TWed2k - 軟體求助討論區 - [問題]新年被木馬屠城了說"winupgro"

主題: [求助] [問題]新年被木馬屠城了說"winupgro" [打印本頁]

發表人: aa666 時間: 2009-1-2 04:44 AM 主題: [問題]新年被木馬屠城了說"winupgro"

話說新年的第一天，原本應該很愉快的一天。
打算收收信，然後備份一下檔案。
誰知道一開附件後，小弟的假期竟然就被這木馬徹底摧毀了。

這木馬真的蠻誇張的，能馬上摧毀正在工作的NOD以及 AVG anti-spyware...
接下來就是無法進入安全模式。所有之後執行的埽毒相關程式都會被中斷與破壞...
他先在系統產生一個winupgro.exe 佔據一個cpu資源，接下來就是跟超級AV終結者差不多
只要連上網電腦中木馬就越來越多，忙了一整天，總算清除的差不多了。
沒想到xp竟然在重新開機後。出現要求啟動的訊息... 序號被鎖無法更換

最後小弟只好黯然的準備重灌C槽

不知道大家有沒看過名為 winupgro 這個病毒呢? 不知道有沒什麼特殊的處理技巧呢？

發表人: poliu 時間: 2009-1-2 08:13 AM

winupgro .exe virus - Computing.Net

How to Remove winupgro .exe | Spyware-Virus Files and Process

Combofix - 防毒軟體討論區- AVPClub Security Forums

KuiNaAdele: comboFix ，好用的解毒程式- yam天空部落

發表人: ranma3 時間: 2009-1-5 08:16 PM

這個木馬真的很賤，我今天也是搞了幾個小時，還好已經搞定了，
不像樓主要重灌。

最後是用"Combofix"解決。

[ranma3 在 2009-1-7 08:22 PM 作了最後編輯]

歡迎光臨 TWed2k (http://twed2k.org/)