瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~

123   2  /  3  页   跳转

[求助] 求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~

收藏
本主题由 在线技术支持工程师 瑞星工程师19 于 2010-2-26 17:33:02 执行 合并主题 操作
bojone1
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2010-02-19
  • 来自:
发表于: 2010-02-26 17:29 | 只看楼主 短消息 资料
字号: 11楼

回复:求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~

我用了4楼 的方法~   
重新开机发现 不仅
【!文件篡改】文件被篡改
系统文件被篡改,此行为属于木马、病毒常用的入侵手段。
所在位置c:\windows/system32\rpcss.dll
还有许多D:\QQ里的东西给改掉了  共11文件

我现在把QQ删除了
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2010-02-26 17:34 | 短消息 资料
字号: 12楼

回复:求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~

请看一下「开始」菜单\程序\启动\中随机命名的快捷方式的属性,看“目标” C:\WINDOWS\system32\regsvr32.exe后面的内容是什么
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2010-02-26 17:43 | 短消息 资料
字号: 13楼

回复: 求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~

看了楼主的描述

建议:

1、先完全卸载360安全卫士、360安全浏览器等

因为楼主已经说过

【!风险程序】可疑程序伪装成360安全软件试图开机启动
程序试图将自身伪装成360安全软件,此行为是高度危险的行为,建议你立刻隔离。
所在位置d:\360\360se3\360SE.exe

2、建议进入安全模式用4楼的办法做一次

3、楼主提到是重新做了系统,仍然存在病毒,那么病毒可能不止在C盘,也可能在其他分区,建议下载最新的瑞星安装包在安全模式下进行查杀
gototop
 
Downpour
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2010-02-10
  • 来自:
发表于: 2010-02-26 17:47 | 短消息 资料
字号: 14楼

回复:求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~

rpcss.dll替换的问题看这帖
http://bbs.ikaka.com/showtopic-8417665.aspx#8926757

4楼的方法删了不该删的
再扫个日志看看吧.
gototop
 
bojone1
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2010-02-19
  • 来自:
发表于: 2010-02-26 18:04 | 只看楼主 短消息 资料
字号: 15楼

回复:求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~

我 替换了 许多次c:\windows/system32\rpcss.dll
只要重新开机就会又存在

我想病毒的主要根源不在C盘  所以我把D盘的东西都删了  包括360的各种软件~~
最后我发现360安全卫士 被送到回收站后  无法清空回收站  显示 无法删除文件夹datadirectory:目录不是空的
我想这就是病毒的根源所在吧
gototop
 
bojone1
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2010-02-19
  • 来自:
发表于: 2010-02-26 18:20 | 只看楼主 短消息 资料
字号: 16楼

回复:求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~

请问 我现在是要再一次重装系统好  还是把着病毒从回收站还原出来  用卡卡来粉碎掉呢?
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2010-02-26 18:26 | 短消息 资料
字号: 17楼

回复: 求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~

您可以百度搜索下安博士,然后在线全盘杀毒,杀毒时首先进行环境设置——关闭SHELL后查杀、解压后治疗,再看情况

如果想直接重做系统,先通过WIN PE光盘版(GHOST安装盘都有的)将硬盘内重要资料转移,格式化所有分区后安装系统
gototop
 
辛达星郁
头像
锋芒艾服狮
  • 帖子:1507
  • 注册: 2008-07-17
  • 来自:
就爱不长大论坛9周年纪念
发表于: 2010-02-26 19:48 | 短消息 资料
字号: 18楼

回复:求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~

按照六楼的做试试看

还有你这个路径有问题c:\windows/system32\rpcss.dll

应该是c:\windows\system32\rpcss.dll
要深入,要专一.......
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2010-02-26 19:54 | 短消息 资料
字号: 19楼

回复:求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~



引用:
可是在任务管理器里的进程里却可以发现打不开的软件却在运行着~~
貌似是感染型啊
gototop
 
不可思议的我哦
头像
自信弱冠狮
  • 帖子:402
  • 注册: 2010-01-22
  • 来自:
发表于: 2010-02-26 20:03 | 短消息 资料
字号: 20楼

回复:求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~

它是动态链接库文件,可能被病毒感染了
建议你手动杀毒,进安全模式.
懂DOS的话进纯DOS或在CMD里用DOS命令杀.
教你一个杀毒的小方法,还是满实用的_找到病毒所在的目录,先复制一下那个病毒的名称,删除病毒,再迅速在病毒所在目录下创建一个新建文件夹,用病毒的名称命名它,这样也许能把病毒挤掉.它就不能自动复制了.明白吗?
这方法适用于杀单个的还没传染的病毒,再厉害点的就不行了.
学学DOS吧,用DOS命令很好杀的
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT