Самостоятельное устранение новой уязвимости:
подмена зловредом системного файла RPCSS.DLL
Стандартная жалоба при обращении на форум "Не пускает в mail.ru, контакт и одноклассники, требует sms..."
Симптомы заражения: блокировка электронной почты, соцсетей и других сайтов,
требование отправить sms на короткий номер и переадресация.
Проверить наличие заражения можно следующими способами
1.
лог AVZ, полученный после выполнения стандартного скрипта 7:
2.
лог uVS: Как подготовить лог uVS?
Для просмотра лога: папка uVS - start.exe- Загрузить образ - выбрать в Обзоре файл лога на рабочем столе в формате "
имя_компьютера_дата_сканирования"
Самостоятельное решение проблемы:
1. Скачайте файл для замены, соответствующий вашей системе:
Windows XP SP3 x86
Windows Vista SP2 x86
Windows 7 x86
Windows 7 x64
2. Загрузить систему
в безопасном режиме, зайти в каталог
%windir%\system32\ , переименовать подмененный
rpcss.dll в
rpcss.bak, скопировать в папку чистый
rpcss.dll.
3. Если в безопасном режиме доступ к файлу блокируется, загрузиться с любого
LiveCD или из среды восстановления в
Windows Vista/7 и произвести замену.
4.
Убедитесь в решении проблемы и удалите
rpcss.bak.
_________________
Если проблема не была решена или в ваших логах AVZ и UVS нет упоминания этого файла, создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи