宁晋化工厂事件:worm/p2p.pol是什么病毒

新P2P蠕虫出现 特殊技术对抗杀毒软件

本周应特别注意“波利普斯（Win32.Polipos）”病毒。该病毒通过P2P网络和感染Windows可执行文件进行传播。它采用入口点模糊技术（EPO）对抗反病毒软件的查杀。目前仅有瑞星等几家反病毒软件可以彻底清除该病毒。

本周关注病毒：波利普斯（Win32.Polipos） 警惕程度★★★☆

该病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的蠕虫病毒。它启动后会运行通过P2P网络进行传播。该蠕虫病毒没有实体文件，它会感染Windows可执行文件。同时该病毒采用“入口点模糊”(Entry-Point Obscuring)技术对抗杀毒软件。该病毒不修改原文件入口点，并且自带多态/变形引擎，确保每一次感染文件后病毒体均不相同，给杀毒软件查杀该病毒造成很大困难。

目前，许多杀毒软件仍无法查出该病毒或查出病毒无法清除，只简单地删除该染毒文件。瑞星采用特有技术，可以查出并安全清除该病毒。

专家建议：

防范此类病毒要注意以下三点：一、不要从非正规的网站下载软件，网友发送来的文件要做到先检查后打开；二、升级杀毒软件到最新版本；三、平时开启杀毒软件的实时监控程序。

查杀方法：

请广大用户及时升级手中的瑞星杀毒软件2006版或下载版到18.26版本。没有安装杀毒软件的朋友可以登陆http://online.rising.com.cn使用瑞星在线杀毒清除病毒，同时可拨打反病毒急救电话010-82678800寻求帮助。

推荐先用超级兔子清理系统垃圾以及流氓垃圾软件

超级兔子魔法设置 v7.5 正式版
http://www.crsky.com/soft/2924.html
Windows流氓软件清理大师 2.3
http://dl.pconline.com.cn/html_2/1/62/id=11111&pn=0.html

然后推荐你用最强的杀木马软件Ewido进行全盘杀毒！卡巴不能解决的问题它都能解决,最好先用优化软件清楚系统垃圾!

在安全模式下保证解决问题

ewido3.5版官方下载地址：

http://download.ewido.net/ewido-setup.exe

注册码：6617-EBE8-D1FD-FEA2

接着关掉自动更新，每次升级后得再次输入注册码.

安装后先升级病毒库,再运行杀毒!

最好进入安全模式杀毒

泡沫人(Worm.P2p.Fizzer)蠕虫