设为首页收藏本站
切换到窄版

 找回密码
 注册
快捷导航
专门网»论坛 其他版块 系统与软件区 【请教】X61用360检查到“木马”屡杀不止 ...
12
返回列表 发新帖
楼主: cyberin

【请教】X61用360检查到“木马”屡杀不止

[复制链接] |自动提醒
阅读字号:
cyberin

6481

回帖

73

积分

6万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-6-19
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)月全勤勋章年全勤勋章2023年全勤勋章2024
 楼主| 发表于 2009-1-11 05:02:07| 字数 193| - 中国–广东–深圳–福田区 电信 | 显示全部楼层
QUOTE:
Posted by wilster on 2009-1-10 21:08
RPC中毒更名的问题,发现了三台机器,症状有很多的,userinit,ctfmon,rpcss.dl中毒文件名被更改,注册表被修改,登陆注销重启,网卡找不到,千万不要用360安全卫士清理,安全模式杀毒也没用,尽量使用WINPE系统 ...

楼上,我还是倾向于这不是病毒的判断。
怎么这么久了没有高手出来指正一下的。
唉。
T480 I5 8350U
AcerTM 3202>T42>T60P>X61>X220T>T460>T480
回复 支持 反对

使用道具 举报

dnsk1981

920

回帖

0

积分

894

资产值

入门会员 Rank: 1

注册时间
2005-1-5
发表于 2009-1-11 10:59:15| 字数 7| - 中国–北京–北京 京东云 | 显示全部楼层
折腾这么久??
X200 HT2 P8400/2G/160G/5100/MC8781/BT/FR/Ultrabase/DVD-RAM
回复 支持 反对

使用道具 举报

lujy123

988

回帖

0

积分

2190

资产值

入门会员 Rank: 1

注册时间
2008-3-5
发表于 2009-1-11 12:36:10| 字数 13| - 中国–浙江–杭州–滨江区 电信 | 显示全部楼层
用avg试试,杀木马有一套
回复 支持 反对

使用道具 举报

wwss

4174

回帖

1

积分

5394

资产值

入门会员 Rank: 1

注册时间
2006-3-11
发表于 2009-1-11 12:39:07| 字数 78| - 中国–江苏–苏州–吴江区 电信/ | 显示全部楼层
QUOTE:
Posted by 数字风暴 on 2008-12-22 19:26
360能杀木马?相当怀疑,换McAfee吧。

360什么东西?呵呵。。懒得理睬它////
winbook→t23→t30→x31→t43→t42p→x60
EOS-1D MARKII;17-40L ;35-350L
回复 支持 反对

使用道具 举报

瘦云

939

回帖

0

积分

354

资产值

入门会员 Rank: 1

注册时间
2007-7-7
发表于 2009-1-11 13:12:33| 字数 25| - 中国–广东–广州 移动 | 显示全部楼层
不用360很久
现在我在公司的电脑都是裸奔的,管它呢
ZTE SII
回复 支持 反对

使用道具 举报

maldinilbx

428

回帖

14

积分

567

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2004-1-7
发表于 2009-1-11 14:48:46| 字数 13| - 中国–广东–珠海 电信 | 显示全部楼层
把文件打包搞上来看看?:)
X200 P8600 4G X25-M G2 160G BT FPR 4芯+9芯 EM660
回复 支持 反对

使用道具 举报

cyberin

6481

回帖

73

积分

6万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-6-19
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)月全勤勋章年全勤勋章2023年全勤勋章2024
 楼主| 发表于 2009-1-11 17:54:18| 字数 59| - 中国–广东–深圳–福田区 电信 | 显示全部楼层
没有必要性。

就是确定一下,你们的Thinpad 电脑里 有没有这么一个RPCNET.EXE或者RPCNETP.EXE进程。
T480 I5 8350U
AcerTM 3202>T42>T60P>X61>X220T>T460>T480
回复 支持 反对

使用道具 举报

cyberin

6481

回帖

73

积分

6万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-6-19
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)月全勤勋章年全勤勋章2023年全勤勋章2024
 楼主| 发表于 2009-1-14 02:48:21| 字数 40| - 中国–广东–深圳–福田区 电信 | 显示全部楼层
继续顶啊,奇怪了,没有人和我有相同的困惑?
裸奔三年了,第一次遇到这样棘手的问题。
T480 I5 8350U
AcerTM 3202>T42>T60P>X61>X220T>T460>T480
回复 支持 反对

使用道具 举报

gzhr

17

回帖

0

积分

83

资产值

入门会员 Rank: 1

注册时间
2007-9-2
发表于 2009-1-14 09:16:43| 字数 18| - 加拿大 Bell | 显示全部楼层
是木马,我的x60系统内没有这个东西
回复 支持 反对

使用道具 举报

sex9

986

回帖

0

积分

934

资产值

入门会员 Rank: 1

注册时间
2008-1-16
发表于 2009-1-14 09:20:31| 字数 32| - 中国–四川–德阳 电信 | 显示全部楼层
你的木马就是 360 偷偷下载的, 不这样不时检查出病毒, 你会继续用?
回复 支持 反对

使用道具 举报

jackeylove

1554

回帖

26

积分

5646

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-3-4
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)
发表于 2009-1-15 12:53:28| 字数 72| - 中国–江苏–镇江 联通 | 显示全部楼层
软件是要结合起来用的,上次我的机器中了机器狗,360怎么也杀不掉,换了WINDOWS清理助手一下就搞定。360也不是万能的,不同软件有它的优势.
Take it,hold it,love it.
回复 支持 反对

使用道具 举报

maldinilbx

428

回帖

14

积分

567

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2004-1-7
发表于 2009-1-15 12:59:51| 字数 32| - 中国–广东–珠海 电信 | 显示全部楼层
我的x60也没有。你把文件给我,我帮你看看是否病毒/木马,呵呵。
X200 P8600 4G X25-M G2 160G BT FPR 4芯+9芯 EM660
回复 支持 反对

使用道具 举报

merrykid 该用户已被删除
发表于 2009-2-20 14:09:11| 字数 92| - 中国–山东–枣庄 电信 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

SSN-81

3549

回帖

0

积分

1118

资产值

入门会员 Rank: 1

注册时间
2008-11-1
发表于 2009-2-20 14:17:17| 字数 29| - 中国–辽宁–鞍山 电信 | 显示全部楼层
*.*lll LZ这些天可以重新R&R恢复N回系统了
回复 支持 反对

使用道具 举报

kfgg

2119

回帖

41

积分

1万

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2007-6-8
发表于 2009-2-20 14:52:23| 字数 24| - 中国–广东–广州 联通/E家宽频 | 显示全部楼层
嚯嚯 360是咩来的 长那样子能用么-____-

飘~
回复 支持 反对

使用道具 举报

那谁谁谁

191

回帖

0

积分

253

资产值

入门会员 Rank: 1

注册时间
2006-7-3
发表于 2009-2-21 13:26:53| 字数 25| - 中国–湖北–宜昌 电信 | 显示全部楼层
看看,学习下

等我的x61s到手了看看有没有这个东东
回复 支持 反对

使用道具 举报

thinkghost

1251

回帖

0

积分

2462

资产值

入门会员 Rank: 1

注册时间
2008-7-24
发表于 2009-2-21 13:37:00| 字数 9| - 中国–北京–北京–海淀区 联通 | 显示全部楼层
宁愿相信360 ??
R60e 撂家里
T410i 带着走
回复 支持 反对

使用道具 举报

cyberin

6481

回帖

73

积分

6万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-6-19
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)月全勤勋章年全勤勋章2023年全勤勋章2024
 楼主| 发表于 2009-2-22 15:50:33| 字数 96| - 中国–广东–深圳–福田区 电信/(上步) | 显示全部楼层
QUOTE:
Posted by thinkghost on 2009-2-21 13:37
宁愿相信360 ??

研究一下再下结论啊,
咋有那么多人觉得自己专业呢?
你google百度一下,看看我说的是不是真的。
T480 I5 8350U
AcerTM 3202>T42>T60P>X61>X220T>T460>T480
回复 支持 反对

使用道具 举报

suishaonan

26

回帖

0

积分

299

资产值

入门会员 Rank: 1

注册时间
2007-6-21
发表于 2009-2-25 10:08:01| 字数 7| - 中国–辽宁–大连 联通 | 显示全部楼层
重新做吧。保险
回复 支持 反对

使用道具 举报

cyberin

6481

回帖

73

积分

6万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-6-19
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)月全勤勋章年全勤勋章2023年全勤勋章2024
 楼主| 发表于 2009-2-25 13:36:26| 字数 381| - 中国–广东–深圳–福田区 电信 | 显示全部楼层
目前找到的可行的解决方案:

如果只是想删除该进程,且磁盘分区是NTFS的话,不妨试试以下方法:
简单的说,就是占了别人的位子,让别人没有位子可坐^_^
在任务管理器中结束相关进程,并删除System32目录下的文件:
rpcnet.exe
rpcnetp.exe
rpcnet.dll
rpcnetp.dll
不要重新启动Windows,直接在System32目录下新建以上四个同名文件,文件内容为空。为每个文件执行如下操作:
右键单击,打开属性页,切换到“安全”选项卡,为列出的每个用户或组(包括SYSTEM)设置拒绝完全控制。
这样,即使是操作系统也没办法访问或更改这些文件。

重启之后就可以发现rpcnetp.exe进程不见了。
此方法在Vista下测试通过~~

以上引自IT168,patrick880905网友,谢谢他。
51的朋友大多只是在说病毒木马或者是嘲笑360*.*lll
T480 I5 8350U
AcerTM 3202>T42>T60P>X61>X220T>T460>T480
回复 支持 反对

使用道具 举报

DANEY

110

回帖

0

积分

335

资产值

入门会员 Rank: 1

注册时间
2009-5-19
发表于 2009-7-28 09:59:47| 字数 9| - 中国–北京–北京 光环新网 | 显示全部楼层
从来米见过这种东东
才知道这也违规??????????
回复 支持 反对

使用道具 举报

忘情水5678

22

回帖

0

积分

27

资产值

入门会员 Rank: 1

注册时间
2009-7-31
发表于 2009-10-11 22:16:15| 字数 42| - 中国–江西–南昌 电信 | 显示全部楼层
我的T43也和楼主状况一样,用了几种杀毒软件也清不了,Rpcnetp开机依然在,好晕
T43/2668-42U/1.86/1G/40/DVD/X300/指纹...
回复 支持 反对

使用道具 举报

忘情水5678

22

回帖

0

积分

27

资产值

入门会员 Rank: 1

注册时间
2009-7-31
发表于 2009-10-11 22:18:06| 字数 878| - 中国–江西–南昌 电信 | 显示全部楼层
***********************
* 2009-10-07 07:02:35 *
***********************

[00000224 - 木马类程序]
C:\WINDOWS\system32\Rpcnetp.exe (Delete File)

***********************
* 2009-10-07 08:09:00 *
***********************

[00000224 - 木马类程序]
C:\WINDOWS\system32\Rpcnetp.exe (Delete File)

***********************
* 2009-10-07 13:12:32 *
***********************

[00000224 - 木马类程序]
C:\WINDOWS\system32\Rpcnetp.exe (Delete File)

***********************
* 2009-10-08 20:09:33 *
***********************

[00000224 - 木马类程序]
C:\WINDOWS\system32\Rpcnetp.exe (Delete File)

***********************
* 2009-10-09 19:56:10 *
***********************

[00000224 - 木马类程序]
C:\WINDOWS\system32\Rpcnetp.exe (Delete File)

***********************
* 2009-10-10 19:59:39 *
***********************

[00000224 - 木马类程序]
C:\WINDOWS\system32\Rpcnetp.exe (Delete File)

***********************
* 2009-10-11 21:48:35 *
***********************

[00000224 - 木马类程序]
C:\WINDOWS\system32\Rpcnetp.exe (Delete File)

**\
T43/2668-42U/1.86/1G/40/DVD/X300/指纹...
回复 支持 反对

使用道具 举报

钱伯斯

8952

回帖

59

积分

1万

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2009-8-18
发表于 2009-10-13 17:21:46| 字数 10| - 中国–江苏–苏州–吴江区 电信 | 显示全部楼层
重装系统就没问题了!
敢问路在何方,路在脚下
世界上本来没有路,走的人多了,也就变成了路
叫兽=兽叫
农民工的我来了
回复 支持 反对

使用道具 举报

0ceanpower

1106

回帖

15

积分

7309

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-3-20
发表于 2010-5-9 02:38:53| 字数 24| - 美国–乔治亚州–富尔顿–亚特兰大 Cox | 显示全部楼层
computrace是每次装系统的时候都会出来的
X61 T8300;5G,120G SSD;WWAN; AFFS
回复 支持 反对

使用道具 举报

0ceanpower

1106

回帖

15

积分

7309

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-3-20
发表于 2010-7-16 19:25:47| 字数 88| - 美国 Cox通信用户 | 显示全部楼层
不过好像没办法从X60的bIOS里面去除掉

不知道为什么

也不是每台X60都有computrace的  

但是刷新BIOS后有computrace的机器还是有computrace


太纠结了
X61 T8300;5G,120G SSD;WWAN; AFFS
回复 支持 反对

使用道具 举报

lovephy

1065

回帖

20

积分

7781

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2012-10-2
发表于 2013-9-13 22:46:27| 字数 46| - 中国–安徽–合肥 电信 | 显示全部楼层
唉,x61也是同样的命运,bios里提示computrace字样,不过没什么影响,也不管他了
回复 支持 反对

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2025-1-18 11:55 , Processed in 0.236821 second(s), 70 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网

返回顶部