请教rpcs删除方法!
郁闷死!今天发现打开IE的时候总是弹出一个网站.<br>在进程里发现了一个rpcs进程.<br>用360安全卫士能查到,但是删除不了.<br>还有一点,发现这个进程后,我的打印机不打印了#24 ,打印机是惠普3050激光一体打印机.是不是和这个有关系啊?<br>请教见多识广的朋友们给帮个忙:<br>1、rpcs是个什么东西?<br>2、打开IE弹出网站,是不是它搞的鬼?<br>3、计算机运行速度慢跟它有关系没?<br>4、怎么删除这个东西,最好简单实用的方法。(卡巴杀不到,360删不掉,注册表里面的项也删除不了)<br><br>谢谢各位帮忙了··!!~~!~![align=right][color=#000066][此贴子已经被作者于2007-6-9 15:16:19编辑过][/color][/align]
<P>Rpcs.exe<BR>档案编号:CISRT2006065<BR>病毒名称:Trojan-PSW.Win32.QQRob.jq(Kaspersky)<BR>病毒别名:Win32.Hack.HacDec.b.170496(毒霸)<BR> Trojan.DL.Agent.yhw(瑞星)<BR>病毒大小:170,496 字节<BR>加壳方式:N/A<BR>样本MD5:5aafc0ce2e2fee8b9690af1c8c11ae53<BR>样本SHA1:b4abb1fe952ad34c38148a5081c11888bd2d0536<BR>发现时间:2006.11<BR>更新时间:2006.11<BR>关联病毒:<BR>传播方式:通过恶意网站、其它病毒/木马下载</P>
<P><BR>技术分析<BR>==========</P>
<P>运行后复制自身到系统目录:%System%\RpcS.exe,释放%System%\RpcS.dll进驻内存,使用bat批处理删除原文件。</P>
<P>创建服务:<BR>[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcS]<BR>显示名:Remote Procedure Call System(RPCS)<BR>描述:管理并控制RPC服务数据库。<BR>可执行文件的路径:%System%\RpcS.exe<BR>尝试访问webhop.3322.org下载其它恶意程序等。</P>
<P><BR>清除步骤<BR>==========</P>
<P>1. 删除病毒创建的服务:<BR>[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcS]<BR>2. 重新启动计算机</P>
<P>3. 删除病毒文件:<BR>%System%\RpcS.exe<BR>%System%\RpcS.dll<BR> <BR></P> 猫猫同志!谢谢回答!但是在注册表里services下是rpcss 不是rpcs.<BR>rpcs在windows目录下呢!<BR>而且在删除的时候提示无法删除!<BR>也就是说那个目录根本就删不掉[em08]! 在安全模式里删除试试。
页:
[1]