Для тех, у кого блокируется доступ в соцсети, появляются сообщения с требованием отправить sms

@Kиpилл · Регистрация: 15.04.2011

Студворк — интернет-сервис помощи студентам

Проблема

блокируется доступ к социальным сетям
для доступа на свою страницу, появляется окно с требованием отправить sms на короткий номер
не получается зайти в google и mail.ru

Причина

Заражение компьютера троянской программой Trojan.Win32.Patched.pj.

Механизм заражения - подмена системной библиотеки %windir%\system32\rpcss.dll

%windir% - путь к каталогу Windows

________________________________________ _______________________________________

Подтвердить теорию можно следующими способами:

1) С помощью программы AVZ

Как получить лог AVZ

Запустите AVZ от имени администратора, выполните следующие инструкции: Как выполнить скрипт в AVZ

Code
1
2
3
begin
 ExecuteStdScr(7);
end.

Компьютер перезагрузится.

В папке с программой AVZ найдите папку LOG, откройте файл лога KL_syscure.html с помощью браузера. Вы увидите результат анализа. При данном заражении в логе можно увидеть такую строку:

2) С помощью программы uVS

Как запустить uVS

Скачайте архив, распакуйте в папку, найдите там файл start.exe и запустите его от имени администратора. Нажмите на кнопку "Запустить под LocalSystem...", дождитесь окончания работы программы. Перед вами откроется лог.

Выберите настройки как на картинке и убедитесь в том, что у вас присутствует файл rpcss.dll без цифровой подписи.

________________________________________ _______________________________________

Лечение:

1. Скачайте и распакуйте на рабочий стол чистый файл rpcss.dll для замены, соответствующий вашей системе:

Windows XP SP3 x86 (32 разрядная версия)

Windows Vista SP2 x86 (32 разрядная версия)

Windows 7 x86 (32 разрядная версия)

Windows 7 x64 (64 разрядная версия)

2. Загрузите систему в безопасном режиме , перейдите в каталог %windir%\system32\ (скопируйте отсюда выделенный путь к каталогу, вставьте его в адресную строку папки и нажмите enter),

3. Переименуйте подмененный rpcss.dll в rpcss.bak, скопируйте в папку чистый rpcss.dll.

Для поиска файла пользуйтесь стандартным проводником. Некоторые файловые менеджеры на 64-битных системах не позволяют увидеть нужный файл.

4. Если в безопасном режиме доступ к файлу блокируется, загрузиться с любого LiveCD или из среды восстановления в Windows Vista/7 и произвести замену.

5. Убедитесь в решении проблемы и удалите rpcss.bak.

6. Почистите кэш-память браузеров
________________________________________ _______________________________________

Если проблему таким способом решить не удалось, или в ваших логах AVZ и UVS нет упоминания этого файла, создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи
________________________________________

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .