致“Devilink”：关于“感染.exe”运行后的杀毒问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛致“Devilink”：关于“感染.exe”运行后的杀毒问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 5 页

跳转页

[原创] 致“Devilink”：关于“感染.exe”运行后的杀毒问题

本主题由大版主 baohe 于 2010-3-7 11:23:11 执行设置高亮操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-03-11 09:21 \| 只看楼主短消息资料字号：小中大 21楼回复: 致“Devilink”：关于“感染.exe”运行后的杀毒问题引用: 原帖由 Luke8 于 2010-3-11 9:17:00 发表斑竹,我想请问下,我看教义里说c盘的dllcache里面有备份文件. 为什么不用那里的,还要去下载网上的文件? 中了此毒后，dllcache里面的备份文件rpcss.dll、system32目录下的正常rpcss.dll已经被此毒删除。system32目录下的正常rpcss.dll被病毒改名为arpcss.dll。杀净病毒后，可以将system32目录下的arpcss.dll更名为rpcss.dll。重启系统。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

benimtor 初生襁褓狮帖子:3 注册: 2010-03-11 来自:	发表于： 2010-03-11 11:15 \| 短消息资料字号：小中大 22楼回复 19F baohe 的帖子我测试了被感染的智能杀毒伴侣.exe 瑞星也清除了。运行正常。可是我机器里被感染的 exe文件瑞星清除了。就运行出错了。我上传一个我的一个样本(瑞星清除后文件) 附件: 文件名:7z465.rar 下载次数:192 文件类型:application/x-rar-compressed 文件大小: 上传时间:2010-3-11 11:14:39 描述:rar
benimtor 初生襁褓狮帖子:3 注册: 2010-03-11 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-03-11 15:43 \| 短消息资料字号：小中大 23楼回复 22F benimtor 的帖子你发个未使用杀毒软件查杀过的病毒文件呀
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

Luke8 飘泊而立狮帖子:557 注册: 2010-01-15 来自:	发表于： 2010-03-11 17:50 \| 短消息资料字号：小中大 24楼回复：致“Devilink”：关于“感染.exe”运行后的杀毒问题哦哦，原来如此，那具体的来说，这个rpcss.dll是做什么用途？ Luke8 最后编辑于 2010-03-11 17:51:05
Luke8 飘泊而立狮帖子:557 注册: 2010-01-15 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-03-11 18:07 \| 只看楼主短消息资料字号：小中大 25楼回复: 致“Devilink”：关于“感染.exe”运行后的杀毒问题引用: 原帖由 Luke8 于 2010-3-11 17:50:00 发表哦哦，原来如此，那具体的来说，这个rpcss.dll是做什么用途？ DLL文件信息　　DLL 文件： rpcss 或者 rpcss.dll 　　DLL 名称： Remote Procedure Call subsystem 　　描述：　　rpcss.dll是分布式COM服务相关文件。　　属于： Windows 　　系统 DLL文件：是　　常见错误： File Not Found, Missing File, Exception Errors 　　安全等级 (0-5): 0 　　间谍软件：否　　广告软件：否
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

xl34 初生襁褓狮帖子:8 注册: 2010-03-12 来自:	发表于： 2010-03-12 11:39 \| 短消息资料字号：小中大 26楼回复: 致“Devilink”：关于“感染.exe”运行后的杀毒问题 00000002.JPG (507.21 K) 2010-3-12 11:39:17 0.JPG (104.02 K) 2010-3-12 11:39:17 1.JPG (127.18 K) 2010-3-12 11:39:17 3.JPG (130.77 K) 2010-3-12 11:39:17 4.JPG (152.44 K) 2010-3-12 11:39:17 5.JPG (141.30 K) 2010-3-12 11:39:17 00000000.JPG (519.97 K) 2010-3-12 11:39:17 00000001.JPG (386.91 K) 2010-3-12 11:39:17
xl34 初生襁褓狮帖子:8 注册: 2010-03-12 来自:

xl34 初生襁褓狮帖子:8 注册: 2010-03-12 来自:	发表于： 2010-03-12 11:46 \| 短消息资料字号：小中大 27楼回复: 致“Devilink”：关于“感染.exe”运行后的杀毒问题大家帮忙看看这个能不能找回来，这个比较重要谢谢啦，可以发到我的邮箱,chengxwei@126.con 附件: 文件名:baogao.rar 下载次数:191 文件类型:application/octet-stream 文件大小: 上传时间:2010-3-12 11:45:43 描述:rar
xl34 初生襁褓狮帖子:8 注册: 2010-03-12 来自:

benimtor 初生襁褓狮帖子:3 注册: 2010-03-11 来自:	发表于： 2010-03-12 14:51 \| 短消息资料字号：小中大 28楼回复 23F networkedition 的帖子 "未使用杀毒软件查杀过的病毒文件" 已经没有了。
benimtor 初生襁褓狮帖子:3 注册: 2010-03-11 来自:

Devilink 初生襁褓狮帖子:14 注册: 2010-03-04 来自:	发表于： 2010-03-14 21:49 \| 短消息资料字号：小中大 29楼回复：致“Devilink”：关于“感染.exe”运行后的杀毒问题恢复其实很简单的，我是在pe底下把被感染的rpcss.dll和临时文件夹一样775大小的文件删除，然后替换掉正常的rpcss.dll就可以了。还有一个apa.dll 也是它生成的。关键是要怎么样才能查到是哪个文件被感染了呢？
Devilink 初生襁褓狮帖子:14 注册: 2010-03-04 来自:

kuikui1 初生襁褓狮帖子:1 注册: 2010-03-20 来自:	发表于： 2010-03-20 00:34 \| 短消息资料字号：小中大 30楼回复：致“Devilink”：关于“感染.exe”运行后的杀毒问题延迟重命名项，貌似微软有警告的，不能随便修改这个键值的内容的。那些重启删除的工具貌似利用的就是
kuikui1 初生襁褓狮帖子:1 注册: 2010-03-20 来自:

<<上一主题|下一主题>>

3 / 5 页

跳转页

页面顶部

Powered by Discuz!NT