瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 无法拷贝、粘贴,任务栏不显示任务窗口[关键问题解决但出现新问题]
lindamm_wang - 2008-9-5 16:29:00
电脑现出现怪问题:

1、不能复制文件和文本,复制以后,粘贴选项还是灰白显示;
2、文件图标不能托动,想拖动鼠标来完成复制行不能;
3、任务栏不显示打开的窗口,但是可以用alt+tab来进行切换

肯定是病毒,关键是查不出来!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; iOpus-I-M; .NET CLR 1.1.4322)
天月来了 - 2008-9-5 16:34:00
http://bbs.ikaka.com/showtopic-8535283.aspx
fairsentence - 2008-9-5 16:40:00
lz下载sreng,扫描日志以附件形式上传
雨花石瑞瑞 - 2008-9-5 16:49:00
试试使用键盘来复制,粘贴
非拉鐵非 - 2008-9-5 17:08:00
上传System Repair Engineer扫描日志
下载地址http://www.kztechs.com/sreng/sreng2.zip
操作方法:
1、下载后解压缩,运行“SREngLdr.EXE”
2、如果无法打开请参考http://bbs.ikaka.com/showtopic-8442813.aspx#3637414
3、打开后依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】
4、选择保存路径,文件名保持默认,直接点击【保存】
5、将日志文件SREngLOG.log作为附件上传到论坛,同时务必详细描述问题现象
如果有查杀不净的病毒务必提供病毒名和路径
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
lindamm_wang - 2008-9-6 14:01:00
我用系统盘修复安装后还是不行.

RPC不能启动,错误126:不能找到指定的模块.

用SFC修复,还是不行.

准备试试这个:
利用PE应付最近流行的感染系统文件病毒
而这个帖子我没看明白:
关于debug.exe和taskmgr.exe以及mmc.exe的替换问题,还有不能复制粘贴的异常情况

------------
如果不是C盘有特别重要的数据系统,我早就重新ghost安装了......我以前是ghost安装的,现在看来问题多了:不能修复安装.还是用正版吧
aaccbbdd - 2008-9-6 14:05:00
不能找到指定的模块?
附件拷到system32文件夹试试

附件: rpcss.rar
lindamm_wang - 2008-9-6 14:27:00


引用:
原帖由 aaccbbdd 于 2008-9-6 14:05:00 发表
不能找到指定的模块?
附件拷到system32文件夹试试


系统里有这个文件.注册表也指向正确.

刚才装了 硬盘PE,启动后,不到一分钟 就自动关机了,是不是还是病毒的事.昨天上午就是杀毒后出现的一系列问题.


现在最关机的问题应该是 RPC无法启动,错误126, 找不到指定的模块(不是找不到文件), 如果说文件被破坏,可以我用 SFC 修复了啊.......郁闷得很

谢谢你.
aaccbbdd - 2008-9-6 14:28:00
开始-运行
regsvr32 rpcss.dll
试试
lindamm_wang - 2008-9-6 14:37:00


引用:
原帖由 aaccbbdd 于 2008-9-6 14:28:00 发表
开始-运行
regsvr32 rpcss.dll
试试


你的这个命令在我的正常电脑里(现在在上网的这个)的运行结果: 无法注册这个文件,找不到一个输入点
aaccbbdd - 2008-9-6 14:40:00
楼主去系统区求助吧
lindamm_wang - 2008-9-6 14:40:00


引用:
原帖由 非拉鐵非 于 2008-9-5 17:08:00 发表
上传System Repair Engineer扫描日志
下载地址http://www.kztechs.com/sreng/sreng2.zip
操作方法:
1、下载后解压缩,运行“SREngLdr.EXE”
2、如果无法打开请参考http://bbs.ikaka.com/showtopic-8442813.aspx#3637414
3、打开后


SREngLOG.log

附件: SREngLOG.log
networkedition - 2008-9-6 14:45:00
系统装到f盘了吗,系统的重要文件为什么在这个路径下:F:\PEXP\System32?
lindamm_wang - 2008-9-6 14:54:00


引用:
原帖由 networkedition 于 2008-9-6 14:45:00 发表
系统装到f盘了吗,系统的重要文件为什么在这个路径下:F:\PEXP\System32?


对不起,刚才是用PE光盘启动后执行的.现在正在用硬盘启动并扫描.,马上就好.

附件: SREngLOG.log
lindamm_wang - 2008-9-6 14:59:00


引用:
原帖由 aaccbbdd 于 2008-9-6 14:28:00 发表
开始-运行
regsvr32 rpcss.dll
试试


失败,找不到指定的模块!!!
我的rpcss.dll 是 2004.8.17 20:00 387K
networkedition - 2008-9-6 15:05:00
尝试运行这个试试:regsver32 c:\windows\system32\rpcss.dll
lindamm_wang - 2008-9-6 15:08:00


引用:
原帖由 networkedition 于 2008-9-6 15:05:00 发表
尝试运行这个试试:regsver32 c:\windows\system32\rpcss.dll


这个命令跟我先前在正常电脑上的运行结果一致:

已经加载但没有找到DllRegisterServer输入点,无法注册这个文件
networkedition - 2008-9-6 15:12:00
重启remote procedure call (RPC)服务试试
天月来了 - 2008-9-6 15:16:00
小狮子还在吗???

在就给楼主导那个注册表项和对应文件一起发来

你以前发过的一贴我实在找不到了。
天月来了 - 2008-9-6 15:19:00
这项看,你的输入法不知道怎样:
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)]
————————————————————————————————————————————
这项看你必须恢复注册表项和对应文件,找aaccbbdd吧,他知道怎么弄的。以前弄过。
==================================
服务
[Remote Procedure Call (RPC) / RpcSs][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost -k rpcss-->C:\WINDOWS\system32\srpcss.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}><C:\WINDOWS\system32\slbiopfs2.dll>  [File is missing]
    <{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <{898E02AB-9372-4a2c-9C4A-FFE1AF61097F}><C:\WINDOWS\system32\comuidsg.dll>  [File is missing]
    <comuidsg.dll><C:\WINDOWS\system32\comuidsg.dll>  [File is missing]
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll>  [File is missing]
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
=================================
驱动程序
[0648a1c4e8af7e45 / 0648a1c4e8af7e45][Stopped/Manual Start]
  <\??\C:\0648a1c4e8af7e45.dat><N/A>

[559612a4aacafbd0 / 559612a4aacafbd0][Stopped/Manual Start]
  <\??\C:\559612a4aacafbd0.dat><N/A>

[67a4609449b32759 / 67a4609449b32759][Stopped/Manual Start]
  <\??\C:\67a4609449b32759.dat><N/A>

[a65d39b057154cf0 / a65d39b057154cf0][Stopped/Manual Start]
  <\??\C:\a65d39b057154cf0.dat><N/A>

[d2d78d7014431670 / d2d78d7014431670][Stopped/Manual Start]
  <\??\C:\d2d78d7014431670.dat><N/A>

[da1bfdfc3bb7c1f4 / da1bfdfc3bb7c1f4][Stopped/Manual Start]
  <\??\C:\da1bfdfc3bb7c1f4.dat><N/A>
——————————————————————————————————
这一个路径又怎跑那里了???一个系统怎么那么多奇奇怪怪的呢?
=================================
驱动程序
[NetrobocopLowLevelService / NPF][Stopped/Manual Start]
  <\??\d:\Temp\nsb\npf.sys><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

记得打打系统漏洞补丁

部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx
lindamm_wang - 2008-9-6 15:20:00
按照  http://bbs.ikaka.com/showtopic-8535283-1.aspx 中 的内容:

另外修复RPC服务其实不要用Windows清理助手,将下面的内容保存为1.reg导入就可以了

引用:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  72,00,70,00,63,00,73,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
------------------------------

解决了 "无法拷贝、粘贴,任务栏不显示任务窗口" 解决了RPC启动问题以及相应的 拷贝复制等问题,但又有新问题:

运行 管理工具 里的任何程序 都会启动 windows installer,关闭时也一样

总算前进了一大步!!!

感谢大家的帮助
青天片云 - 2009-1-18 15:20:00
我好像也是这症状,还有就是视频文件全部打不开,瑞星实时监视也被关。运行任何程序鼠标都一顿一顿的好一会 才开启。本来准备重转,再杀。wow 的号 刚刚被盗, 这到底是啥东西 ,病毒还是木马。
1
查看完整版本: 无法拷贝、粘贴,任务栏不显示任务窗口[关键问题解决但出现新问题]
© 2000 - 2025 Rising Corp. Ltd.