwać.
– Dodane 11.02.2010 (Cz) 21:00 –
Ten na dole wynik to był ze Stringera, teraz ściągam to iso.
– Dodane 11.02.2010 (Cz) 21:11 –
Ściągam: minDrWebLiveCD-5.0.1.iso
Pisało 65 mb a już mi się ściągnęło 90 mb
– Dodane 11.02.2010 (Cz) 21:14 –
I jak mam to na płytkę wgrać to mam ten folder ściągnięty wypakować ?
Raczej tak, choć pisałam, że sama nigdy nie miałam okazji tego robić.
Nagrałem to na płytę tylko teraz nie wiem jak zrobić by uruchamiać z płyty.
//A tak jak użyłem tych programów to mi wyskakuje jak do tej pory tylko 1 zagrożenie jak otwieram jakieś zdjęcie.
A nie uruchamia się płytka po włożeniu?
Jeśli nie, to znaczyłoby, że pomysł z płytką jest do niczego. Nie wiem w takim razie, po co te Antivirusowe CD powstały?
.
Znaczy nie potrafię zrobić tak by uruchomić z płyty.Jestem zielony.Jak narzazie wszystko śmiga ok po tych skanowaniach lecz wyskakuje 1 zagrożenie jak je opisałem.Przeskanuje jeszcze raz kompa.
– Dodane 11.02.2010 (Cz) 22:05 –
Na razie się nic nie dzieje.Jak by coś się jeszcze działo to odpisze tutaj,
Wielkie dzięki za pomoc.
Trzeba przestawić w biosie bootowanie na CD/DVD.
A dokładnie Boot->Boot Priority->jak nic nie daje enter, spacją lub + przesuwasz CD/DVD ku górze.
Restart i płytka powinna sama się uruchomić.
Już sobie poradziłem.Obeszło się bez skanowania z cd.Ale dzięki za info.Na przyszłość będę wiedział już co i jak.
Koleżanka 
Zawsze możesz dać na wszelki wypadek log z OTL ponieważ nic może na to nie wskazywać a infekcja może siedzieć. Dla pewności.
Problem w tym, że wirus “POLIP” nie jest widoczny w logach, bo przecież on wstrzykuje się do plików .exe!
Kosmetyka:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix. Zatwierdź restart komputera.,
,.