| 引用: |
【蛊神540359的贴子】电脑上有个毒 始终杀不掉 用瑞星扫描显示没毒 但用QQ医生杀木马 却能显示
用QQ医生杀木马 重起后在杀 还是存在
病毒名称:win32.QQpsw.QQrobber.a
有那个高手出来指点一下
还有 我电脑不知道怎么回事 一开机IE自动弹出空白页 关掉之后 一会有弹出
谢谢各位高手指点~~~!!!
……………… |
你的瑞星是最新版的么?
貌似会有个%System%\RpcS.dll进驻内存,使用bat批处理删除原文件。
创建服务:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcS]
显示名:Remote Procedure Call System(RPCS)
描述:管理并控制RPC服务数据库。
可执行文件的路径:%System%\RpcS.exe
尝试访问webhop.3322.org下载其它恶意程序等。
清除步骤
运行SRENG
删除病毒创建的服务:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcS]
结束病毒进程%System%\RpcS.exe
利用ICESWORD解除%System%\RpcS.dll模块
删除病毒文件:
%System%\RpcS.exe
%System%\RpcS.dll
具体你的情况要看SRENG的日志,这个是以前的样本。。
