Удаление компьютерных вирусов, повышение безопасности Суббота, 23.11.2024, 19:38
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
последствия вируса
drlffДата: Пятница, 31.05.2013, 13:48 | Сообщение # 1
Рядовой
Группа: Пользователи
Сообщений: 3
Репутация: 0
Статус: Offline
Не хочет заходить по имени на сайт odnoklassniki

http://i46.fastpic.ru/big/2013/0531/aa/6726dc4b12b46e96c32097d5518481aa.jpg

по ip заходит

http://i48.fastpic.ru/big/2013/0531/77/2cc7766a44d1a107e5cc786daf93fe77.jpg

avast молчит
avz ничего не показал
hosts чистый
tcp/ip сбросил
логи
http://rghost.ru/46394347
 
artemДата: Пятница, 31.05.2013, 13:53 | Сообщение # 2
Лейтенант
Группа: Администраторы
Сообщений: 45
Репутация: 0
Статус: Offline
1) файл c:\windows\system32\rpcss.dll залейте на файлообменник.
2) установите обновление
http://download.microsoft.com/downloa....RUS.exe
 
drlffДата: Пятница, 31.05.2013, 14:05 | Сообщение # 3
Рядовой
Группа: Пользователи
Сообщений: 3
Репутация: 0
Статус: Offline
rpcss.dll

http://rghost.ru/46399446
 
artemДата: Пятница, 31.05.2013, 14:09 | Сообщение # 4
Лейтенант
Группа: Администраторы
Сообщений: 45
Репутация: 0
Статус: Offline
после обновления и перезагрузки есть изменения?
 
drlffДата: Пятница, 31.05.2013, 14:13 | Сообщение # 5
Рядовой
Группа: Пользователи
Сообщений: 3
Репутация: 0
Статус: Offline
работает.
что фиксит обновление?
 
artemДата: Пятница, 31.05.2013, 14:29 | Сообщение # 6
Лейтенант
Группа: Администраторы
Сообщений: 45
Репутация: 0
Статус: Offline
rpcss.dll был заражен Zekos. Чтобы посмотреть, какие антивирусы его обнаруживают можно залить с файлообменника на вирустотал. Аваст его точно на данную минуту не обнаруживает. Лог virusscan.jotti.org/ru/scanresult/e4a77df4f53795c5d733ac9168926b4244587f1a

Обновление заменило его на нормальный.

Советую удалить GuardMailRu, компоненты Яндекса.

Затем выполнить скрипт AVZ:

var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

Откроется Блокнот со ссылками на необходимые обновления - выполните обновления.
 
  • Страница 1 из 1
  • 1
Поиск:

Copyright MyCorp © 2024
Бесплатный конструктор сайтов - uCoz