疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护

nice2day 初生襁褓狮帖子:9 注册: 2010-07-18 来自:	发表于： 2010-07-18 14:36 \| 只看楼主短消息资料字号：小中大 1楼疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护出现Windows文件保护时按取消系统就出现多种问题,例如任务栏消失,无法粘贴复制文件...系统濒临崩溃上网查了下,跟[劳拉病毒]很相似,下载了RavXorala.exe查杀(安全模式),也没查到有劳拉病毒现在用着瑞星2010查杀发现win32.ruirui.ae, win32.ruirui.ai win32.ruirui.ad win32.ruirui.ag等等是不是win32.ruirui.*引起的?
nice2day 初生襁褓狮帖子:9 注册: 2010-07-18 来自:	分享到：

天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:	发表于： 2010-07-18 14:51 \| 短消息资料字号：小中大 2楼回复：疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护应该是吧，请楼主扫描一个sreng的日志上来看看 sreng下载地址和说明：http://bbs.ikaka.com/showtopic-8442813.aspx
天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:

nice2day 初生襁褓狮帖子:9 注册: 2010-07-18 来自:	发表于： 2010-07-18 15:47 \| 只看楼主短消息资料字号：小中大 3楼回复: 疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护好的,扫描好了,谢谢您了~我刚刚重灌,还是一样弹出Windows文件保护附件: 文件名:SREngLOG.log 下载次数:221 文件类型:application/octet-stream 文件大小: 上传时间:2010-7-18 15:46:56 描述:log
nice2day 初生襁褓狮帖子:9 注册: 2010-07-18 来自:

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2010-07-18 16:19 \| 短消息资料字号：小中大 4楼回复：疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护是中了rpcss.dll病毒　　rpcss.dll病毒会通过替换系统“rpcss.dll”文件来实现开机自启动。是一个专门窃取QQ网络游戏帐号的木马程序。同时，它还会窃取QQ网络游戏用户的密码保护资料。　　中毒现象：　　1、杀毒后系统不能上网。　　2、杀毒后系统粘贴功能失效。　　3、杀毒后系统任务栏上的部分信息不能正常显示。　　4、杀毒后系统桌面程序“explorer.exe”启动非常慢，等好长时间才能显示出来桌面。修复方法　　由于流氓软件篡改的手法多样化，位置也很多，要解决这些问题，靠手工的办法已经很难实现。　　最好是采用专业安全软件使用一键清除和修复。　　 1、下载一个金山卫士系统修复工具，下载方法（百度里搜索“金山卫士系统修复工具”，点官方下载）　　 2、安装后，点一键修复。　　 3、重启计算机并使用杀毒软件进行全盘查杀病毒（该病毒为木马下载器下载到您计算机中的病毒，木马下载器还下载、安装了N多其它病毒到您的计算机系统中）。世界上有10种人，一种懂二进制，一种不懂……
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2010-07-18 16:23 \| 短消息资料字号：小中大 5楼回复：疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护 ******************************************************************** * PLA'S Report For Your Problem [2.0.0] * All rights Reserved by Evol ******************************************************************** * 报告分析日期：2010/7/18 - 16:21:53 * 报告分析作者：leo108 * 作者邮件地址： * 作者其他信息： * 报告正文开始： ****************************************************************** ★ 『建议您删除的文件』 ★ ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载) <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\2005013.lnk><N> <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\326990.lnk ><N> ★ ********************************************* ★ 用正常文件替换 C:\WINDOWS\system32\regsvr32.exe leo108 最后编辑于 2010-07-18 16:38:30 世界上有10种人，一种懂二进制，一种不懂……
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

nice2day 初生襁褓狮帖子:9 注册: 2010-07-18 来自:	发表于： 2010-07-18 16:25 \| 只看楼主短消息资料字号：小中大 6楼回复: 疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护引用: 原帖由 leo108 于 2010-7-18 16:19:00 发表是中了rpcss.dll病毒　　rpcss.dll病毒会通过替换系统“rpcss.dll”文件来实现开机自启动。是一个专门窃取QQ网络游戏帐号的木马程序。同时，它还会窃取QQ网络游戏用户的密码保护资料。　　中毒现象：　　1、杀毒后系统不能上网。　　2、杀毒后系统粘贴功能失效。　　3、杀毒后系统任务栏上的部分信息不能正常显示。　　4、杀毒后系统桌我用瑞星杀毒删除win32.ruirui后重启就没弹出"Windows文件保护"了但还是应该照你的方法彻底杀毒,谢谢你喔,大大
nice2day 初生襁褓狮帖子:9 注册: 2010-07-18 来自:

nice2day 初生襁褓狮帖子:9 注册: 2010-07-18 来自:	发表于： 2010-07-18 16:31 \| 只看楼主短消息资料字号：小中大 7楼回复：疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护 ★ 『建议您删除/关闭的服务或驱动项目』 ★ ☆ HELP ☆ 服务名【RpcSs】，对应文件【C:\WINDOWS\system32\svchost -k rpcss-->C:\WINDOWS\system32\rpcss.dll】服务名【DcomLaunch】，对应文件【C:\WINDOWS\system32\svchost -k DcomLaunch-->C:\WINDOWS\system32\rpcss.dll】 ★ *********************************************** ★ 这如何关闭或删除??
nice2day 初生襁褓狮帖子:9 注册: 2010-07-18 来自:

天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:	发表于： 2010-07-18 16:32 \| 短消息资料字号：小中大 8楼回复：疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护别删那两个服务，建议使用金山急救箱扫描一遍以后再把瑞星升级到最新版本全盘查杀天鹰之翼最后编辑于 2010-07-18 16:34:00
天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2010-07-18 16:35 \| 短消息资料字号：小中大 9楼回复: 疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护引用: 原帖由 nice2day 于 2010-7-18 16:31:00 发表 ★ 『建议您删除/关闭的服务或驱动项目』 ★ ☆ HELP ☆ 服务名【RpcSs】，对应文件【C:\WINDOWS\system32\svchost -k rpcss-->C:\WINDOWS\system32\rpcss.dll】服务名【DcomLaunch】，对应文件【C:\WINDOWS\system32\svchost -k DcomLaunch-->C:\W 不好意思，弄错了，这两个是系统关键服务，但是被病毒劫持了，不能删。手工解决方案参考这篇http://bbs.windows7en.com/thread-86867-1-1.html 世界上有10种人，一种懂二进制，一种不懂……
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

nice2day 初生襁褓狮帖子:9 注册: 2010-07-18 来自:	发表于： 2010-07-18 16:37 \| 只看楼主短消息资料字号：小中大 10楼回复: 疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护好的,我先用金山急救箱扫描
nice2day 初生襁褓狮帖子:9 注册: 2010-07-18 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT