注册 登录
编程论坛 软件交流

请教rpcs删除方法!

gudluck 发布于 2007-06-09 15:08, 1110 次点击
郁闷死!今天发现打开IE的时候总是弹出一个网站.
在进程里发现了一个rpcs进程.
用360安全卫士能查到,但是删除不了.
还有一点,发现这个进程后,我的打印机不打印了#24 ,打印机是惠普3050激光一体打印机.是不是和这个有关系啊?
请教见多识广的朋友们给帮个忙:
1、rpcs是个什么东西?
2、打开IE弹出网站,是不是它搞的鬼?
3、计算机运行速度慢跟它有关系没?
4、怎么删除这个东西,最好简单实用的方法。(卡巴杀不到,360删不掉,注册表里面的项也删除不了)

谢谢各位帮忙了··!!~~!~!

[此贴子已经被作者于2007-6-9 15:16:19编辑过]

3 回复
#2
唐伯猫2007-06-09 16:52

Rpcs.exe
档案编号:CISRT2006065
病毒名称:Trojan-PSW.Win32.QQRob.jq(Kaspersky)
病毒别名:Win32.Hack.HacDec.b.170496(毒霸)
      Trojan.DL.Agent.yhw(瑞星)
病毒大小:170,496 字节
加壳方式:N/A
样本MD5:5aafc0ce2e2fee8b9690af1c8c11ae53
样本SHA1:b4abb1fe952ad34c38148a5081c11888bd2d0536
发现时间:2006.11
更新时间:2006.11
关联病毒:
传播方式:通过恶意网站、其它病毒/木马下载


技术分析
==========

运行后复制自身到系统目录:%System%\RpcS.exe,释放%System%\RpcS.dll进驻内存,使用bat批处理删除原文件。

创建服务:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcS]
显示名:Remote Procedure Call System(RPCS)
描述:管理并控制RPC服务数据库。
可执行文件的路径:%System%\RpcS.exe
尝试访问webhop.3322.org下载其它恶意程序等。


清除步骤
==========

1. 删除病毒创建的服务:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcS]
2. 重新启动计算机

3. 删除病毒文件:
%System%\RpcS.exe
%System%\RpcS.dll
#3
gudluck2007-06-09 17:39
猫猫同志!谢谢回答!但是在注册表里services下是rpcss 不是rpcs.
rpcs在windows目录下呢!
而且在删除的时候提示无法删除!
也就是说那个目录根本就删不掉!
#4
chyhome2007-06-10 00:51
在安全模式里删除试试。
1
©2025, BC-CN.NET
电脑版