请教rpcs删除方法! - 软件交流

问题点数：0 回复次数：3

请教rpcs删除方法!

郁闷死!今天发现打开IE的时候总是弹出一个网站.
在进程里发现了一个rpcs进程.
用360安全卫士能查到,但是删除不了.
还有一点,发现这个进程后,我的打印机不打印了#24 ,打印机是惠普3050激光一体打印机.是不是和这个有关系啊?
请教见多识广的朋友们给帮个忙:
1、rpcs是个什么东西？
2、打开IE弹出网站，是不是它搞的鬼？
3、计算机运行速度慢跟它有关系没？
4、怎么删除这个东西，最好简单实用的方法。（卡巴杀不到，360删不掉，注册表里面的项也删除不了）

谢谢各位帮忙了··！！~~！~！

[此贴子已经被作者于2007-6-9 15:16:19编辑过]

搜索更多相关主题的帖子: rpcs　删除　

第 2 楼

得分:0

Rpcs.exe
档案编号：CISRT2006065
病毒名称：Trojan-PSW.Win32.QQRob.jq（Kaspersky）
病毒别名：Win32.Hack.HacDec.b.170496（毒霸）
　　　　　 Trojan.DL.Agent.yhw（瑞星）
病毒大小：170,496 字节
加壳方式：N/A
样本MD5：5aafc0ce2e2fee8b9690af1c8c11ae53
样本SHA1：b4abb1fe952ad34c38148a5081c11888bd2d0536
发现时间：2006.11
更新时间：2006.11
关联病毒：
传播方式：通过恶意网站、其它病毒/木马下载

技术分析
==========

运行后复制自身到系统目录：%System%\RpcS.exe，释放%System%\RpcS.dll进驻内存，使用bat批处理删除原文件。

创建服务：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcS]
显示名：Remote Procedure Call System(RPCS)
描述：管理并控制RPC服务数据库。
可执行文件的路径：%System%\RpcS.exe
尝试访问webhop.3322.org下载其它恶意程序等。

清除步骤
==========

1. 删除病毒创建的服务：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcS]
2. 重新启动计算机

3. 删除病毒文件：
%System%\RpcS.exe
%System%\RpcS.dll

第 3 楼

得分:0

猫猫同志!谢谢回答!但是在注册表里services下是rpcss 不是rpcs.
rpcs在windows目录下呢!
而且在删除的时候提示无法删除!
也就是说那个目录根本就删不掉

第 4 楼

得分:0

在安全模式里删除试试。