и здесь, скорее всего, проблема из за подмены rpcss.dll
93 ответов в этой теме
#42
l.e.e.
-
- Posters
- 4 797 Сообщений:
Guru
Отправлено 04 Апрель 2013 - 14:37
и здесь, скорее всего, проблема из за подмены rpcss.dll
Речь не о подмене файла а об уязвимости, но тут win 7 sp1, а не xp. Детекта на него, как я понял нет. И потом, кто его подменил (и ушёл по английски) ?
http://support.microsoft.com/kb/824146
А уязвимости лечатся не заменой файлов, а Автоматическими обновлениями windows !
Выявлена уязвимость системы безопасности, позволяющая злоумышленнику получить удаленный несанкционированный доступ на компьютер с операционной системой Microsoft® Windows® и возможность полностью контролировать его.
Сообщение было изменено lazarev.ee: 04 Апрель 2013 - 14:39
Сиюминутное Ригпа бессущностно и ясно.
#43
Black_SOKOL_163
-
- Posters
- 181 Сообщений:
Member
Отправлено 04 Апрель 2013 - 17:29
мне кажется подмена DNS. и я могу дать программу. В реальном действии проверена на 100% (не реклама, просто нашёл удобную прогу) нужен лог UVS.
Сообщение было изменено Borka: 04 Апрель 2013 - 17:57
реклама
На страже мира и спокойствия.
#44
Катерина
-
- Posters
- 34 Сообщений:
Newbie
Отправлено 04 Апрель 2013 - 20:41
мне кажется подмена DNS. и я могу дать программу. В реальном действии проверена на 100% (не реклама, просто нашёл удобную прогу) нужен лог UVS.
Мне просто ради собственного развития, а что такое DNS и как действует его подмена?
#45
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 04 Апрель 2013 - 20:46
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#46
Black_SOKOL_163
-
- Posters
- 181 Сообщений:
Member
Отправлено 04 Апрель 2013 - 20:47
http://ru.wikipedia.org/wiki/DNS - почитай здесь, но коротко описать присвоение адреса буквами к числовому адресу. (пример: www.vk.com - 87.240.131.101 так записано в DNS сервере)
На страже мира и спокойствия.
#47
Black_SOKOL_163
-
- Posters
- 181 Сообщений:
Member
Отправлено 04 Апрель 2013 - 20:48
у меня все скрипты заблочены и только мною разрешённые работают.
На страже мира и спокойствия.
#48
Black_SOKOL_163
-
- Posters
- 181 Сообщений:
Member
Отправлено 04 Апрель 2013 - 20:50
И работает DNS подмена на перехвате трафика и опознание запроса пользователя и переадресация на вредоносный ресурс - это в общих чертах. можно такой перехват опознать, если запусти сетевой монитор, где будут отражены ip адреса куда было обращение (но не в случае с рутким или программой, которая предотвращает опознания её действий)
Сообщение было изменено Nikolaj Sabelnikov: 04 Апрель 2013 - 20:51
На страже мира и спокойствия.
#50
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 04 Апрель 2013 - 21:00
угу патченый rpcss.dll
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#51
Ko6Ra
-
- Posters
- 3 308 Сообщений:
Supporter
Отправлено 04 Апрель 2013 - 21:02
В вирлаб его. И тикет сюда.
Сегодня должен вроде был появиться детект на некоторые образцы
Сегодня должен вроде был появиться детект на некоторые образцы
ыЫ
#52
Катерина
-
- Posters
- 34 Сообщений:
Newbie
Отправлено 04 Апрель 2013 - 21:03
наверное это плохо, да?
думаю....стоит вникать как это))))
это вот это? или......
#53
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 04 Апрель 2013 - 21:05
наверное это плохо, да?
думаю....стоит вникать как это))))
это вот это? или......
прикрепите сюда файл C:\Windows\System32\rpcss.dll
в архиве
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#54
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 04 Апрель 2013 - 21:10
[drweb.com #3989293] Создан: SUBMITTED CURE REQUEST
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#55
Катерина
-
- Posters
- 34 Сообщений:
Newbie
Отправлено 04 Апрель 2013 - 21:12
[drweb.com #3989293] Создан: SUBMITTED CURE REQUEST
это что??))))
#56
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 04 Апрель 2013 - 21:15
[drweb.com #3989293] Создан: SUBMITTED CURE REQUEST
это что??))))
Это Ваш файлик завирусованный в вирлаб ушел (через добрых людей0. Должен быть детект и, возможно, лечение.
#57
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 04 Апрель 2013 - 21:16
[drweb.com #3989293] Создан: SUBMITTED CURE REQUEST
это что??))))
это не вам...завтра будет лечение
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#58
Катерина
-
- Posters
- 34 Сообщений:
Newbie
Отправлено 04 Апрель 2013 - 21:22
Ой, хорошо бы))))) можно идти спать спокойно)))
Спасибки вам огромное!!!
#59
Black_SOKOL_163
-
- Posters
- 181 Сообщений:
Member
Отправлено 04 Апрель 2013 - 21:23
да по всем вир-лабам, как ответят отпишусь.
На страже мира и спокойствия.
#60
Катерина
-
- Posters
- 34 Сообщений:
Newbie
Отправлено 04 Апрель 2013 - 21:24
Пойду маму обрадую, что может не умрут у неё коровы на ферме и в огороде ничего не засохнет))) 
Also tagged with one or more of these keywords: одноклассники, контакт
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Блокируется доступ ко всем соц.сетям.Автор: Anggell , 18 ноя 2013  вк, одноклассники, блокировка
|
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Одноклассники, подмена страницыАвтор: mbars , 05 апр 2013 одноклассники, подмена страницы
|
|
|
||
Русские форумы →
Свободное общение →
К вопросу блокировки доступа к одноклассникам (Замена DNS).Автор: domini , 24 фев 2013 одноклассники, в контакте и еще 2…
|
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
