RPCSS.DLL被替换了怎么办？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 RPCSS.DLL被替换了怎么办？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] RPCSS.DLL被替换了怎么办？

【紫①】声音健康舞勺狮帖子:205 注册: 2004-07-28 来自:	发表于： 2008-11-01 00:16 \| 只看楼主短消息资料字号：小中大 1楼 RPCSS.DLL被替换了怎么办？如下： 111.JPG (33.60 K) 2008-11-1 0:16:25 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; TencentTraveler ) 附件: 文件名:222.txt 下载次数:495 文件类型:text/plain 文件大小: 上传时间:2008-11-1 0:16:25 描述:txt
【紫①】声音健康舞勺狮帖子:205 注册: 2004-07-28 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-01 00:17 \| 短消息资料字号：小中大 2楼回复：RPCSS.DLL被替换了怎么办？ http://bbs.ikaka.com/showtopic-8561436.aspx 2楼
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

【紫①】声音健康舞勺狮帖子:205 注册: 2004-07-28 来自:	发表于： 2008-11-01 00:28 \| 只看楼主短消息资料字号：小中大 3楼回复：RPCSS.DLL被替换了怎么办？我是XPSP1的。。。。。
【紫①】声音健康舞勺狮帖子:205 注册: 2004-07-28 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-01 00:31 \| 短消息资料字号：小中大 4楼回复 3F 【紫①】声音的帖子那看看周围谁是XP-SP1 的拷个文件来
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

【紫①】声音健康舞勺狮帖子:205 注册: 2004-07-28 来自:	发表于： 2008-11-01 03:34 \| 只看楼主短消息资料字号：小中大 5楼回复：RPCSS.DLL被替换了怎么办？好多软件都打不开呀，像是迅雷之类的,点了没反应。。。重装都不行，怎么办？最新扫描报告附件: 文件名:000.txt 下载次数:320 文件类型:text/plain 文件大小: 上传时间:2008-11-1 5:19:14 描述:txt 【紫①】声音最后编辑于 2008-11-01 05:19:14
【紫①】声音健康舞勺狮帖子:205 注册: 2004-07-28 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-01 08:55 \| 短消息资料字号：小中大 6楼回复：RPCSS.DLL被替换了怎么办？重装个XP-Sp3的系统
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-11-01 09:09 \| 短消息资料字号：小中大 7楼回复: RPCSS.DLL被替换了怎么办？ [PID: 556 / SYSTEM] [\??\C:\WINDOWS\system32\winlogon.exe] [(Infected) Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)] 启动项目-注册表，如下删除 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder5.exe] <IFEO[Thunder5.exe]><svchost.exe> [(Verified)Microsoft Windows XP Publisher] 启动项目-服务-WIN32服务应用程序，以下设置为Disable [riserver / riserver][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k riserver-->%SystemRoot%\System32\jnspri.dll><N/A> 启动项目-服务-驱动，以下设置为Disable [ca99d57 / ca99d57][Stopped/Manual Start] <\??\C:\WINDOWS\System32\ca99d57.sys><N/A> 下载一个XPSP1的WINLOGON.EXE文件做个批处理（新建一个321.BAT，右键点编辑），和下载的正常的winlogon.exe放在一起，双击BAT文件执行，内容如下：　 sfc /purgecache 　 ren %windir%\system32\winlogon.exe winlogon.bak copy winlogon.exe %windir%\system32 shutdown -r -t 00 重启后将文件 c:windows\System32\jnspri.dll C:\WINDOWS\System32\ca99d57.sys 压缩为RAR，上传到可疑文件交流区本帖被评分 1 次本帖被评分 1 次天云一剑最后编辑于 2008-11-01 09:11:08 汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

【紫①】声音健康舞勺狮帖子:205 注册: 2004-07-28 来自:	发表于： 2008-11-01 11:00 \| 只看楼主短消息资料字号：小中大 8楼回复: RPCSS.DLL被替换了怎么办？引用: 原帖由天云一剑于 2008-11-1 9:09:00 发表 [PID: 556 / SYSTEM] [\??\C:\WINDOWS\system32\winlogon.exe] [(Infected) Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)] 启动项目-注册表，如下删除 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 别都做了，迅雷可以打开了，只有以下两个不明白什么意思。 1：[PID: 556 / SYSTEM] [\??\C:\WINDOWS\system32\winlogon.exe] [(Infected) Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)] 2：下载一个XPSP1的WINLOGON.EXE文件做个批处理（新建一个321.BAT，右键点编辑），和下载的正常的winlogon.exe放在一起，双击BAT文件执行，内容如下：　 sfc /purgecache 　 ren %windir%\system32\winlogon.exe winlogon.bak copy winlogon.exe %windir%\system32 shutdown -r -t 00
【紫①】声音健康舞勺狮帖子:205 注册: 2004-07-28 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-01 11:06 \| 短消息资料字号：小中大 9楼回复：RPCSS.DLL被替换了怎么办？那是替换文件 winlogon.exe] [(Infected) 表明 winlogon.exe被感染需找正常文件替换
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

【紫①】声音健康舞勺狮帖子:205 注册: 2004-07-28 来自:	发表于： 2008-11-01 11:10 \| 只看楼主短消息资料字号：小中大 10楼回复：RPCSS.DLL被替换了怎么办？重启后找不到如下文件。。。 c:windows\System32\jnspri.dll C:\WINDOWS\System32\ca99d57.sys
【紫①】声音健康舞勺狮帖子:205 注册: 2004-07-28 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT