SolarSpark
04-04-2013, 09:50
Самостоятельное устранение новой уязвимости:
подмена зловредом системного файла RPCSS.DLL
Стандартная жалоба при обращении на форум "Не пускает в mail.ru, контакт и одноклассники, требует sms..."
Симптомы заражения: блокировка электронной почты, соцсетей и других сайтов,
требование отправить sms на короткий номер и переадресация.
Проверить наличие заражения можно следующими способами
1. лог AVZ, полученный после выполнения стандартного скрипта 7:
http://i077.radikal.ru/1304/f3/53db05dbd6a3.jpg
2. лог uVS: Как подготовить лог uVS? (http://safezone.cc/forum/showpost.php?p=79351&postcount=1)
Для просмотра лога: папка uVS - start.exe- Загрузить образ - выбрать в Обзоре файл лога на рабочем столе в формате "имя_компьютера_дата_сканирования"
http://s58.radikal.ru/i160/1304/2a/fe347d6b4d77.png
Самостоятельное решение проблемы:
1. Скачайте файл для замены, соответствующий вашей системе:
Windows XP SP3 x86 (http://rghost.ru/44939911?r=421)
Windows Vista SP2 x86 (http://rghost.ru/44942394?r=723)
Windows 7 x86 (http://rghost.ru/44940107?r=3831)
Windows 7 x64 (http://rghost.ru/44939613?r=3348)
2. Загрузить систему в безопасном режиме, зайти в каталог %windir%\system32\ , переименовать подмененный rpcss.dll в rpcss.bak, скопировать в папку чистый rpcss.dll.
3. Если в безопасном режиме доступ к файлу блокируется, загрузиться с любого LiveCD (http://ru.wikipedia.org/wiki/Live_CD) или из среды восстановления в Windows Vista/7 и произвести замену.
4. Убедитесь в решении проблемы и удалите rpcss.bak.
_________________
Если проблема не была решена или в ваших логах AVZ и UVS нет упоминания этого файла, создайте тему в разделе Лечение компьютерных вирусов (http://safezone.cc/forum/forumdisplay.php?f=2) и выполните Правила запроса о помощи (http://safezone.cc/forum/showthread.php?t=15)
подмена зловредом системного файла RPCSS.DLL
Стандартная жалоба при обращении на форум "Не пускает в mail.ru, контакт и одноклассники, требует sms..."
Симптомы заражения: блокировка электронной почты, соцсетей и других сайтов,
требование отправить sms на короткий номер и переадресация.
Проверить наличие заражения можно следующими способами
1. лог AVZ, полученный после выполнения стандартного скрипта 7:
http://i077.radikal.ru/1304/f3/53db05dbd6a3.jpg
2. лог uVS: Как подготовить лог uVS? (http://safezone.cc/forum/showpost.php?p=79351&postcount=1)
Для просмотра лога: папка uVS - start.exe- Загрузить образ - выбрать в Обзоре файл лога на рабочем столе в формате "имя_компьютера_дата_сканирования"
http://s58.radikal.ru/i160/1304/2a/fe347d6b4d77.png
Самостоятельное решение проблемы:
1. Скачайте файл для замены, соответствующий вашей системе:
Windows XP SP3 x86 (http://rghost.ru/44939911?r=421)
Windows Vista SP2 x86 (http://rghost.ru/44942394?r=723)
Windows 7 x86 (http://rghost.ru/44940107?r=3831)
Windows 7 x64 (http://rghost.ru/44939613?r=3348)
2. Загрузить систему в безопасном режиме, зайти в каталог %windir%\system32\ , переименовать подмененный rpcss.dll в rpcss.bak, скопировать в папку чистый rpcss.dll.
3. Если в безопасном режиме доступ к файлу блокируется, загрузиться с любого LiveCD (http://ru.wikipedia.org/wiki/Live_CD) или из среды восстановления в Windows Vista/7 и произвести замену.
4. Убедитесь в решении проблемы и удалите rpcss.bak.
_________________
Если проблема не была решена или в ваших логах AVZ и UVS нет упоминания этого файла, создайте тему в разделе Лечение компьютерных вирусов (http://safezone.cc/forum/forumdisplay.php?f=2) и выполните Правила запроса о помощи (http://safezone.cc/forum/showthread.php?t=15)