注意：以下内容摘自西安交大网络中心和上海交大网络中心

______________________________________________________________________________________

     近期，校园网发现大量异常UDP 流量发往校外，占用大量网络带宽，影响主干网络正常运行。经查有问题的用户电脑大都感染木马病毒，这些病毒不能被目前的常规防病毒软件所识别。

感染用户症状：
任务管理器中可以看到 有 Rpcd.exe 或 RpcS.exe  的进程在运行，并且以  SYSTEM 帐号启动。或者是 SYSTEM 帐号启动 的 IEXPLORE.EXE 进程。

在 系统服务 里面的 显示名称：Remote Procedure Call System(RPCS)，伪装成正常系统服务。或者显示 Windows Createddos ，伪装成正常系统服务。

病毒在运行时后台调用IE程序进行连接病毒作者控制的服务器获取要攻击的IP列表,并接受控制指令对第三方IP地址发送UDP报文攻击.

病毒可执行文件路径 在
\WINDOWS\system32\RpcS.exe 和 \WINDOWS\system32\RpcS.dll 或
\WINDOWS\system32\Rpcd.exe 和 \WINDOWS\system32\Rpcd.dll 或
\WINDOWS\system32\ipci.exe 

手动清除办法：
1. 在任务管理器里终止  Rpcd.exe 或  RpcS.exe  或以  SYSTEM 帐号启动 的 IEXPLORE.EXE 进程。

2.在系统服务里面 禁用 Remote Procedure Call System(RPCS) 此系统服务(也许名称是 Windows Createddos )。

3.删除
\WINDOWS\system32\RpcS.exe
\WINDOWS\system32\RpcS.dll
或者
\WINDOWS\system32\Rpcd.exe
\WINDOWS\system32\Rpcd.dll
或者
\WINDOWS\system32\ipci.exe 

提醒用户：
   不要随便点击打开QQ、MSN等聊天工具上发来的链接信息，不要随便打开或运行陌
   生可疑文件和程序，如邮件中的陌生附件等。
   慎用BT，天网Maze等P2P软件下载.
   由于种子发布的不确定性,很多程序或者影音文件可能被挂上木马以后在网上发布.
   如果您下载运行了此类文件,就很可能被植入木马,导致电脑内敏感资料的泄漏. 

_______________________________________________________________________________