Перейти к содержимому


Фото
- - - - -

Win32.polipos


  • Please log in to reply
115 ответов в этой теме

#1 twehtoiwhiuot

twehtoiwhiuot

    Newbie

  • Validating
  • 74 Сообщений:

Отправлено 16 Сентябрь 2009 - 18:50

Dr. Web начал многие файлы exe (программы) считать вирусом win32.poison
Это когда я открываю какуе то программу (exe) он сразу этот вирус... но не все программы, так же он считает taskgmr.exe (диспетчер задач и я его не могу запустить его) и многие другие системные exe. удалять конечно не буду а то и системные программы не только любые exe. пробовал лечить этот вирус например winrar.exe и windos media player (wmplayer.exe) и после этого не могу больше запустить эти программы которые лечил от этого вируса, пишет типо эта программа не является windows 32 вопщем не важно, я хотел этим сказать что не лечится а только хуже делает...

вопщем не знаю сегодня он начал так как бы сказать обзыватся на любые программы этим вирусом. что с этим делать???

#2 Stefan Dashich

Stefan Dashich

    Downshifter

  • Virus hunters
  • 992 Сообщений:

Отправлено 16 Сентябрь 2009 - 18:54

Отправка подозрительного файла на анализ в Антивирусную лабораторию компании «Доктор Веб»
https://vms.drweb.com/sendvirus/

Категория запроса - Запрос на лечение
"That's thirty minutes away. I'll be there in ten."

#3 twehtoiwhiuot

twehtoiwhiuot

    Newbie

  • Validating
  • 74 Сообщений:

Отправлено 16 Сентябрь 2009 - 18:54

ой WIN32.POLIPOS

#4 twehtoiwhiuot

twehtoiwhiuot

    Newbie

  • Validating
  • 74 Сообщений:

Отправлено 16 Сентябрь 2009 - 18:55

Отправка подозрительного файла на анализ в Антивирусную лабораторию компании «Доктор Веб»
https://vms.drweb.com/sendvirus/

Категория запроса - Запрос на лечение


да он так на любые exe программы да это не вирус, или антивирус плохо работает

#5 Grigory Lisin

Grigory Lisin

    Advanced Member

  • Virus Analysts
  • 518 Сообщений:

Отправлено 16 Сентябрь 2009 - 18:58

Ну может у Вас просто все *.exe файлы заражены? Поэтому антивирус и ругается на каждый файл?

#6 twehtoiwhiuot

twehtoiwhiuot

    Newbie

  • Validating
  • 74 Сообщений:

Отправлено 16 Сентябрь 2009 - 19:00

Ну может у Вас просто все *.exe файлы заражены? Поэтому антивирус и ругается на каждый файл?


и что прям на все? да не врятли... он даже на новые exe которые или скачал или где то скопировал с диска

#7 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 16 Сентябрь 2009 - 19:01

http://www.cnews.ru/news/line/index.shtml?2006/04/20/200207

http://vms.drweb.com/virus/?i=102959

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#8 Grigory Lisin

Grigory Lisin

    Advanced Member

  • Virus Analysts
  • 518 Сообщений:

Отправлено 16 Сентябрь 2009 - 19:02

Отправьте нам несколько файлов и сделайте логи по правилам

#9 twehtoiwhiuot

twehtoiwhiuot

    Newbie

  • Validating
  • 74 Сообщений:

Отправлено 16 Сентябрь 2009 - 19:04

ну тогда скажите как можно на некоторое время отключить антивирус? чтобы не включался при запуске компьютера. и почему у антивируса нет такой фунцкции отключить или в настройках антивируса откл. авто запуск. вопщем значить только через команду msconfig его можно отключить? а что именно откл. (в мс конфиг) я смотрел там их аж 3 exe (с папки антивируса) стоять в авто запуске...

#10 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 16 Сентябрь 2009 - 19:05

Отправьте нам несколько файлов и сделайте логи по правилам

Эээ..а смысл логов?Это же файловый вирус :)

2Tifes 

ИМХО лечение с помощью DrWeb LiveCd всех дисков. :)

Сообщение было изменено mrbelyash: 16 Сентябрь 2009 - 19:07

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#11 Grigory Lisin

Grigory Lisin

    Advanced Member

  • Virus Analysts
  • 518 Сообщений:

Отправлено 16 Сентябрь 2009 - 19:08

Эээ..а смысл логов?Это же файловый вирус


Ну если вам не нужны логи %). Мне хватит и файлов :-)

#12 twehtoiwhiuot

twehtoiwhiuot

    Newbie

  • Validating
  • 74 Сообщений:

Отправлено 16 Сентябрь 2009 - 19:09

Отправьте нам несколько файлов и сделайте логи по правилам

Эээ..а смысл логов?Это же файловый вирус :)


да получается файл нельзя удалить а то он системный (да ну...) а тогда как вылечить? и не то что .... пл..(извините-)) он на новые exe файлы (те что не давно перекинул на компьютер, установил) даже бывает ругается...

#13 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 16 Сентябрь 2009 - 19:11

Эээ..а смысл логов?Это же файловый вирус


Ну если вам не нужны логи %). Мне хватит и файлов :-)

А мне логи при полиморфном файловом вирусе никчему....Разве что появится инструмент способный нормально собирать md5 хеши файлов, использующий прямое чтение файлов,а не то что им руткит будет подсовывать :)

P.S.

Хы,что-то на ум пришло...Выловим в логах трояна и проверим на вирустотал,а там Win32.Polipos :)

Сообщение было изменено mrbelyash: 16 Сентябрь 2009 - 19:15

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#14 twehtoiwhiuot

twehtoiwhiuot

    Newbie

  • Validating
  • 74 Сообщений:

Отправлено 16 Сентябрь 2009 - 19:16

И еще одно когда ексе программа заражена этим вирусом (как говорит антивирус-)) - нельзя перемещать или переименовать (тогда не знаю смогу ли вам передать любые файлы заражены ним, хотя я ж их трогать не буду а ток в архив перемещу) эту программу а то зависает и за дк. веба. не знаю ли поймете о чем я?)))

так какая угроза то этого вируса? я что то читал так и не понял))) а лечить как его там не написано(

#15 twehtoiwhiuot

twehtoiwhiuot

    Newbie

  • Validating
  • 74 Сообщений:

Отправлено 16 Сентябрь 2009 - 19:22

и еще если не лечить и не удалять этот вирус а как его просто игнорировать чтобы дк. веб его просто не трогал?))) и что значит когда вылетает окно вирус (дк. веб) там есть лечить, переименовать, удалить а запретить че это?

#16 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 16 Сентябрь 2009 - 19:26

и еще если не лечить и не удалять этот вирус а как его просто игнорировать чтобы дк. веб его просто не трогал?))) и что значит когда вылетает окно вирус (дк. веб) там есть лечить, переименовать, удалить а запретить че это?

1)Запустите сканер и проверьте Все диски...Возможно проверку придется производить дважды.
2)Если есть возможность загрузитесь с помощью Drweb LiveCD и лечите все диски.


Вирус не стоит игнорировать!

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#17 twehtoiwhiuot

twehtoiwhiuot

    Newbie

  • Validating
  • 74 Сообщений:

Отправлено 16 Сентябрь 2009 - 19:27

я уже говорил если лечить то получается плохо!)

#18 YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 16 Сентябрь 2009 - 19:28

и еще если не лечить и не удалять этот вирус а как его просто игнорировать чтобы дк. веб его просто не трогал?)))

Это что же - Вы о вирусах беспокоитесь? Чтобы им комфортно было? :)

#19 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 16 Сентябрь 2009 - 19:31

я уже говорил если лечить то получается плохо!)

КОМУ ?

P.S.

Нужно сканировать все диски/все файлы...лечение только одного здесь ничего не изменит

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#20 Grigory Lisin

Grigory Lisin

    Advanced Member

  • Virus Analysts
  • 518 Сообщений:

Отправлено 16 Сентябрь 2009 - 19:34

КОМУ ?


пробовал лечить этот вирус например winrar.exe и windos media player (wmplayer.exe) и после этого не могу больше запустить эти программы которые лечил от этого вируса, пишет типо эта программа не является windows 32 вопщем не важно, я хотел этим сказать что не лечится а только хуже делает...




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых