瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护

1   1  /  1  页   跳转

[求助] 疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护

收藏
nice2day
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-07-18
  • 来自:
发表于: 2010-07-18 14:36 | 显示全部 短消息 资料
字号: 1楼

疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护

出现Windows文件保护时按取消系统就出现多种问题,例如任务栏消失,无法粘贴复制文件...系统濒临崩溃
上网查了下,跟[劳拉病毒]很相似,下载了RavXorala.exe查杀(安全模式),也没查到有劳拉病毒
现在用着瑞星2010查杀发现win32.ruirui.ae, win32.ruirui.ai win32.ruirui.ad win32.ruirui.ag等等
是不是win32.ruirui.*引起的?
分享到:
gototop
 
nice2day
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-07-18
  • 来自:
发表于: 2010-07-18 15:47 | 显示全部 短消息 资料
字号: 2楼

回复: 疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护

好的,扫描好了,谢谢您了~我刚刚重灌,还是一样
弹出Windows文件保护

附件附件:

文件名:SREngLOG.log
下载次数:221
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-18 15:46:56
描述:log
gototop
 
nice2day
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-07-18
  • 来自:
发表于: 2010-07-18 16:25 | 显示全部 短消息 资料
字号: 3楼

回复: 疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护



引用:
原帖由 leo108 于 2010-7-18 16:19:00 发表
是中了rpcss.dll病毒
  rpcss.dll病毒会通过替换系统“rpcss.dll”文件来实现开机自启动。是一个专门窃取QQ网络游戏帐号的木马程序。同时,它还会窃取QQ网络游戏用户的密码保护资料。

  中毒现象:

  1、杀毒后系统不能上网。

  2、杀毒后系统粘贴功能失效。

  3、杀毒后系统任务栏上的部分信息不能正常显示。

  4、杀毒后系统桌
我用瑞星杀毒删除win32.ruirui后重启就没弹出"Windows文件保护"了
但还是应该照你的方法彻底杀毒,谢谢你喔,大大
gototop
 
nice2day
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-07-18
  • 来自:
发表于: 2010-07-18 16:31 | 显示全部 短消息 资料
字号: 4楼

回复:疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护

★ 『建议您删除/关闭的服务或驱动项目』 ★
  ☆ HELP ☆

服务名【RpcSs】,对应文件【C:\WINDOWS\system32\svchost -k rpcss-->C:\WINDOWS\system32\rpcss.dll】
服务名【DcomLaunch】,对应文件【C:\WINDOWS\system32\svchost -k DcomLaunch-->C:\WINDOWS\system32\rpcss.dll】
★ *********************************************** ★
这如何关闭或删除??
gototop
 
nice2day
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-07-18
  • 来自:
发表于: 2010-07-18 16:37 | 显示全部 短消息 资料
字号: 5楼

回复: 疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护

好的,我先用金山急救箱扫描
gototop
 
nice2day
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-07-18
  • 来自:
发表于: 2010-07-18 18:30 | 显示全部 短消息 资料
字号: 6楼

回复: 疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护



引用:
原帖由 天鹰之翼 于 2010-7-18 16:32:00 发表
别删那两个服务,建议使用金山急救箱扫描一遍以后再把瑞星升级到最新版本全盘查杀
我用金山急救箱扫描后选择处理
重启后任务栏没反应,不能粘贴文件和不能还原系统等等
这需要重灌吗?
gototop
 
nice2day
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-07-18
  • 来自:
发表于: 2010-07-18 18:38 | 显示全部 短消息 资料
字号: 7楼

回复: 疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护



引用:
原帖由 jks_风 于 2010-7-18 18:26:00 发表
该病毒会通过替换系统“rpcss.dll”文件来实现开机自启动,所以先看启动项,
一般病毒都会写服务项来实现开机的启动,首先先把以下两个服务项目禁止并删除文件。


9楼说这个是系统服务,不能禁止,这个是错误的,其实服务已经被替换了,实现的效果就是让木马启动。
而且看下面的截图可以看出这个程序也是依附系统进程svchost来实现自启动的。
[attac

好复杂喔,现在整个windows乱+慢
等我re-format后
慢慢一步一步跟你说的走
弄了两天还是清除不了T-T


*Java我还一窍不通,刚想学学
gototop
 
nice2day
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-07-18
  • 来自:
发表于: 2010-07-18 20:50 | 显示全部 短消息 资料
字号: 8楼

回复: 疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护



引用:
原帖由 byxxdrls 于 2010-7-18 19:29:00 发表
这个病毒应该是感染型的,也感染rpcss.dll的。

<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\2005013.lnk --> C:\WINDOWS\system32\regsvr32.exe [Microsoft Corporation]><N>
regsvr32.exe 这个文件没问题。其实这里是s

那要如何解决呢?
格式化所有硬盘,可否?
gototop
 
nice2day
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-07-18
  • 来自:
发表于: 2010-07-19 14:34 | 显示全部 短消息 资料
字号: 9楼

回复: 疑似劳拉病毒或win32.ruirui,一直出现Windows文件保护

现在才发现中毒已1-2年了,难怪之前重新安装系统后
下载的.exe文件常常出现NSIS error这几天才变本加厉
结果昨天下午不耐烦就整盘格式化了
为什么不推荐格式化硬盘?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT