Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 26.10.2013, 00:28   #1 (ссылка)
Новичок
 
Регистрация: 29.05.2011
Сообщений: 65
Репутация: 1
По умолчанию Беда...

червя подхватил на сайте Zerx.ru не могу найти его в хайджеке. подскажите как его ..

UVS http://rghost.ru/49724387

Avz http://rghost.ru/49724433
Ugol вне форума  
Старый 26.10.2013, 01:41   #2 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

какого червя? в чем проблема проявляется?

---------- Добавлено в 23:41 ---------- Предыдущее сообщение было написано в 23:40 ----------

переделайте образ новой версией uVS
Angel-iz-Ada вне форума  
Старый 26.10.2013, 01:56   #3 (ссылка)
Новичок
 
Регистрация: 29.05.2011
Сообщений: 65
Репутация: 1
По умолчанию

Извините.. контакт блокирует.

http://rghost.ru/49725766
Ugol вне форума  
Старый 26.10.2013, 02:07   #4 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

проверьте какие DNS адреса прописаны в настройках вашего роутера
на других устройствах в вашей сети тоже такая проблема?
Angel-iz-Ada вне форума  
Старый 26.10.2013, 07:43   #5 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

скорее всего, подмена rpcss.dll

1. скачайте файл rpcss.dll отсюда
http://chklst.ru/forum/data/STORE/NT51/RPCSS.DLL
и скопируйте его в папку uVS

2. только после этого.....

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE

zoo %Sys32%\RPCSS.DLL
EXEC cmd /c "rename %sys32%\rpcss.dll rpcss.dll.old"
EXEC cmd /c "rename %sys32%\dllcache\rpcss.dll rpcss.dll.old"
EXEC cmd /c "copy rpcss.dll %sys32%\rpcss.dll"
EXEC cmd /c "copy rpcss.dll %sys32%\dllcache\rpcss.dll" 
czoo

; Java(TM) 6 Update 25
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216025FF} /quiet

; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet

restart
перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes
safety вне форума  
Старый 26.10.2013, 07:59   #6 (ссылка)
Новичок
 
Регистрация: 29.05.2011
Сообщений: 65
Репутация: 1
По умолчанию

поблема решена, спасибо большое)

http://rghost.ru/private/49727739/c8...769d38334f0bc1
Ugol вне форума  
Старый 26.10.2013, 08:35   #7 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

чисто,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
safety вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Беда... Paltus Безопасность 3 19.08.2011 17:39
Беда 400 York30 Интернет и сети 20 30.04.2011 02:36
Что за беда??? amengaker Операционные системы 9 09.01.2011 16:58
Беда! TrahMaster Windows XP 3 18.10.2010 07:11
Вот беда... Guest Реклама, объявления 1 20.04.2007 13:10


Текущее время: 00:42. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.