【求助】公司郵件服務器中毒(帶病毒附件) bbs.ikaka.com

PK王 - 2005-8-15 14:34:00

附件: 5590732005815143434.rar

1234567111 - 2005-8-15 14:47:00

我同情你

baohe - 2005-8-15 15:52:00

【回复“PK王”的帖子】
Bot后门Rpcmon.exe的查杀：

一、结束病毒进程Rpcmon.exe。
二、删除病毒文件%system%下的病毒文件Rpcmon.exe。（安装在C盘的XP系统，病毒文件在C:\windows\system32\文件夹中。）
三清理注册表：

1、展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除：Rpcmon
2、展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\
删除：Rpcmon
3、展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\
删除：Rpcmon

四、运行WINDOWS UPDATE，去微软打补丁。

PK王 - 2005-8-15 17:11:00

按照版主的做法还是无法删除，
除了这个病毒文件我又发现了两个，有个有找不到它在做到地方。请版主再帮忙看看！

附件: 5590732005815171144.rar

laopang - 2005-8-15 18:10:00

释放的驱动，sys的那个叫Rootkit.Win32.Agent.ae

瑞星卡卡安全论坛