Cách nhận biết và xử lý virus Win32.Polip.A!

Thảo luận trong 'Anti Virus - Security' bắt đầu bởi kid_pr0vn8x, 13 Tháng sáu 2012.

  1. kid_pr0vn8x

    kid_pr0vn8x Thanh Niên Xóm

    Tham gia ngày:
    16 Tháng sáu 2011
    Bài viết:
    452
    Đã được thích:
    48
    Điểm thành tích:
    28
    Nghề nghiệp:
    kĩ thuật viên máy t
    Nơi ở:
    Đông anh
    W32.Polip.A (Với tên gọi khác Win32.Polipos, Win32/Polip.A, W32.Polip, W32/Polipos-A, P2P-Worm.Win32.Polip.a, W32/Polipos.V12)

    Kích thước: ~ 65Kbytes

    Ngày phát hiện: 25/4/2006

    Xuât xứ: Trung Quốc

    Hệ thống bị ảnh hưởng: Win 98, Win Me, Win NT, Win 2000, Win XP, Server 2003

    Mặc dù chúng xuất hiện cách đây đã khá lâu nhưng hầu hết các phần mềm Antivirus hay các Tool đều khoanh tay đứng nhìn.

    Chi tiết kỹ thuật

    Win32.Polip.A đúng như tên gọi của nó, mức độ tàn phá vô cùng khủng khiếp. Mục tiêu chính là tất cả các file .EXE, .SCR không cần biết là file tài nguyên hay hệ thống đều có khả năng bị lây nhiễm.

    Win32.Polip.A là virus lây nhiễm bộ nhớ sử dụng kỹ thuật obfuscation. Khi thực thi, nó lây nhiễm tới các tiến trình đang chạy. Những file đầu tiên nó lây nhiễm là những file trong thư mục ProgramFiles và WINDIR.

    Virus này rất nguy hiểm, bởi khả năng lây lan, tính đa dạng của các file bị ảnh hưởng. Đồng thời chúng sử dụng các kỹ thuật anti-debugging và anti-emulation khiến cho việc phát hiện ngày càng khó khăn. Không những vậy Win32.Polip còn có khả năng vô hiệu hóa hầu hết các chương trình Antivirus, gây tổn thương đến hệ thống.

    Cách thức lây nhiếm file:

    Chúng làm tăng kích thước ảo cho các dữ liệu trong máy nạn nhân, và sử dụng những không gian đó để đưa junk-code vào. Khi một file bị nhiễm, nó sẽ tìm kiếm các file tiếp theo trong thư mục đó để tiếp tục lây nhiễm. Polip sẽ xóa tất cả các file mà chúng tìm thấy

    Win32.Polip.A nhiễm qua file thông qua cách thức truyền thống như qua mail, USB, lây từ máy bị nhiễm sang máy sạch, máy bị nhiễm trở thành máy chủ để phát tán virus. Chúng có khả lăng sao lưu chính bản thân nó trong bộ nhớ vào các tiến trình xử lý khi khởi chạy tập tin nhiễm bệnh.

    Cách thức lây nhiễm các tiến trình

    Chúng làm hư tất cả các tiến trình đang chạy như savedump, dumprep, dwwin, drwatson, drwtsn32, smss, csrss, spoolsv, ctfmon, temp. Chúng có khả năng kết nối và lây nhiễm qua mạng P2P khi khách hàng sử dụng giao thức Gnutella. Gnutella là một mạng P2P đích thực nên rất khó trong việc RIAA hay các tổ chức tương tự kiểm soát nội dung mà cộng đồng máy tính trong mạng chia sẻ. Sau khi một máy tính trong mạng Gnutella bị nhiễm virus, virus này sẽ lây lan cho toàn mạng P2P.

    Người dùng có tải công cụ diệt W32.Polip tại đây: http://f.virscan.org/Win32.Polip.ARemovalToolv0.1.zip.html

    Chú ý: Ngay khi chạy, công cụ này sẽ tiến hành loại bỏ virus ra khỏi bộ nhớ trước. Người dùng nên chạy Tool một vài lần cho tới khi chương trình không phát hiện virus trong bộ nhớ, sau đó mới tiến hành quét các file trong phân vùng khác.


    Nếu như Virus đã lây lan quá nhiều vào máy tính của bạn. Cách tốt nhất là nên sao lưu lại dữ liệu và tiến hành cài lại Hệ Điều Hành. Lưu ý khi cài Hệ Điều Hành Xong nên Diệt virus bằng công cụ RemovalToolv hoặc phần mềm diệt virus có bản quyền
    CmcInfosec
     
    Hà Bolero thích bài này.
  2. bsbdonganh

    bsbdonganh Manager TTDA

    Tham gia ngày:
    19 Tháng mười hai 2009
    Bài viết:
    6,692
    Đã được thích:
    542
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Nghề nghiệp:
    đang làm việc
    Nơi ở:
    http://tuoitredonganh.vn
    Web:
    ôi my god tớ chán dùng các tool của cms infosec rồi.:):)
     
    Hà Bolero thích bài này.
  3. kid_pr0vn8x

    kid_pr0vn8x Thanh Niên Xóm

    Tham gia ngày:
    16 Tháng sáu 2011
    Bài viết:
    452
    Đã được thích:
    48
    Điểm thành tích:
    28
    Nghề nghiệp:
    kĩ thuật viên máy t
    Nơi ở:
    Đông anh
    mình thấy côngcụ nó dễ sử dụng mà..........:D
     
  4. bsbdonganh

    bsbdonganh Manager TTDA

    Tham gia ngày:
    19 Tháng mười hai 2009
    Bài viết:
    6,692
    Đã được thích:
    542
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Nghề nghiệp:
    đang làm việc
    Nơi ở:
    http://tuoitredonganh.vn
    Web:
    Giờ tớ chuyển sang tool của Kaspersky rồi :):) dùng ngon lành hẳn lên :D:D
     
  5. caohoang.DJ1

    caohoang.DJ1 Thanh Niên Xóm

    Tham gia ngày:
    7 Tháng mười 2010
    Bài viết:
    295
    Đã được thích:
    36
    Điểm thành tích:
    0
    Nghề nghiệp:
    Học Viên DJ
    Nơi ở:
    MER CITY
    Web:
    Dùng Kaspersky 2 năm nay rồi. Từ lúc mua Lap đc tặng CD. Có thấy con virus nào nó phá. Chỉ có mình đi phá ng khác
     
  6. bsbdonganh

    bsbdonganh Manager TTDA

    Tham gia ngày:
    19 Tháng mười hai 2009
    Bài viết:
    6,692
    Đã được thích:
    542
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Nghề nghiệp:
    đang làm việc
    Nơi ở:
    http://tuoitredonganh.vn
    Web:
    2 năm là phiên bản kasperky 2010 à ;));));))
     
  7. caohoang.DJ1

    caohoang.DJ1 Thanh Niên Xóm

    Tham gia ngày:
    7 Tháng mười 2010
    Bài viết:
    295
    Đã được thích:
    36
    Điểm thành tích:
    0
    Nghề nghiệp:
    Học Viên DJ
    Nơi ở:
    MER CITY
    Web:
    Cũng muốn dùng bản cũ lắm.
    Nhưng nó lại đẻ ra cái gọi là Update :))
     
  8. bsbdonganh

    bsbdonganh Manager TTDA

    Tham gia ngày:
    19 Tháng mười hai 2009
    Bài viết:
    6,692
    Đã được thích:
    542
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Nghề nghiệp:
    đang làm việc
    Nơi ở:
    http://tuoitredonganh.vn
    Web:
    uhm thì phần mềm diệt virus muốn hiệu quả thì phải liên tục update hàng ngày chứ :-j:-j
     
  9. muazuicom22

    muazuicom22 Thanh Niên Xóm

    Tham gia ngày:
    20 Tháng mười 2017
    Bài viết:
    263
    Đã được thích:
    0
    Điểm thành tích:
    16
    Giới tính:
    Nữ
    CTY TDL CHUYÊN NHẬN LÀM GIẤY TỜ :

    Kính gửi Quý khách hàng , Cty TDL chúng tôi

    Nhận làm tất cả các loại giấy tờ liên quan đến BĐS , từ dễ đến khó , khu vực Thành Phố HCM Và Bình Dương.
    * Vẽ thiết kế xây dựng, xin giấy phép xây dựng.
    * Vẽ hiện trạng đo đạc nhà đất, nhà máy, nhà xưởng.
    *Dịch vụ thiết kế Phòng cháy, chữa cháy và Thẩm duyệt.
    * Dịch vụ xin chuyển mục đích sử dụng đất.
    * Dịch vụ hoàn công nhà xưởng, công trình trên đất.
    * Dịch vụ tách thửa sổ đỏ, nhà đất, nhà xưởng, nhà máy.
    * Dịch vụ xin cấp mới sổ đỏ, sổ hồng hoặc xin cấp Giấy chứng nhận Quyền sử dụng đất, quyền sở hữu nhà ở và tài sản khác gắn liền với đất.
    * Dịch vụ xác định lại ranh giới, thực trạng nhà đất, cấp sổ mới.
    * Dịch vụ xem xét lại quy hoạch xây dựng.
    * Dịch vụ hợp thức hóa nhà đất.
    * Dịch vụ sang tên , đăng bạ sang tên chủ quyền, thừa kế di chúc.


    Ai có nhu cầu liên hệ 0938.242.835 c.Hong.
    Quý khách Lưu lại khi cần . Trân trọng cảm ơn. Uy Tin_ chinh chuan.
    Chúc Anh chị một ngày tốt lành
     
  10. muazuicom22

    muazuicom22 Thanh Niên Xóm

    Tham gia ngày:
    20 Tháng mười 2017
    Bài viết:
    263
    Đã được thích:
    0
    Điểm thành tích:
    16
    Giới tính:
    Nữ
    CTY TDL CHUYÊN NHẬN LÀM GIẤY TỜ :

    Kính gửi Quý khách hàng , Cty TDL chúng tôi

    Nhận làm tất cả các loại giấy tờ liên quan đến BĐS , từ dễ đến khó , khu vực Thành Phố HCM Và Bình Dương.
    * Vẽ thiết kế xây dựng, xin giấy phép xây dựng.
    * Vẽ hiện trạng đo đạc nhà đất, nhà máy, nhà xưởng.
    *Dịch vụ thiết kế Phòng cháy, chữa cháy và Thẩm duyệt.
    * Dịch vụ xin chuyển mục đích sử dụng đất.
    * Dịch vụ hoàn công nhà xưởng, công trình trên đất.
    * Dịch vụ tách thửa sổ đỏ, nhà đất, nhà xưởng, nhà máy.
    * Dịch vụ xin cấp mới sổ đỏ, sổ hồng hoặc xin cấp Giấy chứng nhận Quyền sử dụng đất, quyền sở hữu nhà ở và tài sản khác gắn liền với đất.
    * Dịch vụ xác định lại ranh giới, thực trạng nhà đất, cấp sổ mới.
    * Dịch vụ xem xét lại quy hoạch xây dựng.
    * Dịch vụ hợp thức hóa nhà đất.
    * Dịch vụ sang tên , đăng bạ sang tên chủ quyền, thừa kế di chúc.


    Ai có nhu cầu liên hệ 0938.242.835 c.Hong.
    Quý khách Lưu lại khi cần . Trân trọng cảm ơn. Uy Tin_ chinh chuan.
    Chúc Anh chị một ngày tốt lành
     
  11. xzvhdghgdh

    xzvhdghgdh Thanh Niên Xóm

    Tham gia ngày:
    22 Tháng chín 2017
    Bài viết:
    457
    Đã được thích:
    0
    Điểm thành tích:
    16
    Giới tính:
    Nam
    Cần gấp 2 bạn nữ phục vụ quán cà phê Đông Du
    Địa chỉ: 250 Nơ Trang Long, Quận Bình Thạnh
    LH: 0903 314 101 ( Ms Thảo )
     

Chia sẻ trang này