[regist]

Код:

c:\windows\system32\rpcss.dll

пришлите в карантин согласно этой инструкции.

[EVGN]

Ошибка карантина файла, попытка прямого чтения (c:\windows\system32\rpcss.dll)
Карантин с использованием прямого чтения - ошибка

[regist]

Проверьте этот файл на virustotal

Код:

c:\windows\system32\rpcss.dll

кнопка Выбрать файл (Choose File) - ищите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

+
заархивируйте в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

[EVGN]

При выборе файла по своей директории он упорно не отображался
https://www.virustotal.com/ru/file/c...is/1373106034/

[regist]

Цитата EVGN:

При выборе файла по своей директории он упорно не отображался »

не понял фразы. В карантине файла не вижу.

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

5. Подробнее читайте в руководстве Как подготовить лог UVS

[EVGN]

В смысле в окне выбора файла браузера файл не отображался в System32, хотя отображался там в проводнике. Слишком тяжелый архив вышел, сюда не прикрепить. Может, почтой?

[regist]

Цитата EVGN:

Слишком тяжелый архив вышел, сюда не прикрепить. Может, почтой? »

загрузите сюда http://rghost.ru/ и дайте ссылку на скачивание.

Цитата EVGN:

В смысле в окне выбора файла браузера файл не отображался в System32, хотя отображался там в проводнике. »

раз в проводнике отображается, значит вы его можете заархивировать и прислать в карантин, как указано выше.

[EVGN]

Послал архив, до этого просто отсылал с помощью формы.
http://rghost.ru/47248777

[regist]

Код:

H:\AUTORUN.INF

- вам знаком ?

Сделайте лог MiniToolBox