Вирус Win32.Patched.IB

Сегодня столкнулся с вирусом определяемым Eset Nod32 как Вирус Win32.Patched.IB. Nod32 ругается на файл C:\WINDOWS\system32\rpcss. dll при этом вылечить его не может.

Попытки излечить с помощью антивируса DrWeb Cureit не дают никаких результатов — вирус не определяется данной утилитой.

При этом каждый раз при старте Windows антивирус Nod32 обнаруживает вирус и окно постоянно висит на экране. Для того чтобы избавиться от данного вируса Win32.Patched.IB, связанного с файлом C:\WINDOWS\system32\rpcss. dll необходимо  заменить его чистым с дистрибутива Windows, либо взять файл с аналогичной системы, или же восстановить файл с папки c:\WINDOWS\system32\dllcache\ предварительно проверив его тем же антивирусом Nod32 — если файл чист можно его смело восстанавливать.

Дело в том, что просто так восстановить файл, скопировав его с одного места в другое не получится, т.к. он защищен и постоянно находится в оперативной памяти — данный файл относится к службе удаленный вызов процедур (RPC) и никаким способом данная служба не отключается.

Поэтому для замены файла необходимо воспользоваться загрузочным диском или флешкой (LiveCD / LiveUSB) и скопировать файл уже в нем.

После этого вирус уже не будет определяться.

 

Вы можете оставить комментарий.

4 комментариев к записи “Вирус Win32.Patched.IB”

  1. erik1401:

    уууу Знаю такую штуку братци сидел этот вирус у меня на старом компе но проседел недолго microsoft security essential Помог )) полное сканирование диска C помогло )

  2. valera borzoi:

    люди кто знает что делать у меня доктор веб и он считает файл cpu.exe вирусом хотя он в C:\WINDOWS

Оставить комментарий

*