系统重要文件被替换~求助~

见图。请问如何解决 谢谢了~

[attach]19223[/attach][attach]19224[/attach]

打开以下连接：
[url]http://www.arswp.com/bbs/viewthread.php?tid=27571&highlight=%CF%B5%CD%B3%CE%C4%BC%FE%B1%BB%CC%E6%BB%BB[/url]

看看助手提示需要什么系统文件，
或者扫描sreng日志上来

rpcss。dll

这个相关病毒文件，

在论坛内搜索一下，解决这个问题的方法很多

C:\WINDOWS\SYSTEM32\DLLCACHE\DNSRSLVR.DLL
C:\WINDOWS\SYSTEM32\DNSRSLVR.DLL
按2楼的方法 下载和操作后 问题还是存在。~

C:\WINDOWS\SYSTEM32\DLLCACHE\DNSRSLVR.DLL
C:\WINDOWS\SYSTEM32\DNSRSLVR.DLL
按2楼的方法 下载和操作后 问题还是存在。~

[quote]原帖由 [i]邀请[/i] 于 2008-11-20 22:06 发表 [url=http://www.arswp.com/bbs/redirect.php?goto=findpost&pid=166973&ptid=39807][img]http://www.arswp.com/bbs/images/common/back.gif[/img][/url]
rpcss。dll

这个相关病毒文件， [/quote]
我的机子也是出现这个问题好多次了，以前找不到RPCSS.DLL相关干净的系统文件，每次都GHOST系统，可G后没多长时间又出现（我保证没上过带毒或带马的网站，一般就是门户网站看看新闻），也把电脑全面杀过毒，可也没发现问题，最后一次我实在:@ :@ 就在刚刚G后，就在SYSTEM32里面先把没出问题的RPCSS.DLL复制出来放在了，清理助手下，果不其然前天又出现这个问题，我就把以前提出来的RPCSS.DLL放在了清理助手修复文件夹里面，点了修复，就OK了。现在问题倒是解决了，可就不明白到底RPCSS.DLL是一个什么样的文件？是正常系统文件还是本身RPCSS.DLL就是一个马或者毒？为什么老是出问题？我记得在2个月前我就提供过RPCSS.DLL的样本，当时清理助手只是提示未知的风险，后来样本提供上来库升级后就提示系统文件被替换。现在我的那个笨办法还是能解决问题，但是终究治标不治本，所以还请各位大大提供些具体的解决方案，谢谢~~~~~~

[[i] 本帖最后由 yangyulai 于 2008-12-6 11:50 编辑 [/i]]

回复 #8 yangyulai 的帖子

这个文件助手不是可以清理时自己下载的，我的一台机子的SIF就自己多了这个文件，问题是出现提示的时候应该联网或另处复制文件到SIF目录后清除。

回复 #9 xjz945 的帖子

RPCSS.DLL文件刚G后在我系统中就出现，我做系统时是没上网的。（我怀疑我用的是番茄花园的盗版XP，是不是本身系统盘就被做过手脚）

回复 #10 yangyulai 的帖子

RPCSS.DLL 是系统必须的文件！
如果被病毒感染或替换，助手会进行提示！

关于 Rpcss.dll

最近这个病毒很流行。
首先说明Rpcss.dll是系统必须的文件，而且相当重要。该病毒是将Rpcss.dll文件替换了。解决方法最好是进入WinPE系统（电脑公司版GhostXP上有），然后插入XP的纯安装盘，将i386文件夹下的Rpcss.dl_和userinit.ex_两文件用expand释放出来。格式是：expand X:\i386\rpcss.dl_ c:\windows\system32\rpcss.dll和expand X:\i386\userinit.ex_ c:\windows\system32\userinit.exel（X是光驱盘符），选覆盖。然后将c:\windows\system32下的systme.exe和一些病毒文件删除，大部分是0F2340D.dll等等名称，以及HB开头的文件，看看修改日期就可以知道。还要将c:\windows\system32\drivers\hbkernel32.sys删除。最后重起电脑进入XP，用Dr.Web通盘查杀 *.exe文件，该病毒有针对性感染可执行文件，这也是造成重装系统还会有病毒的原因。重新下载清理助手，安装、扫描、清除。