Перейти к содержанию
subject

достал этот polip.a

Recommended Posts

subject

:( Установил ZoneAlarm Security Suite,и сразу обнаружилось куча polip.a.До этого даже ничего незаметно было,всё работало.Прога удаляет заражённые экзешники,из-за этого всё перестаёт работать,а как сделать чтобы она лечила а не удаляла?В проге пока плохо разбираюсь,подскажите пожалуйста.Или опять снести её,пусть как раньше работает,может не так уж опасен этот полип?

И второй вопрос,может ли этот полип пробраться в rar архивы,спрашиваю потому,что в архивах он ни разу не обнаруживался.Может тогда безопаснее хранить инсталяшки в архивах?Обьясните чайнику,спасибо. :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
:( Установил ZoneAlarm Security Suite,и сразу обнаружилось куча polip.a.До этого даже ничего незаметно было,всё работало.Прога удаляет заражённые экзешники,из-за этого всё перестаёт работать,а как сделать чтобы она лечила а не удаляла?В проге пока плохо разбираюсь,подскажите пожалуйста.Или опять снести её,пусть как раньше работает,может не так уж опасен этот полип?

И второй вопрос,может ли этот полип пробраться в rar архивы,спрашиваю потому,что в архивах он ни разу не обнаруживался.Может тогда безопаснее хранить инсталяшки в архивах?Обьясните чайнику,спасибо. :blink:

Описание Win32.Polipos: http://info.drweb.com/virus_description/102959

Лечится сканером Dr.Web. В качестве экспересс-проверки и лечения можно использовать Dr.Web CureIt! (http://freedrweb.com). Для найденных объектов применить "Лечить".

\\Тут даже когда-то ролик вывешивали, да, видать по "нигламурности" для _кого-то_ быстро убрали - как сканер Dr.Web лечит файлы, поражённые Win32.Polipos, а _кто-то_ -- только удалял.\\

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
\\Тут даже когда-то ролик вывешивали, да, видать по "нигламурности" для _кого-то_ быстро убрали - как сканер Dr.Web лечит файлы, поражённые Win32.Polipos, а _кто-то_ -- только удалял.\\

Уж не про этот ли ролик идет речь? ;)

http://www.anti-malware.ru/forum/index.php...&hl=Polip.A

А удалили его не мы - а на рапиде, за превышение срока хранения :))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
subject

И всё-таки я надеюсь,в архивы rar он наверно не лезет? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
И всё-таки я надеюсь,в архивы rar он наверно не лезет? rolleyes.gif

Dr.Web CureIt должен проверять файлы внутри архивов rar. Если он ничего не обнаруживает, то значит там чисто.

Установил ZoneAlarm Security Suite,

Какая версия Зоны стоит? Спрашиваю, потому что в последней версии должен стоять движок Касперского, и очень странно, что он не лечит Polipos, а только удаляет его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Куреит не проверяет архивы.

Можно установить триал доктора и проверить на всякий случай. http://drweb.com/

полипос заражает исполняемые файлы, так что внутри rar он может оказаться если вы запаковали зараженный файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Спрашиваю, потому что в последней версии должен стоять движок Касперского, и очень странно, что он не лечит Polipos, а только удаляет его.

Кстати да, на данный момент Касперский лечит файлы зараженные P2P-Worm.Win32.Polip.a

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
subject
Какая версия Зоны стоит? Спрашиваю, потому что в последней версии должен стоять движок Касперского, и очень странно, что он не лечит Polipos, а только удаляет его.

ZoneAlarm Security Suite version:7.0.462.Я вообще-то пока не очень разбираюсь в проге. ;) Какая кнопка лечит то?

полипос заражает исполняемые файлы, так что внутри rar он может оказаться если вы запаковали зараженный файл.

Это понятно.Я имел ввиду безопасней хранить здоровые екзешки в архивах,полип их не должен увидеть.Я так думаю. :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×