回复:救命啊!这病毒太猖狂了!
驱动级病毒文件会加载在系统进程上,运行中是无法清除的~你可以使用引导盘进入系统杀毒~或者将驱动停止后杀毒~
rpcss.dll和ddraw.dll本来都是正常的系统文件,但是前一个容易被替换,后一个容易被利用,都属于风险程序
ddraw.dll文件MD5:01b086a5de4f06901a968d93b86eb1e8
rpcssdll 文件MD5:5d6e3f6a2b733d4ab9e7fb56b104d93f
楼主可以自行进行MD5值对比,如果有问题,可以考虑用暴力巡警等工具删除,然后在网上下载一个替换~建议楼主断网在安全模式下杀毒先~如果有顾虑怕瑞星给隐藏
使用System Repair Engineer扫描日志,将日志作为附件上传至瑞星论坛分析一下。
下载链接:
http://www.kztechs.com/sreng/download.html 操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
我会继续关注~
