12   1  /  2  页   跳转

[求助] 我可能中了木马群病毒了~~~

我可能中了木马群病毒了~~~

rpc服务能开能关没什么事~~嚎~~~~
rpc服务开了关不上中病毒了~~嚎~~~~
所有的方法都试过了,包括版主处理木马群病毒的方法====
可是rpc服务还是启动不了,有sreng的报告,哪位达人帮帮忙看看怎么回事,谢谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; zh-cn) Opera 9.01

附件附件:

文件名:SREngLOG.log
下载次数:341
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-11 15:45:29
描述:log

分享到:
gototop
 

回复:我可能中了木马群病毒了~~~

在线等~~嚎~~~
最好能在下班前解决~~~嚎~~~
一天没工作了~~~~
明天领导要图纸了~~~~
要了亲命了~~~~
gototop
 

回复:我可能中了木马群病毒了~~~

有没有这个文件?
:C:\WINDOWS\SYSTEM32\SVCHOST.EXE
有的话运行
gototop
 

回复:我可能中了木马群病毒了~~~

gototop
 

回复:我可能中了木马群病毒了~~~

下载文件提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取:
C:\WINDOWS\system32\es.dll
C:\WINDOWS\system32\w32time.dll
C:\WINDOWS\system32\rpcss.dll

不论提取结果如何,压缩发来看看

你可能需要找相同系统内的这三个文件,将它们替换回正常的才行

rpc服务问题看这里

http://bbs.ikaka.com/showtopic-8561436.aspx
最后编辑天月来了 最后编辑于 2009-02-11 16:09:46
gototop
 

回复: 我可能中了木马群病毒了~~~

找不到svchost.exe -.-
不叫我替换w32time.dll说在使用
XPSP2_rpcss.rar 替换文件我也用过了,可惜还是不行~~
我提取了文件,看看吧```

附件附件:

文件名:1.rar
下载次数:164
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-2-11 16:24:01
描述:rar

gototop
 

回复: 我可能中了木马群病毒了~~~

C:\WINDOWS\system32\es.dll
C:\WINDOWS\system32\w32time.dll
C:\WINDOWS\system32\rpcss.dll
这三个文件从相同系统(xp sp2)找到,用附件里的工具替换,内有方法。
还未解决的话,从正常相同系统中运行regedit,从HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\里找到w32time、 RpcSs、 EventSystem三项,导出来,导入到本机。

附件附件:

下载次数:174
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-11 16:29:47
描述:rar

gototop
 

回复:我可能中了木马群病毒了~~~

传过来的rpcss.dll没问题。
gototop
 

回复:我可能中了木马群病毒了~~~

C:\WINDOWS\system32\es.dll
C:\WINDOWS\system32\w32time.dll
C:\WINDOWS\system32\rpcss.dll
替换完了
还是不行哦
我发现我后台本地服务里有个扩展项
是个大空白,什么都不显示,什么原因?
gototop
 

回复: 我可能中了木马群病毒了~~~



引用:
原帖由 byxxdrls 于 2009-2-11 16:36:00 发表
传过来的rpcss.dll没问题。

我替换的就是论坛的rpcss啊,应该没问题,可为什么服务就开不了呢?我现在就想用复制粘贴添加删除程序就行,我画图得用复制粘贴啊,其他的实在整不好我就还原了-。-
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT