RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [求助] [問題]新年被木馬屠城了說"winupgro"   字型大小:||| 
aa666
鐵驢友〔高級〕
等級: 6等級: 6
SD! SD! SD!

 . 積分: 73
 . 文章: 468
 . 收花: 452 支
 . 送花: 54 支
 . 比例: 0.12
 . 在線: 1205 小時
 . 瀏覽: 3701 頁
 . 註冊: 8213
 . 失蹤: 1834
 . 台北 新店
#1 : 2009-1-2 04:44 AM     只看本作者 引言回覆

話說新年的第一天,原本應該很愉快的一天。
打算收收信,然後備份一下檔案。
誰知道一開附件後,小弟的假期竟然就被這木馬徹底摧毀了。

這木馬真的蠻誇張的,能馬上摧毀正在工作的NOD以及 AVG anti-spyware...
接下來就是無法進入安全模式。所有之後執行的埽毒相關程式都會被中斷與破壞...
他先在系統產生一個winupgro.exe 佔據一個cpu資源,接下來就是跟超級AV終結者差不多
只要連上網 電腦中木馬就越來越多,忙了一整天,總算清除的差不多了。
沒想到xp竟然在重新開機後。出現要求啟動的訊息... 序號被鎖無法更換

最後小弟只好黯然的準備重灌C槽

不知道大家有沒看過名為 winupgro 這個病毒呢? 不知道有沒什麼特殊的處理技巧呢?



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
poliu
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


 . 積分: 560
 . 文章: 1627
 . 收花: 4403 支
 . 送花: 5477 支
 . 比例: 1.24
 . 在線: 3912 小時
 . 瀏覽: 38651 頁
 . 註冊: 8213
 . 失蹤: 424
 . Taiwan-Tainan
#2 : 2009-1-2 08:13 AM     只看本作者 引言回覆

winupgro .exe virus - Computing.Net

How to Remove winupgro .exe | Spyware-Virus Files and Process

Combofix - 防毒軟體討論區- AVPClub Security Forums

KuiNaAdele: comboFix ,好用的解毒程式- yam天空部落



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
ranma3
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
阿仔

 . 積分: 857
 . 文章: 788
 . 收花: 7748 支
 . 送花: 428 支
 . 比例: 0.06
 . 在線: 2963 小時
 . 瀏覽: 46066 頁
 . 註冊: 7407
 . 失蹤: 3681
#3 : 2009-1-5 08:16 PM     只看本作者 引言回覆

這個木馬真的很賤,我今天也是搞了幾個小時,還好已經搞定了,
不像樓主要重灌。

最後是用"Combofix"解決。

[ranma3 在  2009-1-7 08:22 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-26 01:49 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.017311 second(s), 6 queries , Qzip disabled