![]() |
Самостоятельное устранение новой уязвимости: подмена зловредом системного файла RPCSS.DLL Стандартная жалоба при обращении на форум "Не пускает в mail.ru, контакт и одноклассники, требует sms..." Симптомы заражения: блокировка электронной почты, соцсетей и других сайтов, требование отправить sms на короткий номер и переадресация. Проверить наличие заражения можно следующими способами 1. лог AVZ, полученный после выполнения стандартного скрипта 7: ![]() 2. лог uVS: Как подготовить лог uVS? Для просмотра лога: папка uVS - start.exe- Загрузить образ - выбрать в Обзоре файл лога на рабочем столе в формате "имя_компьютера_дата_сканирования" ![]() Самостоятельное решение проблемы: 1. Скачайте файл для замены, соответствующий вашей системе: Windows XP SP3 x86 Windows Vista SP2 x86 Windows 7 x86 Windows 7 x64 2. Загрузить систему в безопасном режиме, зайти в каталог %windir%\system32\ , переименовать подмененный rpcss.dll в rpcss.bak, скопировать в папку чистый rpcss.dll. 3. Если в безопасном режиме доступ к файлу блокируется, загрузиться с любого LiveCD или из среды восстановления в Windows Vista/7 и произвести замену. 4. Убедитесь в решении проблемы и удалите rpcss.bak. _________________ Если проблема не была решена или в ваших логах AVZ и UVS нет упоминания этого файла, создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи |
UPD. прежде чем самостоятельно приступать к замене dll советую сначала просканировать свой компьютер с Kaspersky Virus Removal Tool. Скорее всего он успешно вылечит заражённую dll и необходимость в замене отпадёт.
|
Время: 00:04. |
Время: 00:04.
© OSzone.net 2001-