Размещено 22.04.2013 05:45:50
это потому что ты очистил записи (где закорочено на debugger) скриптом в uVS (файл не найден)
Изменено: santy - 21.04.2013 19:42:52
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
поговорить о uVS, Carberp, планете Земля
поговорить о uVS, Carberp, планете Земля
поговорить о uVS, Carberp, планете Земля
Размещено 21.04.2013 19:08:45
чаще стало встречаться
| Цитата |
|---|
| а свежеустановленный mbam не работает! |
| Цитата |
|---|
| Полное имя UEGIWS_.EXE Имя файла UEGIWS_.EXE Тек. статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске Инф. о файле Не удается найти указанный файл. Цифр. подпись проверка не производилась Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Тип запуска Неизвестный отладчик приложения(ий) Отладчик Файл отсутствует либо скрыт [может быть исп. для блокировки запуска] Ссылки на объект Ссылка HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe\Debugger |
Изменено: santy - 21.04.2013 19:09:04
[ Закрыто] Нет доступа к вконтакте и одноклассникам., Нет доступа к вконтакте и одноклассникам.
[ Закрыто] Нет доступа к вконтакте и одноклассникам., Нет доступа к вконтакте и одноклассникам.
Размещено 21.04.2013 17:21:55
1. копируем чистый файл по ссылке выше в каталог откуда вы запускаете uVS
2.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
2.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.77.10 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %Sys32%\RPCSS.DLL EXEC cmd /c "rename %sys32%\rpcss.dll rpcss.dll.old" EXEC cmd /c "rename %sys32%\dllcache\rpcss.dll rpcss.dll.old" EXEC cmd /c "copy rpcss.dll %sys32%\rpcss.dll" EXEC cmd /c "copy rpcss.dll %sys32%\dllcache\rpcss.dll" deltmp delnfr czoo restart |
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Закрыто] Нет доступа к вконтакте и одноклассникам., Нет доступа к вконтакте и одноклассникам.
[ Закрыто] Нет доступа к вконтакте и одноклассникам., Нет доступа к вконтакте и одноклассникам.
[ Закрыто] Нет доступа к вконтакте и одноклассникам., Нет доступа к вконтакте и одноклассникам.
[ Закрыто] Нет доступа к вконтакте и одноклассникам., Нет доступа к вконтакте и одноклассникам.
[ Закрыто] Нет доступа к вконтакте и одноклассникам., Нет доступа к вконтакте и одноклассникам.
Размещено 21.04.2013 16:30:33
проблема в модифицированном rpcss.dll
| Цитата |
|---|
| Полное имя C:\WINDOWS\SYSTEM32\RPCSS.DLL Имя файла RPCSS.DLL Тек. статус АКТИВНЫЙ ?ВИРУС? ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST] Хэш НЕ найден на сервере. Удовлетворяет критериям FALSESERVICEDLL (ССЫЛКА ~ \PARAMETERS\SERVICEDLL)(1) AND (ЦИФР. ПОДПИСЬ ~ ОТСУТСТВУЕТ)(1) Сохраненная информация на момент создания образа Статус АКТИВНЫЙ ИЗВЕСТНЫЙ сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST] Размер 377344 байт Создан 19.06.2011 в 18:03:36 Изменен 20.11.2010 в 15:21:03 Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Отсутствует либо ее не удалось проверить Оригинальное имя rpcss.dll Версия файла 6.1.7601.17514 (win7sp1_rtm.101119-1850) Описание Distributed COM Services Copyright © Microsoft Corporation. All rights reserved. Производитель Microsoft Corporation Доп. информация на момент обновления списка SHA1 0AD4D1B2B6BC39339BA7BE68E4C724A78D0EB14C MD5 FE9B121F5269C2620DD61F38737FE44B Процессы на момент обновления списка Процесс C:\WINDOWS\SYSTEM32\SVCHOST.EXE Ссылки на объект Ссылка HKLM\System\CurrentControlSet\Services\DcomLaunch\Parameters ServiceDLL %SystemRoot%\system32\rpcss.dll Ссылка HKLM\System\CurrentControlSet\Services\RpcSs\Parameters\Serv ServiceDLL %SystemRoot%\system32\rpcss.dll |