Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

проблема

1
RSS
 
Юрий
Юрий
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 23.04.2013
Размещено 23.04.2013 18:47:32
Здравствуйте! У меня такая же проблема, сделал образ:777_2013-04-23_20-32-53.7z (447.35 КБ)
 
Юрий
Юрий
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 23.04.2013
Размещено 23.04.2013 18:56:29
После обнаружения : , а потом так же как и у Максима (ошибка при удаление...)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.04.2013 19:11:40
модифицированный rpcss.dll

Цитата
Полное имя                  C:\WINDOWS\SYSTEM32\RPCSS.DLL
Имя файла                   RPCSS.DLL
Тек. статус                 АКТИВНЫЙ ?ВИРУС? ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST]
                           
Удовлетворяет критериям    
FALSESERVICEDLL             (ССЫЛКА ~ \PARAMETERS\SERVICEDLL)(1)   AND   (ЦИФР. ПОДПИСЬ ~ ОТСУТСТВУЕТ)(1)
                           
Сохраненная информация      на момент создания образа
Статус                      АКТИВНЫЙ ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST]
Размер                      377344 байт
Создан                      21.11.2010 в 03:29:12
Изменен                     21.11.2010 в 03:29:12
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Файл                        Возможно защищенный файл
                           
Доп. информация             на момент обновления списка
SHA1                        78AEE799EC28CB226C4342BBC3D73726016DC2A2
MD5                         5FE89A79E92D286A6FD30A7BD3312491
                           
Процессы                    на момент обновления списка
Процесс                     C:\WINDOWS\SYSTEM32\SVCHOST.EXE
                           
Ссылки на объект            
Ссылка                      HKLM\System\CurrentControlSet\Services\DcomLaunch\Parameters­\ServiceDLL
ServiceDLL                  %SystemRoot%\system32\rpcss.dll
                           
Ссылка                      HKLM\System\CurrentControlSet\Services\RpcSs\Parameters\Serv­iceDLL
ServiceDLL                  %SystemRoot%\system32\rpcss.dll
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.04.2013 19:13:48
для самостоятельного решения проблемы читаем здесь
http://chklst.ru/forum/discussion/103/win32patched-ib

в вашем случае, решение проблемы возможно будет после установления патча обновления для rpcss.dll
http://support.microsoft.com/kb/2401588

если это не поможет, напишем скрипт замены модифицированного файла на чистый.
Изменено: santy - 23.04.2013 19:14:14
[ Как создать образ автозапуска? ]
 
1
Читают тему