47662, у меня был такой вирус. Жёсткая вещь:
Win32.Polipos представляет собой сложный полиморфный вирус.
Данный вирус заражает исполняемые файлы Windows, записывая код полиморфного расшифровщика в неиспользуемые пространства кодовых секций, как бы «покрывая тело файла‑жертвы собственными пятнами». При этом основное зашифрованное тело вируса записывается в новой секции.
При запуске вирус внедряет свой код во все запущенные процессы. Исключение составляют следующие имена процессов:
savedump, dumprep, dwwin, drwtsn32, drwatson, kernel32.dll, smss, csrss, spoolsv, ctfmon, temp.
Таким образом, в памяти оказываются несколько копий вируса каждая из которых отвечает за определенную деятельность, а именно: поиск подходящих файлов для заражения, непосредственное заражение файлов, функции работы с P2P на основе сетей Gnutella и пр. Зараженные файлы становятся общедоступными для участников этой сети.
!этот вирус поражает экзешники которые пользователь запускает в заражённой системе. То есть, если у тебя заражена система и ты сейчас запустишь файл exe, то он поймает заразу. Даже если переставишь винду, то потом будешь ставить программы и — вуаля, здравствуй, полип.
Лично мне помог нод23, установленный на чистую систему + глубокое сканирование всех дисков
−13
