Перейти к содержанию
subject

достал этот polip.a

Recommended Posts

subject

:( Установил ZoneAlarm Security Suite,и сразу обнаружилось куча polip.a.До этого даже ничего незаметно было,всё работало.Прога удаляет заражённые экзешники,из-за этого всё перестаёт работать,а как сделать чтобы она лечила а не удаляла?В проге пока плохо разбираюсь,подскажите пожалуйста.Или опять снести её,пусть как раньше работает,может не так уж опасен этот полип?

И второй вопрос,может ли этот полип пробраться в rar архивы,спрашиваю потому,что в архивах он ни разу не обнаруживался.Может тогда безопаснее хранить инсталяшки в архивах?Обьясните чайнику,спасибо. :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
:( Установил ZoneAlarm Security Suite,и сразу обнаружилось куча polip.a.До этого даже ничего незаметно было,всё работало.Прога удаляет заражённые экзешники,из-за этого всё перестаёт работать,а как сделать чтобы она лечила а не удаляла?В проге пока плохо разбираюсь,подскажите пожалуйста.Или опять снести её,пусть как раньше работает,может не так уж опасен этот полип?

И второй вопрос,может ли этот полип пробраться в rar архивы,спрашиваю потому,что в архивах он ни разу не обнаруживался.Может тогда безопаснее хранить инсталяшки в архивах?Обьясните чайнику,спасибо. :blink:

Описание Win32.Polipos: http://info.drweb.com/virus_description/102959

Лечится сканером Dr.Web. В качестве экспересс-проверки и лечения можно использовать Dr.Web CureIt! (http://freedrweb.com). Для найденных объектов применить "Лечить".

\\Тут даже когда-то ролик вывешивали, да, видать по "нигламурности" для _кого-то_ быстро убрали - как сканер Dr.Web лечит файлы, поражённые Win32.Polipos, а _кто-то_ -- только удалял.\\

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
\\Тут даже когда-то ролик вывешивали, да, видать по "нигламурности" для _кого-то_ быстро убрали - как сканер Dr.Web лечит файлы, поражённые Win32.Polipos, а _кто-то_ -- только удалял.\\

Уж не про этот ли ролик идет речь? ;)

http://www.anti-malware.ru/forum/index.php...&hl=Polip.A

А удалили его не мы - а на рапиде, за превышение срока хранения :))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
subject

И всё-таки я надеюсь,в архивы rar он наверно не лезет? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
И всё-таки я надеюсь,в архивы rar он наверно не лезет? rolleyes.gif

Dr.Web CureIt должен проверять файлы внутри архивов rar. Если он ничего не обнаруживает, то значит там чисто.

Установил ZoneAlarm Security Suite,

Какая версия Зоны стоит? Спрашиваю, потому что в последней версии должен стоять движок Касперского, и очень странно, что он не лечит Polipos, а только удаляет его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Куреит не проверяет архивы.

Можно установить триал доктора и проверить на всякий случай. http://drweb.com/

полипос заражает исполняемые файлы, так что внутри rar он может оказаться если вы запаковали зараженный файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Спрашиваю, потому что в последней версии должен стоять движок Касперского, и очень странно, что он не лечит Polipos, а только удаляет его.

Кстати да, на данный момент Касперский лечит файлы зараженные P2P-Worm.Win32.Polip.a

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
subject
Какая версия Зоны стоит? Спрашиваю, потому что в последней версии должен стоять движок Касперского, и очень странно, что он не лечит Polipos, а только удаляет его.

ZoneAlarm Security Suite version:7.0.462.Я вообще-то пока не очень разбираюсь в проге. ;) Какая кнопка лечит то?

полипос заражает исполняемые файлы, так что внутри rar он может оказаться если вы запаковали зараженный файл.

Это понятно.Я имел ввиду безопасней хранить здоровые екзешки в архивах,полип их не должен увидеть.Я так думаю. :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
    • PR55.RP55
      Ту что-то, эдакое.... https://www.safezone.cc/threads/mainer-ili-net-nt-kernel-system.46113/
    • PR55.RP55
      Полное имя                  E:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
      Имя файла                   SCREENSHOTS@MOZILLA.ORG.XPI
      Статус                      FireFox
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Extension_ID                screenshots@mozilla.org
      Extension_name              Firefox Screenshots
      Extension_type              extension
      Extension_active            true
      Extension_visible           true
      Extension_version           39.0.1
      Extension_installDate       2023-08-30 17:02
      Extension_description       Take clips and screenshots from the Web and save them temporarily or permanently.
      Extension_userDisabled      false
      Extension_sourceURI         null
      --------------------------------------------------------- Предлагаю (Нужно) искать  "не найденные"объекты на других дисках. Ведь они эти объекты есть... D:\Program Files\Mozilla Firefox\browser\features  
    • demkd
      Правильно будет вот так: cexec "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Remove-MpPreference -ExclusionPath "путь" и оно работает, если powerShell на месте и это действительно powershell.
×