После "обезвреживания" rpcss.dll не работает восстановление системы, многие программы и другие проблемы...
Здравствуйте!
Вчера Аваст поругался на файл rpcss.dll, тут же компьютер сам перезагрузился. Сразу запустила лечащую утилиту Dr.Web, нашелся Trojan.Zekos как раз в файле rpcss.dll. После предложенного "Обезвредить" и перезагрузки компьютера, на иконке Аваста появился красный крест и он не запускается, пропал звук ("Аудиоустройства отсутствуют"), не видит принтер и сканер, некоторые программы не открываются совсем (например, Nero), некоторые открываются, но появляется сообщение об ошибке (например, в Ворде "Не удается зарегистрировать данный документ...", текст можно печатать и удалять, копировать нет). На Рабочем столе окошки в свернутом виде не отображаюся, и тоже нельзя копировать файлы между окнами.
В папке "Сетевые подключения" пусто, при этом интернет работает! Но отключить его не получается, на свою иконку "Соединение по локальной сети" не реагирует, как и в Диспетчере задач на вкладке Сеть. Opera и Mozilla открываюся, Internet Ezplorer - нет.
Попытка откатить систему успехом не увенчалась - "Восстановлению системы не удается защитить компьютер. Перезагрузите компьютер и повторно запустите восстановление системы." В безопасном режиме тоже.
Очень надеюсь на Вашу помощь!
Спасибо.
P.S. К сожалению, при выполнении скрипта avz интернет остался подключен... Аваст первый раз удалось выгрузить через Диспетчер задач, после перезагрузки не получилось - "Отказано в доступе".
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Аниска, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
К сожалению, я уже написала, что этого сделать не получается... Постоянно пояляется сообщение - "Восстановлению системы не удается защитить компьютер. Перезагрузите компьютер и повторно запустите восстановление системы."
Пыталась в безобасном режиме через командную строку - то же самое сообщение.
- - - Добавлено - - -
Извините, пожалуйста, за глупый вопрос - но раз у меня не работает Восстановление системы, проблемы больше никак не решить? Неужели остается только переустанавливать ОС?
Обновление не ставится. "Ошибка программы установки KB956572 - Диспетчеру установки не удалось проверить целостность файла Update.inf. Убедитесь, что службы криптографии запущены на данном компьютере."
Эх...
Вы просто чудо!!!
Перед перезагрузкой поругался на AcroRd32.exe ("Память не может быть read..."), оооочень долго загружался (впрочем, так раньше всегда и было), но всё заработало, всё на месте! И Аваст, и принтер, и сканер, и звук, и Восстановление системы и т.д.!
Спасибо огромное, Вы меня просто спасли! Нужно сейчас еще что-нибудь сделать?
Здравствуйте!
Еще утром Аваст поругался на ytwwlpg.exe и поместил его в карантин. Запустили полную проверку Dr.Web CureIt! - нашлось несколько троянов...
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
- В avz_log.txt показано 3 уязвимости, с Adobe Reader и Adobe Flash Player понятно, а еще там такая штука:
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}
Уязвимость в MSXML делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...9-335d5feee55b
- Извините, что глупость спрошиваю, но какие именно пароли имеются в виду? Все, какие можно при пользовании в интернете?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: