Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Самостоятельное устранение уязвимости: подмена зловредом системного файла RPCSS.DLL (http://forum.oszone.net/showthread.php?t=257854)

SolarSpark 04-04-2013 09:50 2125485

Самостоятельное устранение новой уязвимости:
подмена зловредом системного файла RPCSS.DLL


Стандартная жалоба при обращении на форум "Не пускает в mail.ru, контакт и одноклассники, требует sms..."

Симптомы заражения: блокировка электронной почты, соцсетей и других сайтов,
требование отправить sms на короткий номер и переадресация.


Проверить наличие заражения можно следующими способами

1. лог AVZ, полученный после выполнения стандартного скрипта 7:


2. лог uVS: Как подготовить лог uVS?
Для просмотра лога: папка uVS - start.exe- Загрузить образ - выбрать в Обзоре файл лога на рабочем столе в формате "имя_компьютера_дата_сканирования"


Самостоятельное решение проблемы:

1. Скачайте файл для замены, соответствующий вашей системе:

Windows XP SP3 x86

Windows Vista SP2 x86

Windows 7 x86

Windows 7 x64

2. Загрузить систему в безопасном режиме, зайти в каталог %windir%\system32\ , переименовать подмененный rpcss.dll в rpcss.bak, скопировать в папку чистый rpcss.dll.

3. Если в безопасном режиме доступ к файлу блокируется, загрузиться с любого LiveCD или из среды восстановления в Windows Vista/7 и произвести замену.

4. Убедитесь в решении проблемы и удалите rpcss.bak.
_________________

Если проблема не была решена или в ваших логах AVZ и UVS нет упоминания этого файла, создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи

regist 05-04-2013 23:35 2126592

UPD. прежде чем самостоятельно приступать к замене dll советую сначала просканировать свой компьютер с Kaspersky Virus Removal Tool. Скорее всего он успешно вылечит заражённую dll и необходимость в замене отпадёт.


Время: 00:04.

Время: 00:04.
© OSzone.net 2001-