Показано с 1 по 3 из 3.

вирус rpcss.dll непонятная проблема! (заявка № 136929)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2013
    Сообщений
    1
    Вес репутации
    14

    вирус rpcss.dll непонятная проблема!

    Всем добрый день. Столкнулся с такой проблемой. Снес старую систему XP 3(закончился антивир. NOD 32 думаю дай снесу и новую поставлю). Поставил новую,установил все что надо для работы (с офф сайтов)поставил нод(пробная 30 дней) посидел пару часов.выскакивает предупреждение о вирусе,даже разглядеть неуспеваю компьютер перезагружается,и все....выскакивает вирус rpcss.dll угроза Win32/Patche/dl. Удалил все разделы ЖД.Сделал форматирование полное.поставил новую систему.пару часов тоже самое повторяется.

    Скачал AVZ сделал проверку дисков вот что показало:



    Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.39
    Сканирование запущено в 10.04.2013 11:57:11
    Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 30.01.2013 18:40
    Загружены микропрограммы эвристики: 399
    Загружены микропрограммы ИПУ: 9
    Загружены цифровые подписи системных файлов: 506902
    Режим эвристического анализатора: Средний уровень эвристики
    Режим лечения: выключено
    Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
    Восстановление системы: Отключено
    1. Поиск RootKit и программ, перехватывающих функции API
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=08B520)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 80562520
    KiST = 804E48D0 (284)
    Функция NtAssignProcessToJobObject (13) перехвачена (805E4D7B->B6D3D4B0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtCreateThread (35) перехвачена (80584D39->B6D3D7F0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtDebugActiveProcess (39) перехвачена (8066326D->B6D3DAB0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtDuplicateObject (44) перехвачена (8057F18D->B6D3D5D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtLoadDriver (61) перехвачена (805B5308->B6D3D8B0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtOpenProcess (7A) перехвачена (8057F93A->B6D3D350), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtOpenThread (80) перехвачена (80596743->B6D3D410), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtProtectVirtualMemory (89) перехвачена (8057F56B->B6D3D570), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtQueueApcThread (B4) перехвачена (8059FC75->B6D3D630), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSetContextThread (D5) перехвачена (80635F57->B6D3D530), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSetInformationThread (E5) перехвачена (80576AB3->B6D3D4F0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSetSecurityObject (ED) перехвачена (805E86B2->B6D3D670), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSetSystemInformation (F0) перехвачена (805BFDC9->B6D3D870), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSuspendProcess (FD) перехвачена (80637CEF->B6D3D3B0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSuspendThread (FE) перехвачена (80637C0B->B6D3D430), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSystemDebugControl (FF) перехвачена (80651AD1->B6D3D830), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtTerminateProcess (101) перехвачена (8058E8B1->B6D3D370), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtTerminateThread (102) перехвачена (80584966->B6D3D470), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtWriteVirtualMemory (115) перехвачена (805875EF->B6D3D5F0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Проверено функций: 284, перехвачено: 19, восстановлено: 0
    1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Анализ для процессора 2
    Проверка IDT и SYSENTER завершена
    1.4 Поиск маскировки процессов и драйверов
    Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    1.5 Проверка обработчиков IRP
    Драйвер успешно загружен
    Проверка завершена
    2. Проверка памяти
    Количество найденных процессов: 18
    Количество загруженных модулей: 285
    Прямое чтение c:\windows\system32\rpcss.dll
    Проверка памяти завершена
    3. Сканирование дисков
    Прямое чтение C:\Documents and Settings\Desperados\Local Settings\Application Data\Opera\Opera\vps\0000\wb.vx
    Прямое чтение C:\Documents and Settings\Desperados\Local Settings\Application Data\Opera\Opera\vps\0001\wb.vx
    Прямое чтение C:\Documents and Settings\Desperados\Local Settings\Application Data\Opera\Opera\vps\0002\wb.vx
    Прямое чтение C:\Documents and Settings\Desperados\Local Settings\Application Data\Opera\Opera\vps\0003\wb.vx
    Прямое чтение C:\Documents and Settings\Desperados\Local Settings\Application Data\Opera\Opera\vps\0004\wb.vx
    Прямое чтение C:\Documents and Settings\Desperados\Local Settings\Application Data\Opera\Opera\vps\0005\wb.vx
    Прямое чтение C:\Documents and Settings\Desperados\Local Settings\Application Data\Opera\Opera\vps\0006\wb.vx
    Прямое чтение C:\WINDOWS\system32\rpcss.dll
    4. Проверка Winsock Layered Service Provider (SPI/LSP)
    Настройки LSP проверены. Ошибок не обнаружено
    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    Проверка отключена пользователем
    7. Эвристичеcкая проверка системы
    Проверка завершена
    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помощнику
    Проверка завершена
    9. Мастер поиска и устранения проблем
    >> Нарушение ассоциации REG файлов
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей
    Проверка завершена
    Просканировано файлов: 27961, извлечено из архивов: 19803, найдено вредоносных программ 0, подозрений - 0
    Сканирование завершено в 10.04.2013 11:59:00
    Сканирование длилось 00:01:50
    Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
    то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18

    Подскажите что мне сделать с этим трояном? Поэтапно до полного устранения проблемы!

    Заранее спасибо!

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) LeQueze, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) LeQueze, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Непонятная проблема.
      От Demmentr в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.01.2012, 16:35
    2. непонятная проблема
      От luckyguy в разделе Помогите!
      Ответов: 38
      Последнее сообщение: 22.01.2012, 20:25
    3. Непонятная проблема
      От ekisha в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 31.03.2010, 14:06
    4. непонятная проблема
      От малой в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.11.2009, 22:21
    5. непонятная проблема
      От khurtsageo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.03.2009, 11:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01073 seconds with 20 queries