[历史] 电脑问题求助

今天一开电脑就发现网络会自动断线，然后会自己LINK去一个打不开的网页，然后显示不断在发送和接收包，但是不能浏览网页，不能登陆游戏和QQ，，，

后用杀毒的查了下，，发现有个RPCMON.EXE的文件，，但是不能删除，（在安全模式里也试了），不能删除而且进程里是拒绝访问

请问现在该怎么办啊，，，，

壹拳の道

浆糊会员

Rank: 1

UID: 150446
帖子: 997
精华: 2
威望: 0
阅读权限: 100
注册时间: 2004-5-5

23^#

发表于 2005-8-17 08:58 | 只看该作者

马甲一号,2005-08-17, 01:27:42
搞定了，，谢谢各位了，，，最后的解决方法贴上。。。

一、结束病毒进程Rpcmon.exe。
二、删除C:\windows\system32\下的病毒文件Rpcmon.exe。
三、清理注册表：

1、展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\
删除：Rpcmon
2、展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\
删除：Rpcmon
3、展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
删除：Rpcmon

结束进程最后用的是ICESWORD。。现在系统暂时OK，，

看步骤似乎是很。。。。。。。。EASY-。-

常言道~不该看的不看~哈哈哈哈

TOP

一声叹息啊

浆糊会员

Rank: 1

UID: 288028
帖子: 135
精华: 0
威望: 0
阅读权限: 100
注册时间: 2005-5-23

22^#

发表于 2005-8-17 02:07 | 只看该作者

看芊芊的头像换了- -`慕头像顶一下

TOP

马甲一号

浆糊会员

Rank: 1

UID: 302306
帖子: 11
精华: 0
威望: 0
阅读权限: 100
注册时间: 2005-7-25

21^#

发表于 2005-8-17 01:27 | 只看该作者

搞定了，，谢谢各位了，，，最后的解决方法贴上。。。

一、结束病毒进程Rpcmon.exe。
二、删除C:\windows\system32\下的病毒文件Rpcmon.exe。
三、清理注册表：

1、展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\
删除：Rpcmon
2、展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\
删除：Rpcmon
3、展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
删除：Rpcmon

结束进程最后用的是ICESWORD。。现在系统暂时OK，，

TOP

（忧忧忧蓝）

浆糊会员

Rank: 1

UID: 208936
帖子: 1061
精华: 0
威望: 0
阅读权限: 100
注册时间: 2004-8-7

20^#

发表于 2005-8-17 01:04 | 只看该作者

马甲一号,2005-08-17, 00:49:03
[QUOTE]（忧忧忧蓝）,2005-08-17, 00:44:33
BACK DOOR和自动修改IE后台病毒。
简单的方法，使用喀吧斯基5.20专业版，最新扩展病毒库进行查杀，先安全模式杀，在正常模式下杀。就可以了。在使用IE修复工具，比如KV2005，兔子工具等进行修复。

网上有的下挖？？那个什么5.2，，， [/QUOTE]
好象小站不允许放连接吧。不过先放上来吧。
http://www.kaspersky.com.cn/KL-Downloads.htm
这个是卡巴斯基中文官方站，去找下载卡巴斯击5.20中文单机专业版，下载试用KEY，可使用1个月。更新病毒库时用扩展病毒库。装前要把防火墙先禁用，不然可能有冲突造成麻烦，尤其ZA。