Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Самостоятельное устранение уязвимости: подмена зловредом системного файла RPCSS.DLL

Ответить
Настройки темы
Самостоятельное устранение уязвимости: подмена зловредом системного файла RPCSS.DLL

Аватара для SolarSpark

Блондинка


Консультант


Сообщения: 1585
Благодарности: 381

Профиль | Отправить PM | Цитировать


Изменения
Автор: SolarSpark
Дата: 07-04-2013
Самостоятельное устранение новой уязвимости:
подмена зловредом системного файла RPCSS.DLL


Стандартная жалоба при обращении на форум "Не пускает в mail.ru, контакт и одноклассники, требует sms..."

Симптомы заражения: блокировка электронной почты, соцсетей и других сайтов,
требование отправить sms на короткий номер и переадресация.


Проверить наличие заражения можно следующими способами

1. лог AVZ, полученный после выполнения стандартного скрипта 7:


2. лог uVS: Как подготовить лог uVS?
Для просмотра лога: папка uVS - start.exe- Загрузить образ - выбрать в Обзоре файл лога на рабочем столе в формате "имя_компьютера_дата_сканирования"


Самостоятельное решение проблемы:

1. Скачайте файл для замены, соответствующий вашей системе:

Windows XP SP3 x86

Windows Vista SP2 x86

Windows 7 x86

Windows 7 x64

2. Загрузить систему в безопасном режиме, зайти в каталог %windir%\system32\ , переименовать подмененный rpcss.dll в rpcss.bak, скопировать в папку чистый rpcss.dll.

3. Если в безопасном режиме доступ к файлу блокируется, загрузиться с любого LiveCD или из среды восстановления в Windows Vista/7 и произвести замену.

4. Убедитесь в решении проблемы и удалите rpcss.bak.
_________________

Если проблема не была решена или в ваших логах AVZ и UVS нет упоминания этого файла, создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:50, 04-04-2013

 

Ветеран


Консультант


Сообщения: 1488
Благодарности: 405

Профиль | Отправить PM | Цитировать


UPD. прежде чем самостоятельно приступать к замене dll советую сначала просканировать свой компьютер с Kaspersky Virus Removal Tool. Скорее всего он успешно вылечит заражённую dll и необходимость в замене отпадёт.
Это сообщение посчитали полезным следующие участники:

Отправлено: 23:35, 05-04-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Самостоятельное устранение уязвимости: подмена зловредом системного файла RPCSS.DLL

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Удаление системного файла из system32 Guest Microsoft Windows NT/2000/2003 7 25-05-2012 19:58
Загрузка - нет файла hal.dll starpom334 Microsoft Windows 2000/XP 3 30-11-2010 12:49
Ошибка - Ошибка файла hal.dll kaaron Microsoft Windows 2000/XP 1 04-06-2010 23:53
Подмена файла "hosts" для запрета "Одноклассников" D_Master Хочу все знать 10 17-10-2008 15:40
Разное - [решено] Замена системного файла Fantomus Microsoft Windows Vista 12 23-08-2008 08:56




 
Переход