TWed2k - 軟體求助討論區 - [問題]新年被木馬屠城了說"winupgro"

TWed2k » 軟體求助討論區 » [問題]新年被木馬屠城了說"winupgro"

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版

aa666
鐵驢友〔高級〕

SD! SD! SD!

．積分： 73
．文章： 468
．收花： 452 支
．送花： 54 支
．比例： 0.12
．在線： 1205 小時
．瀏覽： 3701 頁
．註冊： 8213 天
．失蹤： 1834 天
．台北新店

#1 : 2009-1-2 04:44 AM 只看本作者	送花 (0) 送出中...

話說新年的第一天，原本應該很愉快的一天。
打算收收信，然後備份一下檔案。
誰知道一開附件後，小弟的假期竟然就被這木馬徹底摧毀了。

這木馬真的蠻誇張的，能馬上摧毀正在工作的NOD以及 AVG anti-spyware...
接下來就是無法進入安全模式。所有之後執行的埽毒相關程式都會被中斷與破壞...
他先在系統產生一個winupgro.exe 佔據一個cpu資源，接下來就是跟超級AV終結者差不多
只要連上網電腦中木馬就越來越多，忙了一整天，總算清除的差不多了。
沒想到xp竟然在重新開機後。出現要求啟動的訊息... 序號被鎖無法更換

最後小弟只好黯然的準備重灌C槽

不知道大家有沒看過名為 winupgro 這個病毒呢? 不知道有沒什麼特殊的處理技巧呢？

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

poliu
銀驢友〔中級〕

．積分： 560
．文章： 1627
．收花： 4403 支
．送花： 5477 支
．比例： 1.24
．在線： 3912 小時
．瀏覽： 38651 頁
．註冊： 8213 天
．失蹤： 424 天
． Taiwan-Tainan

#2 : 2009-1-2 08:13 AM 只看本作者	送花 (9) 送出中...

winupgro .exe virus - Computing.Net

How to Remove winupgro .exe | Spyware-Virus Files and Process

Combofix - 防毒軟體討論區- AVPClub Security Forums

KuiNaAdele: comboFix ，好用的解毒程式- yam天空部落

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

ranma3
版主

阿仔

．積分： 857
．文章： 788
．收花： 7748 支
．送花： 428 支
．比例： 0.06
．在線： 2963 小時
．瀏覽： 46066 頁
．註冊： 7406 天
．失蹤： 3680 天

#3 : 2009-1-5 08:16 PM 只看本作者	送花 (0) 送出中...

這個木馬真的很賤，我今天也是搞了幾個小時，還好已經搞定了，
不像樓主要重灌。

最後是用"Combofix"解決。

[ranma3 在 2009-1-7 08:22 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

所在時區為 GMT+8, 現在時間是 2024-11-26 11:50 AM	清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明 Discuz! 0.1 \| Processed in 0.019853 second(s), 6 queries , Qzip disabled