Для тех, у кого блокируется доступ в соцсети, появляются сообщения с требо

Проблема
блокируется доступ к социальным сетям
для доступа на свою страницу, появляется окно с требованием отправить sms на короткий номер
не получается зайти в google и mail.ru

Причина

Заражение компьютера троянской программой Trojan.Win32.Patched.pj.

Механизм заражения - подмена системной библиотеки %windir%\system32\rpcss.dll
%windir% - путь к каталогу Windows


Подтвердить теорию можно следующими способами:

1) С помощью программы AVZ

Запустите AVZ от имени администратора, выполните следующие инструкции: Как выполнить скрипт в AVZ

CodeВыделить код
1
2
3
begin
ExecuteStdScr(7);
end.
Компьютер перезагрузится.
В папке с программой AVZ найдите папку LOG, откройте файл лога KL_syscure.html с помощью браузера. Вы увидите результат анализа. При данном заражении в логе можно увидеть такую строку:



2) С помощью программы uVS

Скачайте архив, распакуйте в папку, найдите там файл start.exe и запустите его от имени администратора. Нажмите на кнопку "Запустить под LocalSystem...", дождитесь окончания работы программы. Перед вами откроется лог.

Выберите настройки как на картинке и убедитесь в том, что у вас присутствует файл rpcss.dll без цифровой подписи.




Лечение:

1. Скачайте и распакуйте на рабочий стол чистый файл rpcss.dll для замены, соответствующий вашей системе:

Windows XP SP3 x86 (32 разрядная версия)

Windows Vista SP2 x86 (32 разрядная версия)

Windows 7 x86 (32 разрядная версия)

Windows 7 x64 (64 разрядная версия)


04.04.2013, 20:16 Для тех, у кого блокируется доступ в соцсети, появляются сообщения с требованием отправить sms #1
Проблема
блокируется доступ к социальным сетям
для доступа на свою страницу, появляется окно с требованием отправить sms на короткий номер
не получается зайти в google и mail.ru

Причина

Заражение компьютера троянской программой Trojan.Win32.Patched.pj.

Механизм заражения - подмена системной библиотеки %windir%\system32\rpcss.dll
%windir% - путь к каталогу Windows
_______________________________________________________________________________

Подтвердить теорию можно следующими способами:

1) С помощью программы AVZ


Как получить лог AVZ
Запустите AVZ от имени администратора, выполните следующие инструкции: Как выполнить скрипт в AVZ

CodeВыделить код
1
2
3
begin
ExecuteStdScr(7);
end.
Компьютер перезагрузится.


В папке с программой AVZ найдите папку LOG, откройте файл лога KL_syscure.html с помощью браузера. Вы увидите результат анализа. При данном заражении в логе можно увидеть такую строку:




2) С помощью программы uVS

Как запустить uVS
Скачайте архив, распакуйте в папку, найдите там файл start.exe и запустите его от имени администратора. Нажмите на кнопку "Запустить под LocalSystem...", дождитесь окончания работы программы. Перед вами откроется лог.


Выберите настройки как на картинке и убедитесь в том, что у вас присутствует файл rpcss.dll без цифровой подписи.


_______________________________________________________________________________

Лечение:

1. Скачайте и распакуйте на рабочий стол чистый файл rpcss.dll для замены, соответствующий вашей системе:

Windows XP SP3 x86 (32 разрядная версия)

Windows Vista SP2 x86 (32 разрядная версия)

Windows 7 x86 (32 разрядная версия)

Windows 7 x64 (64 разрядная версия)

2. Загрузите систему в безопасном режиме , перейдите в каталог %windir%\system32\ (скопируйте отсюда выделенный путь к каталогу, вставьте его в адресную строку папки и нажмите enter),

3. Переименуйте подмененный rpcss.dll в rpcss.bak, скопируйте в папку чистый rpcss.dll.

Для поиска файла пользуйтесь стандартным проводником. Некоторые файловые менеджеры на 64-битных системах не позволяют увидеть нужный файл.

4. Если в безопасном режиме доступ к файлу блокируется, загрузиться с любого LiveCD или из среды восстановления в Windows Vista/7 и произвести замену.

5. Убедитесь в решении проблемы и удалите rpcss.bak.

6. Почистите кэш-память браузеров
cyberforum

 

Спасибо огромное нужно сохранить ссылку.
Месяца три назад сталкнулся с такой проблемой пришлось винду менять!