這個木馬真的很賤，我今天也是搞了幾個小時，還好已經搞定了，
不像樓主要重灌。

最後是用"Combofix"解決。

[ranma3 在  2009-1-7 08:22 PM 作了最後編輯]

winupgro .exe virus - Computing.Net

How to Remove winupgro .exe | Spyware-Virus Files and Process

Combofix - 防毒軟體討論區- AVPClub Security Forums

KuiNaAdele: comboFix ，好用的解毒程式- yam天空部落

話說新年的第一天，原本應該很愉快的一天。
打算收收信，然後備份一下檔案。
誰知道一開附件後，小弟的假期竟然就被這木馬徹底摧毀了。

這木馬真的蠻誇張的，能馬上摧毀正在工作的NOD以及 AVG anti-spyware...
接下來就是無法進入安全模式。所有之後執行的埽毒相關程式都會被中斷與破壞...
他先在系統產生一個winupgro.exe 佔據一個cpu資源，接下來就是跟超級AV終結者差不多
只要連上網 電腦中木馬就越來越多，忙了一整天，總算清除的差不多了。
沒想到xp竟然在重新開機後。出現要求啟動的訊息... 序號被鎖無法更換

最後小弟只好黯然的準備重灌C槽

不知道大家有沒看過名為 winupgro 這個病毒呢? 不知道有沒什麼特殊的處理技巧呢？