UC知道每次开机,杀毒软件都提示“恶意代码”
来源:百度知道 编辑:UC知道 时间:2024/06/11 17:07:39
每次开机,都显示“删除恶意代码”,可下次开机仍然存在,要求“删除恶意代码”!!!
以下是在查杀记录里看到的信息——
病毒名称: Malicious Code(恶意代码)
时间: 2008-09-29 23:45:08
活动的进程: C:\WINDOWS\SYSTEM32\RPCNETP.EXE; C:\WINDOWS\SYSTEM32\RPCNETP.EXE;
创建的文件: C:\WINDOWS\SYSTEM32\RPCNETP.EXE; C:\WINDOWS\SYSTEM32\RPCNETP.DLL; C:\WINDOWS\TEMP\INSTB32.SYS;
已经试过在“安全模式”下杀毒,没有发现病毒,但重新开机后,问题仍然存在——提示:删除恶意代码!
怎么办???请教高手!!!
回答“一个宝气”——当然不是眼花!!!
从查杀记录里也可以看到,确实是每次开机后,都有一次查杀!但就是在下次开机后,问题依旧!
显然就是没有杀掉嘛
以下是在查杀记录里看到的信息——
病毒名称: Malicious Code(恶意代码)
时间: 2008-09-29 23:45:08
活动的进程: C:\WINDOWS\SYSTEM32\RPCNETP.EXE; C:\WINDOWS\SYSTEM32\RPCNETP.EXE;
创建的文件: C:\WINDOWS\SYSTEM32\RPCNETP.EXE; C:\WINDOWS\SYSTEM32\RPCNETP.DLL; C:\WINDOWS\TEMP\INSTB32.SYS;
已经试过在“安全模式”下杀毒,没有发现病毒,但重新开机后,问题仍然存在——提示:删除恶意代码!
怎么办???请教高手!!!
回答“一个宝气”——当然不是眼花!!!
从查杀记录里也可以看到,确实是每次开机后,都有一次查杀!但就是在下次开机后,问题依旧!
显然就是没有杀掉嘛
这个是网上找的,看看能不能帮上忙~~
rpcnetp.exe是DELL放在BIOS里面的,用来方便追踪失窃笔记本的。
rpcnetp.exe
rpcnetp.dll,会在进程当中增加一个RPCNET进程
为帮助企业克服安全风险,如远程、移动或台式机电脑的丢失,IBM与Absolute软件公司携手,把Absolute新版本的Computrace解决方案内置到新型ThinkPad笔记本的BIOS固件中。IBM因而成为唯一一家把反偷盗追踪工具嵌入PC硬件的厂商。如果用户的ThinkCentre台式机或ThinkPad笔记本被盗,Absolute能保证恢复数据,或根据用户的特殊要求,远程删除被盗电脑上的敏感数据。如果电脑在30至60天内无法恢复,用户有权获得高达1000美元的恢复保证赔偿金。
此外,Absolute软件公司还为用户提供了经济实用的解决方案,用于追踪电脑位置、提供电脑软硬件资产,管理租赁归还事宜、设置软件名追踪和许可条件。预装了AbsoluteComputrace技术的ThinkPad笔记本电脑将于本月底上市。
在2005年度RSA实验室会议上,IBM个人电脑事业部展示了其全新的安全技术,和已于一月底发布的带指纹识别器的新型ThinkPadT43笔记本。
————————————————————
如果用户想不让rpcnetp.exe运行,可以在组策略的“软件限制策略”中添加一条散列规则禁止rpcnetp.exe运行
你确定不是眼花了?