瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » rpcss.dll病毒~
Bojone - 2010-2-19 12:43:00
最近发现机子运行速度变慢~  就用360安全卫士扫描了下  结果发现

http://hi.baidu.com/bojone123456/album/item/646d36208f48b87d925807e8.html
(相片不知道怎么发上来,只能发地址了)

这东西每次处理后重启又会出现~~所以我就用360杀毒试了但还是重启后就会回来~

http://hi.baidu.com/bojone123456/album/item/646d36208f48b87d925807e8.html#IMG=6f9ee63052b63f70ad4b5ff7

这时我就知道电脑中了一种很顽强的病毒了,就上网找找~看到人说Windows清理助手3不错
就下个来用用,但只有第一次扫描到东西,删除后就再也扫不到东西了~而360还是老样子~
在网上也找到了rpcss.dll替换的解决方法~~ 地址http://bbs.ikaka.com/showtopic-8561436.aspx
我按照了上面的方法,替换后还是老样子~~~

求牛人帮忙解决丫~~~

电脑现在不止运行速度变慢了  发现电脑某些软件也打开不了了~ 而且间隔一段时间就会弹出
什么什么的错误~~时间大概30小时出现一次或1小时1次

http://hi.baidu.com/bojone123456/album/item/82fa4632a0385d2aebc4afba.html

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)

附件: 未命名1.jpg

附件: 未命名12.JPG

附件: 未命名1234.jpg

附件: 未命名12.JPG

附件: 未命名1234.jpg
leo108 - 2010-2-19 13:13:00
使用System Repair Engineer扫描日志,将日志作为附件上传上来。下载页面:http://www.kztechs.com/sreng/download.html 操作方法: 1、下载后解压缩,运行SREngPS.EXE; 2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行; 3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】; 4、选择保存路径,文件名保持默认,直接点击【保存】; 5、将“SREngLOG.log”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.
Bojone - 2010-2-19 13:18:00
恩 我马上去做~


弄好了~

附件: SREngLOG.log
Bojone - 2010-2-19 13:25:00
怎么一直显示
附件:
您所在的用户组无法下载或查看附件
。。。。。
leo108 - 2010-2-19 13:50:00
********************************************************************
*    PLA'S Report For Your Problem [1.1.43]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期:2010-2-19 - 13:50:04
* 报告分析作者:leo108
* 作者邮件地址:leo108@qq.com
* 作者其他信息:
* 报告正文开始:
********************************************************************

★ 『建议您删除/关闭的服务或驱动项目』 ★
  ☆ HELP ☆前置信息5

服务名【RpcSs】,对应文件【C:\WINDOWS\system32\svchost -k rpcss-->C:\WINDOWS\system32\rpcss.dll】
★ *********************************************** ★


★ 『建议您删除的文件』 ★
  ☆ HELP ☆前置信息2

C:\WINDOWS\system32\svchost -k rpcss-->C:\WINDOWS\system32\rpcss.dll
★ *********************************************** ★
菜菜万岁 - 2010-2-19 14:01:00
按图示
先完全卸载QQ软件
替换回rpcss.dll文件
全盘杀毒后安装回QQ软件(包括QQ音乐等)
过客2007 - 2010-2-19 15:17:00
建议楼主将所报的文件都上传到多引擎扫描网站扫描一遍:http://www.virscan.org/

以排除是否360杀毒误报。

PS:rpcss.dll是重要系统文件,请在替换的时候一定要替换回正确版本的rpcss.dll文件,否则可能会系统运行不正常。
bojone1 - 2010-2-19 15:30:00
5L 
★ 『建议您删除的文件』 ★
  ☆ HELP ☆前置信息2

C:\WINDOWS\system32\svchost -k rpcss-->C:\WINDOWS\system32\rpcss.dll

rpcss.dll这东西如7楼所说 是系统重要文件 不能删除~~  替换的方法我试过没有用~
我先试下6L说的
bojone1 - 2010-2-19 15:53:00
现在貌似已经解决了那个rpcss.dll

暂时正常~~
wanghy11111 - 2010-2-19 17:05:00
不知道到底是不是病毒,不过楼主既然重新装了QQ了,建议楼主上传病毒样本


建议把病毒样本发给瑞星,地址为:http://mailcenter.rising.com.cn/FileCheck/
提交后,可自行查询处理进度。
反毒人EX - 2010-2-22 4:49:00
唉,我也中了,不知道LZ弄好了吗
1
查看完整版本: rpcss.dll病毒~
© 2000 - 2025 Rising Corp. Ltd.