求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救急 rpcss.dll病毒~重装系统后发现还在~~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 求救急 rpcss.dll病毒~重装系统后发现还在~~~

本主题由在线技术支持工程师瑞星工程师19 于 2010-2-26 17:33:02 执行合并主题操作

bojone1 初生襁褓狮帖子:15 注册: 2010-02-19 来自:	发表于： 2010-02-26 16:49 \| 只看楼主短消息资料字号：小中大 1楼求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~ 由于以为解决了rpcss.dll病毒~~后来发现许多软件都打不开，可是在任务管理器里的进程里却可以发现打不开的软件却在运行着~~ 今天我一大早重装了系统~~~弄了半天的补丁~~各软件安装~~~谁知中午用360扫描了下病毒仍旧在~~~~ 怎么办~~~在线等结果~~ 共3各云查杀结果等待处理【!文件篡改】文件被篡改系统文件被篡改，此行为属于木马、病毒常用的入侵手段。所在位置c:\windows/system32\rpcss.dll 【！风险程序】可疑程序伪装成360安全软件试图开机启动程序试图将自身伪装成360安全软件，此行为是高度危险的行为，建议你立刻隔离。所在位置d:\360\360se3\360SE.exe 【！禁止启动】建议禁止开机自动运行的程序此程序会在开机时自动运行。过多的自启动程序会影响开机速度，建议禁止自启动运行。如果你需要自动运行，请加入 “信任程序列表”启动位置：c:documents and settings\all users\[开始]菜单\程序\启动\624437.ink 所在位置c:\windows/system32\rpcss.dll~95500 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE) 附件: 文件名:SREngLOG.log 下载次数:179 文件类型:application/octet-stream 文件大小: 上传时间:2010-2-26 16:55:38 描述:log bojone1 最后编辑于 2010-02-26 16:55:37
bojone1 初生襁褓狮帖子:15 注册: 2010-02-19 来自:	分享到：

bojone1 初生襁褓狮帖子:15 注册: 2010-02-19 来自:	发表于： 2010-02-26 16:54 \| 只看楼主短消息资料字号：小中大 2楼求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~ 求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~ 由于以为解决了rpcss.dll病毒~~后来发现许多软件都打不开，可是在任务管理器里的进程里却可以发现打不开的软件却在运行着~~ 今天我一大早重装了系统~~~弄了半天的补丁~~各软件安装~~~谁知中午用360扫描了下病毒仍旧在~~~~ 怎么办~~~在线等结果~~ 共3各云查杀结果等待处理【!文件篡改】文件被篡改系统文件被篡改，此行为属于木马、病毒常用的入侵手段。所在位置c:\windows/system32\rpcss.dll 【！风险程序】可疑程序伪装成360安全软件试图开机启动程序试图将自身伪装成360安全软件，此行为是高度危险的行为，建议你立刻隔离。所在位置d:\360\360se3\360SE.exe 【！禁止启动】建议禁止开机自动运行的程序此程序会在开机时自动运行。过多的自启动程序会影响开机速度，建议禁止自启动运行。如果你需要自动运行，请加入 “信任程序列表”启动位置：c:documents and settings\all users\[开始]菜单\程序\启动\624437.ink 所在位置c:\windows/system32\rpcss.dll~95500 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE) 附件: 文件名:SREngLOG.log 下载次数:189 文件类型:application/octet-stream 文件大小: 上传时间:2010-2-26 16:54:10 描述:log
bojone1 初生襁褓狮帖子:15 注册: 2010-02-19 来自:

jmbt 横据古稀狮帖子:8345 注册: 2006-01-18 来自:	发表于： 2010-02-26 17:00 \| 短消息资料字号：小中大 3楼回复：求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~ 可以用unlocker或者IceSword强制干掉此文件 jmbt 最后编辑于 2010-02-26 17:09:26
jmbt 横据古稀狮帖子:8345 注册: 2006-01-18 来自:

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2010-02-26 17:04 \| 短消息资料字号：小中大 4楼回复：求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~ ******************************************************************** * PLA'S Report For Your Problem [1.1.43] * All rights Reserved by Evol ******************************************************************** * 报告分析日期：2010/2/26 - 17:04:21 * 报告分析作者：leo108 * 作者邮件地址：leo108@qq.com * 作者其他信息： * 报告正文开始： ****************************************************************** ★ 『建议您删除/关闭的服务或驱动项目』 ★ ☆ HELP ☆ 服务名【DcomLaunch】，对应文件【C:\WINDOWS\system32\svchost -k DcomLaunch-->C:\WINDOWS\system32\rpcss.dll】服务名【HidServ】，对应文件【C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\hidserv.dll】服务名【RpcSs】，对应文件【C:\WINDOWS\system32\svchost -k rpcss-->C:\WINDOWS\system32\rpcss.dll】 ★ ******************************************* ★ ★ 『建议您删除的文件』 ★ ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载) C:\WINDOWS\system32\svchost -k DcomLaunch-->C:\WINDOWS\system32\rpcss.dll C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\hidserv.dll C:\WINDOWS\system32\svchost -k rpcss-->C:\WINDOWS\system32\rpcss.dll C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~0172ba.~~~ ★ ******************************************* ★ ★ 告知用户的其他事项： ★ 建议楼主删除d:\360\360se3的360浏览器，并且删除该文件夹。然后重装 ★ ********************************************* ★
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-02-26 17:05 \| 短消息资料字号：小中大 5楼回复 1F bojone1 的帖子本版置顶帖有winodowsxpsp3的rpcss.dll及替换工具，下载使用工具替换。手动删除：c:\documents and settings\all users\「开始」菜单\程序\启动\624437.lnk c:\documents and settings\all users\「开始」菜单\程序\启动\629734.lnk 清理系统临时文件。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-02-26 17:05 \| 短消息资料字号：小中大 6楼回复: 求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~ ((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。)) 下载附件，（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载，附件: 新助手.rar (2010-2-26 17:05:29, 220.65 K) 该附件被下载次数 282 将附件解压至桌面，启动里面的程序后，点击“开始处理”，然后耐心等待，程序提示重启电脑时，立即重启。记住不要让任何安全软件影响本程序的运行。本程序运行后将向系统盘根目录创建123文件夹，并在那文件夹内创建运行日志LogAction.log文件，可以查看运行情况。愿意的话，请事后将123文件夹内的Backup文件夹压缩发到可疑文件交流区去。进系统后下载W i n d o w s 清理助手，升级清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ 杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。记得打全系统漏洞补丁百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-02-26 17:07 \| 短消息资料字号：小中大 7楼回复 2F jmbt 的帖子你在哪见到没可疑的了？？楼主的重装后还异常，我怀疑是局域网其他电脑影响，或者其他盘存在感染的情况没法准确判断了，需要楼主自己观察了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

jmbt 横据古稀狮帖子:8345 注册: 2006-01-18 来自:	发表于： 2010-02-26 17:10 \| 短消息资料字号：小中大 8楼回复: 求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~ 引用: 原帖由天月来了于 2010-2-26 17:07:00 发表你在哪见到没可疑的了？？楼主的重装后还异常，我怀疑是局域网其他电脑影响，或者其他盘存在感染的情况没法准确判断了，需要楼主自己观察了抱歉，刚才是我的不对
jmbt 横据古稀狮帖子:8345 注册: 2006-01-18 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-02-26 17:10 \| 短消息资料字号：小中大 9楼回复：求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~ 请看一下「开始」菜单\程序\启动\624437.lnk 的属性，看“目标” C:\WINDOWS\system32\regsvr32.exe后面的内容是什么： ******************************************************************** * PLA'S Report For Your Problem [1.1.43] * All rights Reserved by Evol ******************************************************************** * 报告分析日期：2010-2-26 - 17:04:28 * 报告分析作者：byxxdrls * 作者邮件地址： * 作者其他信息： * 报告正文开始： ****************************************************************** ★ 『建议您【替换】的文件』 ★ ☆ HELP ☆ c:\windows\system32\rpcss.dll ★ ******************************************* ★ ★ 『建议您删除的文件』 ★ ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载) <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\624437.lnk <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\629734.lnk C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~0172ba.~~~ ★ ********************************************* ★ byxxdrls 最后编辑于 2010-02-26 17:31:34
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

dt101 禁止访问帖子:1004 注册: 2010-02-01 来自:	发表于： 2010-02-26 17:19 \| 短消息资料字号：小中大 10楼回复：求救~~急~~ rpcss.dll病毒~重装系统后发现还在~~~ 该用户帖子内容已被屏蔽 dt101 最后编辑于 2010-02-26 17:23:42
dt101 禁止访问帖子:1004 注册: 2010-02-01 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT