עבור לתוכן

לא מצליח להסיר וירוס: rpcc.dll

על-ידי assaf990
ב תוכנה

Featured Replies

פורסם

הספייבוט ו-HijackThis אומרים שיש בעייה עם הקובץ הזה. (נוד32 וADWARE לא מתריעים)

אבל אף אחד לא מצליח להפטר ממנו גם לא במצב בטוח!!

מה לעשות?

שורה 020 בלוג

Logfile of HijackThis v1.99.1
Scan saved at 16:47:33, on 02/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\NetLimiter\NetLimiter.exe
D:\Program Files\Eset\nod32kui.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Program Files\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Babylon\Babylon.exe
D:\Documents and Settings\בנימין\שולחן העבודה\תוכנות\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.walla.co.il/[/url]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://codecs.r8.org/[/url]
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NetLimiter] D:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "D:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t
O8 - Extra context menu item: &ייצוא אל Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: הורד באמצעות פלאש-גט - D:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: הורד הכל באמצעות פלאש-גט - D:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - [url]http://irc.nana.co.il/Cabs/launcher39.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{776C23A5-4CAF-4B4F-8E3D-F40283066737}: NameServer = 85.255.115.154 85.255.112.67
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: rpcc - D:\WINDOWS\system32\rpcc.dll
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

  • ציטוט
    • פורסם
    • מחבר

    אי אפשר פשוט להסיר אותו דרך בוט מדוס?

  • ציטוט
    • פורסם

    אם יש לך בוט בדוס שתומך ב NTFS, תנסה...

    אפשר גם אם דיסק הצלה של לינוקס אולי..

  • ציטוט
    • פורסם
    • מחבר

    תעלה אותו לאתר http://www.virustotal.com/en/indexf.html

    לוודא שזה באמת ווירוס,

    לעלות את הקובץ rpc.dll?

    הוא מצליח לעלות כל קובץ אחר - את הנ"ל - לא מצליח להעלות לאתר הזה

    (אפילו סתם להעתיק אותו למקום אחר אי אפשר בטענה שהוא בשימוש)

  • ציטוט
    • פורסם

    לעלות את הקובץ rpc.dll?

    הוא מצליח לעלות כל קובץ אחר - את הנ"ל - לא מצליח להעלות לאתר הזה

    (אפילו סתם להעתיק אותו למקום אחר אי אפשר בטענה שהוא בשימוש)

    תנסה להעיף אותו מה PROCESSES ב CTRL+ALT+DELETE.

  • ציטוט
    • פורסם
    • מחבר

    אין לו זכר ברשימת הפרוססים

  • ציטוט
    • פורסם

    תנסה למחוק אותו ידנית ב :

    C:\WINDOWS\system32\rpcc.dll

    ואז שוב תעשה את כל הסריקות ותגיד אם הוא עדיין שם.

  • ציטוט
    • פורסם

    הי

    תנסה את מה שהציע Omniscience.

    אפשרות נוספת היא להשתמש בדיסק של הווינדוס.

    אם יש ברשתוך את דיסק ההתקנה, תתחיל בתהליך ההתקנה רק שבמסך הבחירה הראשון שמופיע לך אל תלחץ enter בכדי להמשיך בהתקנה אלא תלחץ על R כדי להכנס ל Repair console של הווינדוס. משם תוכל לגשת לתיקייה בה נמצא הקובץ ולמחוק אותו ידנית (יש צורך לדעת פקודות בסיסיות ב DOS בשביל לעשות זאת)

  • ציטוט
    • פורסם
    • מחבר

    ה- UNLOCKER שיחרר לי אותו וכך יכלתילבדוק האם הוא וירוס באתר!

    אכן זה וירוס ובזכות UNLOCKER גם יכלתי למחוק אותו.

    עובדה מעניינת:

    כל עוד הוא לא היה משוחרר על ידי הUNLOCKER נוד 32 לא זיהה אותו כוירוס

    לאחר השיחרור - זיהה אותו כוירוס.

    מוזר...

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים