Win32/Polip вирус

Модератор: YoungMax

Win32/Polip вирус

Сообщение vasssssya » 02 мар 2010 12:07

Здравствуйте, у меня засел Win32/Polip вирус, я пробовал его удалить касперским, нодом 32, авирой! Но в конечном итоге после многочисленных проверок и перезагрузок все они пишут что удаление не возможно и продолжают в дальнейшем постоянно ругаться на него и ничего не предпринимать! Что делать?
Вложения
virusinfo_syscure.zip
(31.93 Кб) Скачиваний: 498
virusinfo_syscheck.zip
(31.13 Кб) Скачиваний: 463
vasssssya
Наблюдатель
Наблюдатель
 
Сообщения: 21
Зарегистрирован:
15 янв 2010 12:34

Re: Win32/Polip вирус

Сообщение YoungMax » 02 мар 2010 13:59

Обновите базы Avz (Файл>Обновление Баз), перегрузите Avz и повторите логи.
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: Win32/Polip вирус

Сообщение vasssssya » 03 мар 2010 13:34

обновить не получается, выдает ошибку в ходе автоматического обновления.
vasssssya
Наблюдатель
Наблюдатель
 
Сообщения: 21
Зарегистрирован:
15 янв 2010 12:34

Re: Win32/Polip вирус

Сообщение Diesel » 03 мар 2010 13:59

Так, тогда поступаем следующим образом. Заходим по ссылке http://upload.freedom-vrn.ru/upload/Base.zip , качаем архив, распаковываем архив в папку с AVZ. Потом запускаем AVZ и выполняем логи.
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1534
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Re: Win32/Polip вирус

Сообщение vasssssya » 03 мар 2010 22:16

после обновления
Вложения
virusinfo_syscure.zip
(22.04 Кб) Скачиваний: 494
virusinfo_syscheck.zip
(21.05 Кб) Скачиваний: 481
vasssssya
Наблюдатель
Наблюдатель
 
Сообщения: 21
Зарегистрирован:
15 янв 2010 12:34

Re: Win32/Polip вирус

Сообщение YoungMax » 03 мар 2010 22:50

Выполните скрипт, компьютер перезагрузится.После перезагрузки сделайте лог HiJackThis и повторите логи Avz. F.A.Q.
Код: Выделить всё
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\msdrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\25.scr','');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\WINDOWS\msdrv32.exe');
DeleteFile('C:\WINDOWS\system32\25.scr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: Win32/Polip вирус

Сообщение vasssssya » 04 мар 2010 00:15

к сожаление я не все термины знаю, что значит выполнить скрипт.
vasssssya
Наблюдатель
Наблюдатель
 
Сообщения: 21
Зарегистрирован:
15 янв 2010 12:34

Re: Win32/Polip вирус

Сообщение Diesel » 04 мар 2010 01:03

Перед запуском скрипта- отключите восстановление системы на всех логических дисках, перегрузитесь в безопасном режиме и сделайте нижеуказанное.

1.Выбрать мышкой весь текст который в рамочке выше, нажать правой кнопкой мышкой и нажать на копировать .
2.Открыть AVZ , Нажать на Файл -> Выполнить скрипт
-> в появившимся окошке программы нажать правой кнопкой мышки и выбрать Вставить
.3.нажать в AVZ на кнопку Запустить
Если не понятно- вот кино
avz_runscript(ru).gif
avz_runscript(ru).gif (95 Кб) Просмотров: 16924


Добавлено спустя 34 минуты 21 секунду:
P.S . В следующий раз перед выполнением логов закройте все программы, выгрузите антивирус И файервол (если есть).
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1534
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Re: Win32/Polip вирус

Сообщение vasssssya » 04 мар 2010 22:02

hijackthis.log дабовить во вложения не могу, т.к. это расширение запрещено администратором.
Вложения
virusinfo_syscure.zip
(20.74 Кб) Скачиваний: 491
virusinfo_syscheck.zip
(20.36 Кб) Скачиваний: 488
vasssssya
Наблюдатель
Наблюдатель
 
Сообщения: 21
Зарегистрирован:
15 янв 2010 12:34

Re: Win32/Polip вирус

Сообщение YoungMax » 04 мар 2010 23:22

Отключите интернет, отключите Антивирусную программу (у вас видно следы nod и drweb),выполните скрипт,компьютер перезагрузится. Возможно, не будет работать Internet Explorer тк есть подозрение,что он заражен Polip вирусом. Потом установите с сайта Microsoft новый Internet Explorer.
Код: Выделить всё
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{BA834FE3-49ED-4851-956C-ED6B9BFFD5A7}\RP206\A0099800.scr','');
QuarantineFile('C:\Program Files\Internet Explorer\IEXPLORE.EXE' , '');
DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE.EXE');
DeleteFile('C:\System Volume Information\_restore{BA834FE3-49ED-4851-956C-ED6B9BFFD5A7}\RP206\A0099800.scr');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: Win32/Polip вирус

Сообщение Diesel » 04 мар 2010 23:50

Также скачайте по этой ссылке ftp://ftp.freedom-vrn.ru/support/Generic_host_err_fix/ заплатки для windows. Установите их, перезагрузите компьютер. Перед выполнением логов отключите восстановление системы на всех дисках, отключите ваши антивирусы, отключите подключение к интернету, по возможности выгрузите из трея все что у вас стоит в автозагрузке .

Повторно вылолните логи AVZ и HiJackThis . Лог HiJackThis запакуйте любым архиватором в zip формат и прикрепите к сообщению.
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1534
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Re: Win32/Polip вирус

Сообщение vasssssya » 05 мар 2010 22:27

Подскажите, как отключить восстановление системы на всех дисках и выгрузить из трея все что стоит в автозагрузке. Антивирусы вообще все удалил.
vasssssya
Наблюдатель
Наблюдатель
 
Сообщения: 21
Зарегистрирован:
15 янв 2010 12:34

Re: Win32/Polip вирус

Сообщение DNS » 05 мар 2010 22:33

Как задать параметры восстановления системы:
Щелкните ссылку Параметры восстановления системы (в левой половине окна Восстановление системы), откроется вкладка Восстановление системы окна Свойства системы.
Здесь можно изменить состояние восстановления системы (например, отключить восстановление системы на некоторых или на всех дисках), а также изменить размер доступного для резервирования точек восстановления дискового пространства. Для этого щелчком левой кнопки мыши нужно выбрать нужный диск и нажать кнопку Параметры…
В открывшемся окне Параметры диска перемещением ползунка можно установить размер резервируемого для восстановления системы дискового пространства.

Добавлено спустя 1 минуту 35 секунд:
и вот ещё Пуск\выполнить\MSCONFIG\там вкладка Автозагрузка
FreeDom Support
Аватара пользователя
DNS
195.98.64.65
 
Сообщения: 1212
Зарегистрирован:
30 мар 2008 15:22
Откуда: Информсвязь

Re: Win32/Polip вирус

Сообщение vasssssya » 06 мар 2010 22:54

при выполнении скрипта компьютер не перезагружался, а зависал. И вместо того чтобы просто обновить Internet Explorer я его зачем-то почти весь удалил врукопашную, теперь не могу его поставить назад. Всё остальное сделал.
Вложения
hijackthis.zip
(2.38 Кб) Скачиваний: 498
virusinfo_syscheck.zip
(20.73 Кб) Скачиваний: 481
virusinfo_syscure.zip
(20.99 Кб) Скачиваний: 496
vasssssya
Наблюдатель
Наблюдатель
 
Сообщения: 21
Зарегистрирован:
15 янв 2010 12:34

Re: Win32/Polip вирус

Сообщение YoungMax » 07 мар 2010 00:00

В логах есть некое подозрение на обновления windows, firefox, IE. Откуда вы все это скачивали?
Прогоните комьютер уутилитами,например CureIT DrWeb, или Kaspersky Removal Tool.
После сканирования и лечения(по необходимости), повторите логи avz.
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

След.

Вернуться в Помогите!!

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron