瑞星卡卡安全论坛

rpc服务能开能关没什么事~~嚎~~~~
rpc服务开了关不上中病毒了~~嚎~~~~
所有的方法都试过了，包括版主处理木马群病毒的方法====
可是rpc服务还是启动不了，有sreng的报告，哪位达人帮帮忙看看怎么回事，谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; zh-cn) Opera 9.01

附件: SREngLOG.log

在线等~~嚎~~~
最好能在下班前解决~~~嚎~~~
一天没工作了~~~~
明天领导要图纸了~~~~
要了亲命了~~~~:default11: :default11: :default11: :default11:

有没有这个文件？
:C:\WINDOWS\SYSTEM32\SVCHOST.EXE
有的话运行

http://bbs.ikaka.com/showtopic.aspx?topicid=8417665&page=2
参见
替换本机
C:\WINDOWS\system32\w32time.dll

http://bbs.ikaka.com/showtopic-8561436.aspx
2楼

下载文件提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取：
C:\WINDOWS\system32\es.dll
C:\WINDOWS\system32\w32time.dll
C:\WINDOWS\system32\rpcss.dll

不论提取结果如何，压缩发来看看

你可能需要找相同系统内的这三个文件，将它们替换回正常的才行

rpc服务问题看这里

http://bbs.ikaka.com/showtopic-8561436.aspx

找不到svchost.exe -.-
不叫我替换w32time.dll说在使用
XPSP2_rpcss.rar 替换文件我也用过了，可惜还是不行~~
我提取了文件，看看吧```

附件: 1.rar

C:\WINDOWS\system32\es.dll
C:\WINDOWS\system32\w32time.dll
C:\WINDOWS\system32\rpcss.dll
这三个文件从相同系统（xp sp2）找到，用附件里的工具替换，内有方法。
还未解决的话，从正常相同系统中运行regedit，从HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\里找到w32time、 RpcSs、 EventSystem三项，导出来，导入到本机。

附件: SmtRpl替换文件工具.rar

传过来的rpcss.dll没问题。

C:\WINDOWS\system32\es.dll
C:\WINDOWS\system32\w32time.dll
C:\WINDOWS\system32\rpcss.dll
替换完了
还是不行哦
我发现我后台本地服务里有个扩展项
是个大空白，什么都不显示，什么原因？

我替换的就是论坛的rpcss啊，应该没问题，可为什么服务就开不了呢？我现在就想用复制粘贴添加删除程序就行，我画图得用复制粘贴啊，其他的实在整不好我就还原了-。-

导入注册表试试么

注册表也试了，还是开启不了服务```复制粘贴都不行```

还有个服务，小狮子到剑盟置顶帖上找找。我有事去了

还原了可以了吗？

这玩意被影响的地方太多

没本事帮你恢复了

机器抗回家了。。。。。。
系统都进不去了。。。。。

不要用GHOST
有的时候是装不进去的
用原版的装...

用原版的装那么多软件程序要装N年哦```
还原完了```
玩了会游戏```
没什么问题。。。
郁闷```