Размещено 22.04.2013 05:45:50
http://dsrt.dyndns.org/uvs_register.htm
это потому что ты очистил записи (где закорочено на debugger) скриптом в uVS (файл не найден)
Изменено: santy - 21.04.2013 19:42:52
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
поговорить о uVS, Carberp, планете Земля
поговорить о uVS, Carberp, планете Земля
поговорить о uVS, Carberp, планете Земля
Размещено 21.04.2013 19:08:45
чаще стало встречаться
[QUOTE]а свежеустановленный mbam не работает! [/QUOTE]
[QUOTE]Полное имя UEGIWS_.EXE
Имя файла UEGIWS_.EXE
Тек. статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Инф. о файле Не удается найти указанный файл.
Цифр. подпись проверка не производилась
Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Тип запуска Неизвестный отладчик приложения(ий)
Отладчик Файл отсутствует либо скрыт [может быть исп. для блокировки запуска]
Ссылки на объект
[B]Ссылка HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe\Debugger[/B]
[/QUOTE]
http://forum.esetnod32.ru/forum6/topic9318/
[QUOTE]а свежеустановленный mbam не работает! [/QUOTE]
[QUOTE]Полное имя UEGIWS_.EXE
Имя файла UEGIWS_.EXE
Тек. статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Инф. о файле Не удается найти указанный файл.
Цифр. подпись проверка не производилась
Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Тип запуска Неизвестный отладчик приложения(ий)
Отладчик Файл отсутствует либо скрыт [может быть исп. для блокировки запуска]
Ссылки на объект
[B]Ссылка HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe\Debugger[/B]
[/QUOTE]
http://forum.esetnod32.ru/forum6/topic9318/
Изменено: santy - 21.04.2013 19:09:04
[ Закрыто] Нет доступа к вконтакте и одноклассникам., Нет доступа к вконтакте и одноклассникам.
[ Закрыто] Нет доступа к вконтакте и одноклассникам., Нет доступа к вконтакте и одноклассникам.
Размещено 21.04.2013 17:21:55
1. копируем чистый файл по ссылке выше в каталог откуда вы запускаете uVS
2.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %Sys32%\RPCSS.DLL
EXEC cmd /c "rename %sys32%\rpcss.dll rpcss.dll.old"
EXEC cmd /c "rename %sys32%\dllcache\rpcss.dll rpcss.dll.old"
EXEC cmd /c "copy rpcss.dll %sys32%\rpcss.dll"
EXEC cmd /c "copy rpcss.dll %sys32%\dllcache\rpcss.dll"
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
2.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %Sys32%\RPCSS.DLL
EXEC cmd /c "rename %sys32%\rpcss.dll rpcss.dll.old"
EXEC cmd /c "rename %sys32%\dllcache\rpcss.dll rpcss.dll.old"
EXEC cmd /c "copy rpcss.dll %sys32%\rpcss.dll"
EXEC cmd /c "copy rpcss.dll %sys32%\dllcache\rpcss.dll"
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Закрыто] Нет доступа к вконтакте и одноклассникам., Нет доступа к вконтакте и одноклассникам.
[ Закрыто] Нет доступа к вконтакте и одноклассникам., Нет доступа к вконтакте и одноклассникам.
[ Закрыто] Нет доступа к вконтакте и одноклассникам., Нет доступа к вконтакте и одноклассникам.
[ Закрыто] Нет доступа к вконтакте и одноклассникам., Нет доступа к вконтакте и одноклассникам.
[ Закрыто] Нет доступа к вконтакте и одноклассникам., Нет доступа к вконтакте и одноклассникам.
Размещено 21.04.2013 16:30:33
проблема в модифицированном rpcss.dll
[QUOTE]Полное имя C:\WINDOWS\SYSTEM32\RPCSS.DLL
Имя файла RPCSS.DLL
Тек. статус АКТИВНЫЙ ?ВИРУС? ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST]
www.virustotal.com Хэш НЕ найден на сервере.
Удовлетворяет критериям
FALSESERVICEDLL (ССЫЛКА ~ \PARAMETERS\SERVICEDLL)(1) AND (ЦИФР. ПОДПИСЬ ~ ОТСУТСТВУЕТ)(1)
Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ИЗВЕСТНЫЙ сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST]
Размер 377344 байт
Создан 19.06.2011 в 18:03:36
Изменен 20.11.2010 в 15:21:03
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить
Оригинальное имя rpcss.dll
Версия файла 6.1.7601.17514 (win7sp1_rtm.101119-1850)
Описание Distributed COM Services
Copyright © Microsoft Corporation. All rights reserved.
Производитель Microsoft Corporation
Доп. информация на момент обновления списка
SHA1 0AD4D1B2B6BC39339BA7BE68E4C724A78D0EB14C
MD5 FE9B121F5269C2620DD61F38737FE44B
Процессы на момент обновления списка
Процесс C:\WINDOWS\SYSTEM32\SVCHOST.EXE
Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Services\DcomLaunch\Parameters
ServiceDLL %SystemRoot%\system32\rpcss.dll
Ссылка HKLM\System\CurrentControlSet\Services\RpcSs\Parameters\Serv
ServiceDLL %SystemRoot%\system32\rpcss.dll
[/QUOTE]
[QUOTE]Полное имя C:\WINDOWS\SYSTEM32\RPCSS.DLL
Имя файла RPCSS.DLL
Тек. статус АКТИВНЫЙ ?ВИРУС? ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST]
www.virustotal.com Хэш НЕ найден на сервере.
Удовлетворяет критериям
FALSESERVICEDLL (ССЫЛКА ~ \PARAMETERS\SERVICEDLL)(1) AND (ЦИФР. ПОДПИСЬ ~ ОТСУТСТВУЕТ)(1)
Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ИЗВЕСТНЫЙ сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST]
Размер 377344 байт
Создан 19.06.2011 в 18:03:36
Изменен 20.11.2010 в 15:21:03
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить
Оригинальное имя rpcss.dll
Версия файла 6.1.7601.17514 (win7sp1_rtm.101119-1850)
Описание Distributed COM Services
Copyright © Microsoft Corporation. All rights reserved.
Производитель Microsoft Corporation
Доп. информация на момент обновления списка
SHA1 0AD4D1B2B6BC39339BA7BE68E4C724A78D0EB14C
MD5 FE9B121F5269C2620DD61F38737FE44B
Процессы на момент обновления списка
Процесс C:\WINDOWS\SYSTEM32\SVCHOST.EXE
Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Services\DcomLaunch\Parameters
ServiceDLL %SystemRoot%\system32\rpcss.dll
Ссылка HKLM\System\CurrentControlSet\Services\RpcSs\Parameters\Serv
ServiceDLL %SystemRoot%\system32\rpcss.dll
[/QUOTE]