瑞星卡卡安全论坛

有关Remote Packet Capture Protocol服务项




　　最近有很多朋友的日志中出现了Remote Packet Capture Protocol服务项，也就是O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)。某些论坛有对于这个项目的讨论，现在把它们转至本版以供大家参考。
　　服务项：Remote Packet Capture Protocol v.0 (experimental)
　　文件名：rpcapd.exe
　　描述：该服务名为rpcapd。WinPcap是基于32位Windows操作平台的、利用Open Source的数据包捕获器，用于分析网络的工作情况。它包括一个内核级的数据包过滤器，低级数据库链接文件packet.dll，和一个高级的独立系统链接库wpcap.dll（基于libpcap version 0.6.2）。
　　主文件位置：%ProgramFiles%\WinPcap\rpcapd.exe。



天使之剑祝您在反浏览器劫持论坛取得收获。

顶顶

【回复“爱美的猪”的帖子】



非常感谢。刚才看了您的日志，发现系统补丁还是没打上。

感谢天使分享！

【回复“飞跃迷离”的帖子】



别客气，应该的。

【回复“天使之剑”的帖子】
呵呵~~

啊哦...你叫我打的那两个我都打上了啊
不过上次那个斑竹...名字里有好多花花的...
他叫我打的那3个 好象说语言版本不同啊
所以就没打上...

我还需要打哪些补丁啊？

【回复“爱美的猪”的帖子】



建议您至少将操作系统升级为SP1。
注意，如果操作系统是盗版的话，请慎重安装以下两个补丁。
MS03-026“冲击波”（Blaster）漏洞补丁官方下载页面：
http://www.microsoft.com/china/security/Bulletins/MS03-026.asp
MS04-011“震荡波”（Sasser）漏洞补丁官方下载页面：
http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx。

这两个我都装过了啊

请问这个是什么，我在注册表里把rpcapd文件给删除了，天呐，有影响吗？
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

引用:

【andylau33的贴子】请问这个是什么，我在注册表里把rpcapd文件给删除了，天呐，有影响吗？ O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) ...........................

没问题的。