关于rpcnetp.exe
http://bbs.ikaka.com/showtopic-8545952.aspx这个帖子说它是个顽固病毒。
下载了其6楼样本。在桌面运行了一下。rpcnetp.exe在桌面运行后,在桌面生成一个rpcnetp..dll,再无其它动作。rpcnetp.exe及rpcnetp..dll均可手工删除。
网上查到rpcnetp.exe相关信息如下:
rpcnetp.exe是DELL放在BIOS里面的,用来方便追踪失窃笔记本的。
rpcnetp.exe
rpcnetp.dll,会在进程当中增加一个RPCNET进程
为帮助企业克服安全风险,如远程、移动或台式机电脑的丢失,IBM与Absolute软件公司携手,把Absolute新版本的Computrace解决方案内置到新型ThinkPad笔记本的BIOS固件中。IBM因而成为唯一一家把反偷盗追踪工具嵌入PC硬件的厂商。如果用户的ThinkCentre台式机或ThinkPad笔记本被盗,Absolute能保证恢复数据,或根据用户的特殊要求,远程删除被盗电脑上的敏感数据。如果电脑在30至60天内无法恢复,用户有权获得高达1000美元的恢复保证赔偿金。
此外,Absolute软件公司还为用户提供了经济实用的解决方案,用于追踪电脑位置、提供电脑软硬件资产,管理租赁归还事宜、设置软件名追踪和许可条件。预装了AbsoluteComputrace技术的ThinkPad笔记本电脑将于本月底上市。
在2005年度RSA实验室会议上,IBM个人电脑事业部展示了其全新的安全技术,和已于一月底发布的带指纹识别器的新型ThinkPadT43笔记本。
————————————————————
如果用户想不让rpcnetp.exe运行,可以在组策略的“软件限制策略”中添加一条散列规则禁止rpcnetp.exe运行(图1)
实践证明这是有效的(图2)
用户系统信息:Opera/9.52 (Windows NT 5.1; U; zh-cn)