Доброго времени суток! Слева появился баннер с рекламой , домашняя страница автоматически меняется на стратостарт , сайты социальных сетей заменились ложными где написанно : " ваша страница заблокирована отправьте смс... " , все сайты по борьбе с вирусами не удается открыть пишет какую то бредятину про письмо счастья или что страница не существует. Помогите пожалуйста! Вот логи :
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.
Вам необходимо обновить браузер или попробовать использовать другой.
Банер с рекламой в левом углу , стратостарт и т.д.
- Автор темы ShadowN20
- Дата начала
ShadowN20 ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код:
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
addsgn 1A1B429A5583C58CF42B254E3143FE84C9A2FFF68959E7DBC4C34CB1A475304CAA0233F47F551454C723C59FCF23A1593CDF614FB179F12C4BFBB13F63472215 8 vk_vir
bl FF0A1DA932DF9A6742C6C7DF3F818070 224768
addsgn 1A65719A55839B8EF42B5194401C9005DAAF40230BFAE05DDD1647BCAFF32599A11748A86BDE71B65E886C0EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 Mediaget
bl 7B4D3971579E51B6074B3DFC460ACB98 10847976
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 9252778A056AC1CC0BD45E4E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4BDD46443E021E8A2FD3ECEFD51549ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Win32/Injector.AELP [ESET]
bl 42C946F2F53BA7409AE0E4D0D1C596C9 250880
chklst
delvir
setdns Беспроводное сетевое соединение 2\4\{41E93717-891D-4F2A-A241-CF3EF9AEE66D}\
setdns Беспроводное сетевое соединение\4\{223B266F-123D-4691-903F-2B807D2B3BC1}\
setdns Подключение по локальной сети\4\{4A7D989F-5432-47AD-A94A-BB2F53F97E94}\
EXEC cmd /c"ipconfig /flushdns"
delref HTTP://STRATOSTART.RU
deltmp
delnfr
restart------------------------
далее, выполните быстрое сканирование в Malwarebytes
ShadowN20 Далее:
arkalik написал(а):далее, выполните быстрое сканирование в Malwarebytes
ShadowN20 Сделайте лог AdwCleaner:
перейти по ссылке
+
Сделайте лог MiniToolBox (с подключенном интернетом)
перейти по ссылке
(галками отметить все пункты report и list)
перейти по ссылке
+
Сделайте лог MiniToolBox (с подключенном интернетом)
перейти по ссылке
(галками отметить все пункты report и list)
ShadowN20 Скачайте файл rpcss.dll по ссылке:
перейти по ссылке
Загрузитесь в "Безопасном режиме" или с Live CD и замените файл находящийся по адресу:
C:\WINDOWS\SYSTEM32\RPCSS.DLL
Напишите о результате.
перейти по ссылке
Загрузитесь в "Безопасном режиме" или с Live CD и замените файл находящийся по адресу:
C:\WINDOWS\SYSTEM32\RPCSS.DLL
Напишите о результате.
Я очень долго пытался заменить или удалить этот файл изменяя его атрибут , через командную строку , пытался завершить все процессы которые могли быть связанны с ним , но он не в какую пишет :" операция не может быть выполнена поскольку файл используется другим пользователем или программой" что то в этом духе. В итоге я переименовал его , вставил ваш файл и проблема разрешилась. Только вопрос как теперь удалить тот файл?
ShadowN20 Можно удалить через Live CD или в "Безопасном режиме". Если проблема решено, выполните закрытие уязвимостей в AVZ.
Внимание всем!!!:
Это новый вид вируса, модифицирует файл RPCSS.DLL. Вирус добавлен в базу антивируса ESET - Win32/Patched.IB. Так что соблюдайте осторожность когда переходите по ссылкам и открываете незнакомые сайты. Вирус подменяет страницу соц. сетей (вконтакте - одноклассники - майл.ру) и Сбербанка.
Вирус Найден/идентифицирован с привлечением специалистов: pchelpforum.ru & esetnod32.ru - forum
За это, Спасибо специалистам из форума pchelpforum.ru & esetnod32.ru!!! :smile:
Внимание всем!!!:
Это новый вид вируса, модифицирует файл RPCSS.DLL. Вирус добавлен в базу антивируса ESET - Win32/Patched.IB. Так что соблюдайте осторожность когда переходите по ссылкам и открываете незнакомые сайты. Вирус подменяет страницу соц. сетей (вконтакте - одноклассники - майл.ру) и Сбербанка.
Вирус Найден/идентифицирован с привлечением специалистов: pchelpforum.ru & esetnod32.ru - forum
За это, Спасибо специалистам из форума pchelpforum.ru & esetnod32.ru!!! :smile:
Похожие темы
- Ответы
- 6
- Просмотры
- 602
