Механизм заражения - подмена системной библиотеки windows\system32\rpcss.dll
Проверяем:
1) С помощью программы AVZ http://z-oleg.com/avz4.zip
Запустите AVZ от имени администратора, выполните следующие инструкции: Как выполнить скрипт в AVZ
Код Code
1
2
3
begin
ExecuteStdScr(7);
end.
Компьютер перезагрузится.
Добавлено через 4 минуты
Лечение:
скопируйте с другого пк чистый файл rpcss.dll для замены, соответствующий вашей системе:
после перезагрузки жмете f8 и выбираете безопасный режим
windows\system32\ (скопируйте отсюда выделенный путь к каталогу, вставьте его в адресную строку папки и нажмите enter),
Для поиска файла пользуйтесь стандартным проводником. Некоторые файловые менеджеры на 64-битных системах не позволяют увидеть нужный файл.
Удаляете подмененный rpcss.dll
!! Если в безопасном режиме доступ к файлу блокируется, загружаетесь с любого LiveCD!
Почистите кэш-память браузеров
_________________________________
После рекомендуется произвести полную проверку пк антивирусом, например Avast
25.12.2014 22:58
Lexa
Не открывается ни yandex, ни google
ой .. нам очень жаль, но запросы поступающие с вашего ip адреса похожи на автоматические.
Что это не могу открыть ни яндекс ни гугл, проверял последним касперским ничего нет. Что делать?