破壞王盜號器致使系統斷網不能複製粘貼

【賽迪網-IT技術報道】如果系統出現中毒後斷網或不能複製粘貼，那很可能與破壞王盜號器34816病毒有關。

該毒採用消息攔截的方式來盜取QQ遊戲的帳號和密碼，它在釋放出子文件後，就會建立鉤子，攔截用戶輸入的帳號信息。

病毒子文件gdipro.dll、rpcss.dll、sys17002.dll會被釋放到%WINDOWS%/SYSTEM32/目錄下，並寫入註冊表啟動項，實現開機自啟動。其中gdipro.dll和rpcss.dll會被用於替換掉系統自身一個名為rpcss.dll的文件及其備份，使得病毒能夠躲避系統安全模塊和安全軟體的查殺。但也正因如此，當查殺該毒時，系統就可能因失去rpcss.dll文件而運行異常，比如網絡中斷、無法粘貼文檔等。

而sys17002.dll則負責盜取帳號信息，盜取成功後就將贓物加密發送到病毒作者指定的地址。

用戶如果進行手動查殺，需要將上述幾個文件全部刪除，然後將系統文件「C:/WINDOWS/system32/srpcss.dll」改名為「C:/WINDOWS/system32/rpcss.dll」，以恢復系統自身功能。同時，需對註冊表做以下兩項修改：

將「HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/rpcss/ObjectName」改為「NTAUTHORITY/NetworkService」。

將「HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/rpcss/Parameters/ServiceDll」改為「%SystemRoot%/system32/rpcss.dll」

完成以上步驟後，重啟電腦，然後利用殺毒軟體全盤查殺一次，系統就可以完全恢復正常了。

(