注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

能力:价值:权力

联系QQ:38883837!有能力就有价值;有价值就有权力!

 
 
 

日志

 
 
关于我

有能力就有價值。有价值就有权力。 聯繫QQ:38883837

网易考拉推荐

sysonling.exe  

2007-02-26 13:50:26|  分类: 杀毒 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

最近发现网吧个别电脑掉线,用命令arp -a 查看 发现有116号连到这台机器 查一下116号进程 发现有sysonling.exe这个可疑进程,还有cmd和temp~进程 重启这台机器后其他电脑恢复正常,我想问的是这个sysonling.exe是什么病毒的进程 该怎么杀或防御?
用命令arp -d 后故障电脑就能够上网了(IP MAC地址都是双向绑定了的。应该不是arp欺骗

 

sysonling.exe应该是rpcc.dll病毒生成的一个可执行文件吧.

如果是,它的清除过程就应该是:

1、断开网络。

2、运行“冰刃”,在结束病毒进程前,先勾选“禁止线程创建和禁止协件功能”,然后结束病毒进程。

3、运行 “sc delete 21A4AFA0”,删除病毒服务。

4、删除病毒文件

5、打开 “卡卡上网安全助手”在“系统启动项管理中”,删除所有可疑项目。这时,会发现“rpcc.dll”这个文件删除不了(在安全模式下也不能删除),我们需要用 win98启动盘,或者从光驱启动,切换到系统目录,执行

cd system32

del rpcc.dll

即可删除。

重启后更新到最新病毒库,然后全面杀毒。

  评论这张
 
阅读(83)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017