да, проблема в модифицированном rpcss.dll
Цитата:
Полное имя C:\WINDOWS\SYSTEM32\RPCSS.DLL
Имя файла RPCSS.DLL
Тек. статус АКТИВНЫЙ ?ВИРУС? ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST]
www.virustotal.com Хэш НЕ найден на сервере.
Удовлетворяет критериям
FALSESERVICEDLL (ССЫЛКА ~ \PARAMETERS\SERVICEDLL)(1) AND (ПРОЦЕСС ~ SVCHOST.EXE)(1) AND (ЦИФР. ПОДПИСЬ ~ ОТСУТСТВУЕТ)(1)
Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ИЗВЕСТНЫЙ сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST]
Размер 377344 байт
Создан 21.11.2010 в 00:29:12
Изменен 21.11.2010 в 00:29:12
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить
Оригинальное имя rpcss.dll
Версия файла 6.1.7601.17514 (win7sp1_rtm.101119-1850)
Описание Distributed COM Services
Copyright © Microsoft Corporation. All rights reserved.
Производитель Microsoft Corporation
Доп. информация на момент обновления списка
SHA1 BBBE7E611B0012B5BDBBCC5FBA085568A3D4CACE
MD5 BA277D4630DD3AFE3518C2A3FDE5C120
Процессы на момент обновления списка
Процесс C:\WINDOWS\SYSTEM32\SVCHOST.EXE
Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Services\DcomLaunch\ Parameters\ServiceDLL
ServiceDLL %SystemRoot%\system32\rpcss.dll
Ссылка HKLM\System\CurrentControlSet\Services\RpcSs\Param eters\ServiceDLL
ServiceDLL %SystemRoot%\system32\rpcss.dll
|