瑞星卡卡安全论坛

自从上次出现rpcss.dll病毒~ 后，每次开机都会发现一些软件打不开~~  出现打不开的软件有QQ 千千静听 暴风影音 YY 游戏 windows清理助手~ 软件很多我都重装过了~~但几天后就会发现又打不开了~
而且还经常出现 
pinyinup.exe-应用程序错误
"0x004fea35"指令引用的"0x7c930071"内存。该内存不能为"written".
要终止程序，请点击“确定”。
要调试程序，请点击“取消”。

wizard.exe-应用程序错误
这些是搜狗打字的程序，昨天刚重装了~
还有一些错误的 我就没记下了~

这是什么问题呢？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)

估计是病毒替换了正常的文件运行，另外你杀毒估计没清除完全；

使用System Repair Engineer扫描日志，将日志作为附件上传至瑞星论坛分析一下。
下载链接：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。

弄好了~

附件: 新建 文本文档 (2).txt

C:\Program Files\95599 Certificate Tools\Watertek\c20ukdrwsvr.exe

这个地方放的东西是不是有用的我不知道，如果没用就强制 删除吧

还有进程里所有的文件都是没有签名的，建议重新安装系统

感觉被修改的很厉害 同意楼上

C:\Program Files\95599 Certificate Tools\Watertek\c20ukdrwsvr.exe
是我的农业银行卡的软件

我的系统真的那么严重吗  只是系统文件的问题吗  ？  我其他盘的要重装不？

LZ你好~
LZ的日志以下两项：
C:\WINDOWS\system32\svchost -k DcomLaunch-->%SystemRoot%\system32\rpcss.dll C:\WINDOWS\system32\svchost -k rpcss-->%SystemRoot%\system32\rpcss.dll
缺少Microsoft Corporation的签名，可能被病毒修改，建议替换C:\windows\system32\rpcss.dll