» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » 電腦中了winupgro.exe病毒... RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [求助] 電腦中了winupgro.exe病毒...   字型大小:||| 
Requiem
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
MASTER NINJA

今日心情

 . 積分: 1930
 . 文章: 332
 . 收花: 15588 支
 . 送花: 2232 支
 . 比例: 0.14
 . 在線: 392 小時
 . 瀏覽: 19381 頁
 . 註冊: 6760
 . 失蹤: 2600
#1 : 2009-4-22 06:06 PM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
剛才在eMule搜尋下載了一個keygen檔,用NOD32掃過之後沒毒
這時候我就傻傻的點下去了,結果跑出一個亂碼程式

我把它關掉之後...不久電腦就自動reboot
reboot後NOD32控制中心無法開啟(錯誤訊息:與NOD32核心服務溝通時發生錯誤)

檢查工作管理員發現有一個winupgro.exe程序使用率50%,同時網路連線狀態亮個不停,不曉得在下載什麼
趕緊把它關掉後在\Documents and Settings\Requiem\Application Data\drivers\找到這程式

二話不說馬上把drivers資料夾整個刪除,再次reboot後winupgro.exe又出現了,它又在幫我下載...我懷疑是木馬程式
同時NOD32控制中心仍然無法開啟

請問各位大大,有沒有解毒的方法~謝謝!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Requiem
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
MASTER NINJA

今日心情

 . 積分: 1930
 . 文章: 332
 . 收花: 15588 支
 . 送花: 2232 支
 . 比例: 0.14
 . 在線: 392 小時
 . 瀏覽: 19381 頁
 . 註冊: 6760
 . 失蹤: 2600
#2 : 2009-4-22 07:02 PM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
感謝回覆~
這網站我有看過了,但看不懂步驟是什麼...
有沒有更簡單的方法呢?


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Requiem
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
MASTER NINJA

今日心情

 . 積分: 1930
 . 文章: 332
 . 收花: 15588 支
 . 送花: 2232 支
 . 比例: 0.14
 . 在線: 392 小時
 . 瀏覽: 19381 頁
 . 註冊: 6760
 . 失蹤: 2600
#3 : 2009-4-22 08:28 PM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
抓了Avira免費個人版來試試了
目前Scanning...希望能幫我處理掉!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Requiem
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
MASTER NINJA

今日心情

 . 積分: 1930
 . 文章: 332
 . 收花: 15588 支
 . 送花: 2232 支
 . 比例: 0.14
 . 在線: 392 小時
 . 瀏覽: 19381 頁
 . 註冊: 6760
 . 失蹤: 2600
#4 : 2009-4-22 11:44 PM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
掃完了...還是沒用
重開機它又出現了


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Requiem
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
MASTER NINJA

今日心情

 . 積分: 1930
 . 文章: 332
 . 收花: 15588 支
 . 送花: 2232 支
 . 比例: 0.14
 . 在線: 392 小時
 . 瀏覽: 19381 頁
 . 註冊: 6760
 . 失蹤: 2600
#5 : 2009-4-23 03:11 PM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
昨天重灌了~第一次體驗到木馬程式的厲害!
上網翻了一個英文網站資料...原來這木馬程式會自己複製本尊並取代Program Files裡常見的程式
如ccApp.exe、daemon.exe、PCMservice.exe...等都有可能被取代,也就是不一定只複製一個本尊
作者提供了自己的方法用MD5驗證軟體抓出了和winupgro.exe相同的.exe檔,把它們全刪了包含登錄檔
最後得到了勝利

以上大概是這木馬程式的解法
我覺得太麻煩了(檔案太多不知要查到什麼時候)就乾脆重灌了!清得也較乾淨


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Requiem
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
MASTER NINJA

今日心情

 . 積分: 1930
 . 文章: 332
 . 收花: 15588 支
 . 送花: 2232 支
 . 比例: 0.14
 . 在線: 392 小時
 . 瀏覽: 19381 頁
 . 註冊: 6760
 . 失蹤: 2600
#6 : 2009-4-26 04:26 PM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆

引用:
GGL寫到:
你跟我一樣,也是抓了keygen,也是用nod32掃毒..後果就是中毒

不知道你用的是nod32哪一個版本?

我用的是舊版2.7,沒掃出來...
Avira防毒能裝沒錯,但Scan完重開機後它就被幹掉了(無法開啟)
只能說這木馬程式很好、很強大Orz


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-22 12:29 PM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.022343 second(s), 7 queries , Qzip disabled