Форум esetnod32.ru [тема: Win32/Patched.IB Прошу помощи.] http://forum.esetnod32.ru Новое в теме Win32/Patched.IB Прошу помощи. форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 03 May 2026 23:38:02 +0300 Win32/Patched.IB Прошу помощи. Win32/Patched.IB Прошу помощи. в форуме Обнаружение вредоносного кода и ложные срабатывания.
да, это модифицированный rpcss.dll, который был переименован в rpcss.old2

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

ели все будет чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
07.05.2013 21:19:06, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9410/message67368/ http://forum.esetnod32.ru/messages/forum6/topic9410/message67368/ Tue, 07 May 2013 21:19:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Patched.IB Прошу помощи. Win32/Patched.IB Прошу помощи. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Всё.
Огромное спасибо.
Архив из каталога uVS направил по указанным адресам.
При провереке системы в малваребайт ESET Smart Security обнаружил опять этого паразита, только с дополнительным расширением OLD2 и предложил удалить, что я и сделал.
Пока  больше не ругается.
Ещё раз огромное спасибо.
07.05.2013 20:18:58, andner.]]> http://forum.esetnod32.ru/messages/forum6/topic9410/message67367/ http://forum.esetnod32.ru/messages/forum6/topic9410/message67367/ Tue, 07 May 2013 20:18:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Patched.IB Прошу помощи. Win32/Patched.IB Прошу помощи. в форуме Обнаружение вредоносного кода и ложные срабатывания.
выделить мышкой все строки скрипта как на рисунке,

Пользователь добавил изображение

далее,
правой кнопкой мыши вызвать контекстное меню и выбрать "копировать".

после этого скрипт будет там где надо. в буфере обмена.
07.05.2013 19:29:12, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9410/message67355/ http://forum.esetnod32.ru/messages/forum6/topic9410/message67355/ Tue, 07 May 2013 19:29:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Patched.IB Прошу помощи. Win32/Patched.IB Прошу помощи. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
скопировать содержимое кода в буфер обмена;
=============
Прошу прощения, что для этого надо сделать? Где этот буфер обмена?
07.05.2013 19:17:58, andner.]]> http://forum.esetnod32.ru/messages/forum6/topic9410/message67351/ http://forum.esetnod32.ru/messages/forum6/topic9410/message67351/ Tue, 07 May 2013 19:17:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Patched.IB Прошу помощи. Win32/Patched.IB Прошу помощи. в форуме Обнаружение вредоносного кода и ложные срабатывания.
далее, после этого

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.13 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\SETUPAPI.DLL
delref HTTPS://YASUPPRT.COM/NUEVOX2/MCANDEX.PAC
zoo %Sys32%\RPCSS.DLL
EXEC cmd /c "rename %sys32%\rpcss.dll rpcss.dll.old2"
EXEC cmd /c "rename %sys32%\dllcache\rpcss.dll rpcss.dll.old2"
EXEC cmd /c "copy rpcss.dll %sys32%\rpcss.dll"
EXEC cmd /c "copy rpcss.dll %sys32%\dllcache\rpcss.dll" 
czoo
deltmp
delnfr
delref HTTP://DASEARCH.RU
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
07.05.2013 19:12:28, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9410/message67348/ http://forum.esetnod32.ru/messages/forum6/topic9410/message67348/ Tue, 07 May 2013 19:12:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Patched.IB Прошу помощи. Win32/Patched.IB Прошу помощи. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скопировал.
07.05.2013 19:11:39, andner.]]> http://forum.esetnod32.ru/messages/forum6/topic9410/message67347/ http://forum.esetnod32.ru/messages/forum6/topic9410/message67347/ Tue, 07 May 2013 19:11:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Patched.IB Прошу помощи. Win32/Patched.IB Прошу помощи. в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. скачайте отсюда чистый файл rpcss.dll
http://rghost.ru/44939911
и скопируйте файл rpcss.dll в папку, откуда запускаете uVS
07.05.2013 19:09:52, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9410/message67345/ http://forum.esetnod32.ru/messages/forum6/topic9410/message67345/ Tue, 07 May 2013 19:09:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Patched.IB Прошу помощи. Win32/Patched.IB Прошу помощи. в форуме Обнаружение вредоносного кода и ложные срабатывания.
[FILE ID=91958]Здравствуйте.
Троян Win32/Patched.IB
Nod32 ругается на файл C:\WINDOWS\system32\rpcss.dll
Удалить невозможно.

Образ автозапуска:
HOME-COMP_2013-05-07_18-54-54.7z
07.05.2013 19:05:09, andner.]]> http://forum.esetnod32.ru/messages/forum6/topic9410/message67344/ http://forum.esetnod32.ru/messages/forum6/topic9410/message67344/ Tue, 07 May 2013 19:05:09 +0400 Обнаружение вредоносного кода и ложные срабатывания