system病毒替换系统“rpcss.dll”文件的处理方法

　　09年1月25日（小年夜），对财务金蝶K3服务器例行年终检查时发现瑞星实时监控退出，顿时意识到系统可能感染病毒了，于是乎赶紧检查系统的关键目录发现果然中招了，遂360safe扫描杀毒－瑞星已无法运行（有病毒：HB开头文件、system.exe等）360提示必须重启以清除病毒，点确定。重新启动：
现象：
1、杀毒后系统不能上网。
2、杀毒后系统粘贴功能失效。
3、杀毒后系统任务栏上的部分信息不能正常显示。
4、杀毒后系统桌面程序“explorer.exe”启动非常慢，等好长时间才能显示出来桌面。
5、系统服务所有项目双击打不开
没辙，上网找资料得知，该病毒会通过替换系统“rpcss.dll”文件来实现开机自启动，360在查杀时直接将其删除了，所以出现了上述情况。
解决：
1、删除病毒文件“C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~*.tmp”、“C:\WINDOWS\system32 \gdipro.dll”、“C:\WINDOWS\system32\drivers\hm17002.sys”、“C:\WINDOWS \system32\sys17002.dll”、“C:\WINDOWS\system32\sys17002.add”、“C:\WINDOWS \system32\rpcss.dll”（如果还存在的话，360会清除掉的）
2、把完好的系统文件rpcss.dll（用U盘在别的电脑拷贝）copy到“C:\WINDOWS\system32\rpcss.dll”。 （CMD命令提示符下操作）
3、检查注册表“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rpcss\ObjectName”键值改为“LocalSystem”。
4、检查注册表“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rpcss\Parameters\ServiceDll”键值改为“%SystemRoot%\system32\rpcss.dll”。
5、如果RPC服务也被删除的话，从正常电脑导出RPCSS.DLL的注册表项，然后导入
6、重新启动计算机系统，系统杀毒修复完毕(系统重新启动后就可以上网了，粘贴功能有效了，同时任务栏的显示也正常了)。
7、使用杀毒软件进行全盘查杀病毒(该病毒为木马下载器下载到您计算机中的病毒，那个木马下载器还下载了N多其它病毒也同时安装到了您的计算机系统中)。

系统安全时刻不能放松啊，不然这个年都不会好过啊，呵！