Перейти к содержимому


Фото
- - - - -

Проблема с одноклассниками и контактом

одноклассники контакт

  • Please log in to reply
93 ответов в этой теме

#81 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 07 Апрель 2013 - 23:47

kudryashka06, Антивирус не может, по каким то причинам, поэтому прошу курейтом.

Error to initialize Anti-rootkit client. API 0.00 / 42949672.95

-----------

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------
D:\WINDOWS\system32\rpcss.dll - infected, incurable, write error, delete error


Сообщение было изменено lazarev.ee: 07 Апрель 2013 - 23:48

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#82 Buga

Buga

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 08 Апрель 2013 - 22:31

таже проблема

Прикрепленный файл  cureit.7z   979,17К   2 Скачано раз Прикрепленный файл  BUGA_Буга_080413_215121.zip   8,12Мб   6 Скачано раз

 



#83 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 12 Апрель 2013 - 07:43

Сообщение на соседнем форуме при лечении Trojan.Zecos

Я пострадал от вируса, решил создать тему об этом, прочитал правила оформления запроса лечения, скачал программу CureIt, просканировал, были найдены вирусы, после их удаления компьютер бесконечно перезагружается, в безопасном режиме тоже самое, что делать?

Подтверждаю - два раза воспроизводил с тем же "успехом" - файл rpcss.dll вообще отсутствует после лечения. Пожалуйста примите меры !


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#84 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 12 Апрель 2013 - 07:59

Подтверждаю - два раза воспроизводил с тем же "успехом" - файл rpcss.dll вообще отсутствует после лечения. Пожалуйста примите меры !

Логи есть?


ыЫ


#85 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 14 Апрель 2013 - 21:46

Подтверждаю - два раза воспроизводил с тем же "успехом" - файл rpcss.dll вообще отсутствует после лечения. Пожалуйста примите меры !

 

Логи есть?

Есть ! http://rghost.ru/45294477 реестр после лечения.


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#86 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 14 Апрель 2013 - 22:06

реестр после лечения

 

зачем реестр? Лог лечения сканером или куритом есть?


Сообщение было изменено Ko6Ra: 14 Апрель 2013 - 22:06

ыЫ


#87 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 14 Апрель 2013 - 22:09

Start curing
-----------------------------------------------------------------------------
c:\windows\system32\inf\svchost.exe - deleted, reboot required
c:\windows\system32\rpcss.dll - cured, reboot required

Прикрепленный файл  cureit (2).7z   138,18К   4 Скачано раз

 

 

зачем реестр?

Если не ошибаюсь части реестра RpcSs нет..


Сообщение было изменено lazarev.ee: 14 Апрель 2013 - 22:11

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#88 TASS

TASS

    Advanced Member

  • Posters
  • 870 Сообщений:

Отправлено 24 Июнь 2013 - 11:55

Заранее извиняюсь, если модератор сочтёт мой вопрос не в тему.

 

Хотелось бы узнать актуальное положение дел с лечением Trojan.Zecos.

Dr.Web (ver.6,7,8) научился корректно лечить заражение Trojan.Zecos?

 

Спасибо.


Глядя на мир, нельзя не удивляться! ©


#89 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 24 Июнь 2013 - 13:32

TASS, проверьте это экспериментально, можно на VM.



#90 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 24 Июнь 2013 - 17:03

Заранее извиняюсь, если модератор сочтёт мой вопрос не в тему.
 
Хотелось бы узнать актуальное положение дел с лечением Trojan.Zecos.
Dr.Web (ver.6,7,8) научился корректно лечить заражение Trojan.Zecos?
 
Спасибо.

Научился. По крайней мере по моей информации.

ыЫ


#91 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 29 Июнь 2013 - 18:35

https://www.virustotal.com/file/e55673c01bc399fa49e990142fedba1dd5bad0e6ef7f5566d6147563f4ae7969/analysis/1372517832/ - заражённый

https://www.virustotal.com/file/0bffb4c749e90be00e7651a139a64af1764f87c807ba336dfbec3877be167441/analysis/1372519338/ - после лечения

Файл переименованный трояном остался

https://www.virustotal.com/file/45db8f1e88fc25a81d2f3c2f8a8cdb6b34c44950b038e24fb71dcdd9823db22a/analysis/1372519962/ - оригинальный (он же до заражения)

Что за методика, вырезает троянский код ?


Сообщение было изменено l.e.e.: 29 Июнь 2013 - 18:37

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#92 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 30 Июнь 2013 - 10:23

Что за методика, вырезает троянский код ?

М?

"Методика вырезания"


Сообщение было изменено Ko6Ra: 30 Июнь 2013 - 10:23

ыЫ


#93 TASS

TASS

    Advanced Member

  • Posters
  • 870 Сообщений:

Отправлено 01 Июль 2013 - 08:49

Что за методика, вырезает троянский код ?

 

Ошибка в названии детекта или ошибка в лечении?


Сообщение было изменено TASS: 01 Июль 2013 - 08:50

Глядя на мир, нельзя не удивляться! ©


#94 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 16 Сентябрь 2013 - 19:27

 

Что за методика, вырезает троянский код ?

 

Ошибка в названии детекта или ошибка в лечении?

Ошибок нет ! Просто после лечения, иногда, видимо, что то остаётся от малвари (несущественное) и детектируется некоторыми вендорами вводя в смущение.(имхо)

Ссылка с вирустотал выше #91 - после лечения CureIt. Там один детект.

Ikarus  Trojan.Win32.Patched


Сиюминутное Ригпа бессущностно и ясно.

drweb.png




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых