» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » 電腦中了winupgro.exe病毒... RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [求助] 電腦中了winupgro.exe病毒...   字型大小:||| 
Requiem
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
MASTER NINJA

今日心情

 . 積分: 1930
 . 文章: 332
 . 收花: 15588 支
 . 送花: 2232 支
 . 比例: 0.14
 . 在線: 392 小時
 . 瀏覽: 19381 頁
 . 註冊: 6574
 . 失蹤: 2414
#1 : 2009-4-22 06:06 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
剛才在eMule搜尋下載了一個keygen檔,用NOD32掃過之後沒毒
這時候我就傻傻的點下去了,結果跑出一個亂碼程式

我把它關掉之後...不久電腦就自動reboot
reboot後NOD32控制中心無法開啟(錯誤訊息:與NOD32核心服務溝通時發生錯誤)

檢查工作管理員發現有一個winupgro.exe程序使用率50%,同時網路連線狀態亮個不停,不曉得在下載什麼
趕緊把它關掉後在\Documents and Settings\Requiem\Application Data\drivers\找到這程式

二話不說馬上把drivers資料夾整個刪除,再次reboot後winupgro.exe又出現了,它又在幫我下載...我懷疑是木馬程式
同時NOD32控制中心仍然無法開啟

請問各位大大,有沒有解毒的方法~謝謝!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
poliu
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


 . 積分: 560
 . 文章: 1627
 . 收花: 4403 支
 . 送花: 5477 支
 . 比例: 1.24
 . 在線: 3912 小時
 . 瀏覽: 38651 頁
 . 註冊: 8022
 . 失蹤: 234
 . Taiwan-Tainan
#2 : 2009-4-22 06:58 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
[求助]中毒:winupgro.exe


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Requiem
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
MASTER NINJA

今日心情

 . 積分: 1930
 . 文章: 332
 . 收花: 15588 支
 . 送花: 2232 支
 . 比例: 0.14
 . 在線: 392 小時
 . 瀏覽: 19381 頁
 . 註冊: 6574
 . 失蹤: 2414
#3 : 2009-4-22 07:02 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
感謝回覆~
這網站我有看過了,但看不懂步驟是什麼...
有沒有更簡單的方法呢?


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
陽だまり
白銀驢友
等級: 15等級: 15等級: 15等級: 15等級: 15
ささらの可愛さは異常

 . 積分: 1330
 . 精華: 1
 . 文章: 3159
 . 收花: 10387 支
 . 送花: 26639 支
 . 比例: 2.56
 . 在線: 4508 小時
 . 瀏覽: 30308 頁
 . 註冊: 7250
 . 失蹤: 1258
 . 星の彼方
#4 : 2009-4-22 07:32 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
這病毒聽說很難搞
我想最簡單的方法就是重灌了

建議可以裝個vm
有什麼奇怪的檔案先在上面執行這樣


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Requiem
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
MASTER NINJA

今日心情

 . 積分: 1930
 . 文章: 332
 . 收花: 15588 支
 . 送花: 2232 支
 . 比例: 0.14
 . 在線: 392 小時
 . 瀏覽: 19381 頁
 . 註冊: 6574
 . 失蹤: 2414
#5 : 2009-4-22 08:28 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
抓了Avira免費個人版來試試了
目前Scanning...希望能幫我處理掉!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Requiem
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
MASTER NINJA

今日心情

 . 積分: 1930
 . 文章: 332
 . 收花: 15588 支
 . 送花: 2232 支
 . 比例: 0.14
 . 在線: 392 小時
 . 瀏覽: 19381 頁
 . 註冊: 6574
 . 失蹤: 2414
#6 : 2009-4-22 11:44 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
掃完了...還是沒用
重開機它又出現了


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
dennischerry
青銅驢友
等級: 11等級: 11等級: 11等級: 11


 . 積分: 217
 . 文章: 644
 . 收花: 1551 支
 . 送花: 406 支
 . 比例: 0.26
 . 在線: 1603 小時
 . 瀏覽: 35851 頁
 . 註冊: 7044
 . 失蹤: 19
#7 : 2009-4-23 08:54 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
這個木馬程式, 掃毒軟體幹不掉
聽說費爾托斯特可以幹掉, 試試看吧

[防毒防駭] [HTTP]專殺卡巴殺不掉的木馬《費爾托斯特安全軟體》[BDG@HTTP/迅雷@16.6MB]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Requiem
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
MASTER NINJA

今日心情

 . 積分: 1930
 . 文章: 332
 . 收花: 15588 支
 . 送花: 2232 支
 . 比例: 0.14
 . 在線: 392 小時
 . 瀏覽: 19381 頁
 . 註冊: 6574
 . 失蹤: 2414
#8 : 2009-4-23 03:11 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
昨天重灌了~第一次體驗到木馬程式的厲害!
上網翻了一個英文網站資料...原來這木馬程式會自己複製本尊並取代Program Files裡常見的程式
如ccApp.exe、daemon.exe、PCMservice.exe...等都有可能被取代,也就是不一定只複製一個本尊
作者提供了自己的方法用MD5驗證軟體抓出了和winupgro.exe相同的.exe檔,把它們全刪了包含登錄檔
最後得到了勝利

以上大概是這木馬程式的解法
我覺得太麻煩了(檔案太多不知要查到什麼時候)就乾脆重灌了!清得也較乾淨


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
GGL
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


今日心情

 . 積分: 751
 . 文章: 534
 . 收花: 2477 支
 . 送花: 550 支
 . 比例: 0.22
 . 在線: 12444 小時
 . 瀏覽: 466800 頁
 . 註冊: 6675
 . 失蹤: 1
 . TW
#9 : 2009-4-24 03:18 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆

引用:
Requiem寫到:
抓了Avira免費個人版來試試了
目前Scanning...希望能幫我處理掉!

你中毒後可以裝Avira阿?!

我試過好幾個防毒軟體都無法安裝

還是重灌最快,不然真的會被搞死


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
GGL
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


今日心情

 . 積分: 751
 . 文章: 534
 . 收花: 2477 支
 . 送花: 550 支
 . 比例: 0.22
 . 在線: 12444 小時
 . 瀏覽: 466800 頁
 . 註冊: 6675
 . 失蹤: 1
 . TW
#10 : 2009-4-24 03:22 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆

引用:
Requiem寫到:
剛才在eMule搜尋下載了一個keygen檔,用NOD32掃過之後沒毒
這時候我就傻傻的點下去了,結果跑出一個亂碼程式

我把它關掉之後...不久電腦就自動reboot
reboot後NOD32控制中心無法開啟(錯誤訊息:與NOD32核心服務溝通時發生錯誤)

檢查工作管理員發現有一個winupgro.exe程序使用率50%,同時網路連線狀態亮個不停,不曉得在下載什麼
趕緊把它關掉後在\Documents and Settings\Requiem\Application Data\drivers\找到這程式

二話不說馬上把drivers資料夾整個刪除,再次reboot後winupgro.exe又出現了,它又在幫我下載...我懷疑是木馬程式
同時NOD32控制中心仍然無法開啟

請問各位大大,有沒有解毒的方法~謝謝!



你跟我一樣,也是抓了keygen,也是用nod32掃毒..後果就是中毒

不知道你用的是nod32哪一個版本?


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Requiem
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
MASTER NINJA

今日心情

 . 積分: 1930
 . 文章: 332
 . 收花: 15588 支
 . 送花: 2232 支
 . 比例: 0.14
 . 在線: 392 小時
 . 瀏覽: 19381 頁
 . 註冊: 6574
 . 失蹤: 2414
#11 : 2009-4-26 04:26 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆

引用:
GGL寫到:
你跟我一樣,也是抓了keygen,也是用nod32掃毒..後果就是中毒

不知道你用的是nod32哪一個版本?

我用的是舊版2.7,沒掃出來...
Avira防毒能裝沒錯,但Scan完重開機後它就被幹掉了(無法開啟)
只能說這木馬程式很好、很強大Orz


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-5-20 07:10 AM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.035066 second(s), 8 queries , Qzip disabled