Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Показать сообщение отдельно
Самостоятельное устранение уязвимости: подмена зловредом системного файла RPCSS.DLL

Аватара для SolarSpark

Блондинка


Консультант


Сообщения: 1585
Благодарности: 381

Профиль | Отправить PM | Цитировать


Изменения
Автор: SolarSpark
Дата: 07-04-2013
Самостоятельное устранение новой уязвимости:
подмена зловредом системного файла RPCSS.DLL


Стандартная жалоба при обращении на форум "Не пускает в mail.ru, контакт и одноклассники, требует sms..."

Симптомы заражения: блокировка электронной почты, соцсетей и других сайтов,
требование отправить sms на короткий номер и переадресация.


Проверить наличие заражения можно следующими способами

1. лог AVZ, полученный после выполнения стандартного скрипта 7:


2. лог uVS: Как подготовить лог uVS?
Для просмотра лога: папка uVS - start.exe- Загрузить образ - выбрать в Обзоре файл лога на рабочем столе в формате "имя_компьютера_дата_сканирования"


Самостоятельное решение проблемы:

1. Скачайте файл для замены, соответствующий вашей системе:

Windows XP SP3 x86

Windows Vista SP2 x86

Windows 7 x86

Windows 7 x64

2. Загрузить систему в безопасном режиме, зайти в каталог %windir%\system32\ , переименовать подмененный rpcss.dll в rpcss.bak, скопировать в папку чистый rpcss.dll.

3. Если в безопасном режиме доступ к файлу блокируется, загрузиться с любого LiveCD или из среды восстановления в Windows Vista/7 и произвести замену.

4. Убедитесь в решении проблемы и удалите rpcss.bak.
_________________

Если проблема не была решена или в ваших логах AVZ и UVS нет упоминания этого файла, создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:50, 04-04-2013 | #12