关于debug.exe和taskmgr.exe以及mmc.exe的替换问题

　　如果发现系统文件mmc.exe被病毒替换并异常的驻留进程中

　　那么重新找相同系统的正常文件来替换这mmc.exe的同时，必须要一起替换系统user32.dll 和winhlp32.exe文件。

　　否则重启电脑将无法进系统。

　　如果发现系统文件debug.exe和taskmgr.exe被病毒替换，并异常的驻留进程中

　　那么重新找相同系统的正常文件来替换这debug.exe和taskmgr.exe的同时，必须要一起替换系统comctl32.dll 文件。

　　否则也会导致重启不能进系统的。

　　请各位一定要注意。

　　并且目前我知道的这些还不一定能确保正确。

　　还是需要谨慎处理。

　　为完全考虑

　　同时在这阵中木马群病毒的系统中有下面服务项被病毒恶搞：

　　==================================

　　服务

　　[Remote Procedure Call (RPC) / RpcSs][Running/Auto Start]

　　<C:WINDOWSsystem32svchost -k rpcss-->C:WINDOWSsystem32srpcss.dll><N/A>

　　就这个服务项，不能动它

　　在处理完其他以后，用Windows清理助手升级后可以自动修复它。

　　如果动了它，将出现无法复制粘贴，以及其他的莫名其妙的系统异常。

　　这时就得自己设法解决其被删除项目以及文件的问题。

　　这里有详细说明：

　　系统无法复制粘贴拖动－－都是rpc服务惹的祸。

　　近日发现论坛上有篇关于IE下不能复制粘贴的求助，当时看后并没太在意，只当成一般的右键无法使用的情况。昨天，本人在处理一台病毒机器后，意外的发现自己也碰到了这种情况，系统不能复制粘贴、拖动、IE窗口下的下级链接不能打开、无法使用搜索功能等等现象。这是怎么回事？

　　本人开始检查系统，在进行sreng扫描时程序提示系统rpc服务出错，现进行自动修复。难道是rpc服务造成的吗？通过检查发现系统rpc服务被病毒修改成：c:windowssystem32svchost.exe rpcss c:windowssystem32srpcss.dll，srpcss.dll文件为病毒文件，正常文件应为c:windowssystem32 pcss.dll。病毒文件被杀软删除后该服务被停用，此时就是重新开启服务也是不可能达到的。后通过修改注册表数值来修复该服务，重启后一切恢复正常。