RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [求助] [求助]中毒:winupgro.exe   字型大小:||| 
GGL
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


今日心情

 . 積分: 751
 . 文章: 534
 . 收花: 2477 支
 . 送花: 550 支
 . 比例: 0.22
 . 在線: 12457 小時
 . 瀏覽: 466800 頁
 . 註冊: 6865
 . 失蹤: 1
 . TW
#1 : 2009-3-25 08:48 PM     只看本作者 引言回覆

話說3/23在eMule下載某c++ source code,下載後唯一壓縮檔,我怕有病毒,分別對壓縮檔及解壓縮的檔案掃毒(Nod32 4.0 Antivirus且為最新病毒碼),沒發現病毒,我就放心執行解壓縮後那個很詭異的winupgro.exe

跑出了一個很詭異的程式,然後,過一陣子電腦就自己重開機,因為我是用遠端桌面進去,只看到開機後nod32及DU Meter(測流量軟體)沒執行,然後CPU 100%,接著看工作管理員就發現這個winupgro.exe,上網找了解決的方法,如下面的網站:
MY Mobile Life - [技術研究] 超機車的木馬-內含多種解毒教學

大陸網站解毒方法

在第二個網站有說卡巴AVZ Script執行工具可以清除,就下載該工具,結果一執行exe還沒任何畫面出來整個電腦就當掉,需強制重開機。因為是用遠端,我還叫我家人幫我重開

嘗試了幾次都一樣,一執行就當。接著就去下載小紅傘,雖然不會當機,但是無法安裝。

也執行過EFix,也沒用

最後,在3/24晚上,發現他關閉防火牆,我想說打開看看,更慘...整個當掉,重開也沒用,現在電腦還在很遠的地方,要等到假日回家才看的到狀況

結果在今天下午,收到中華電信的信:
貴客戶租用之中華電信FTTB帳號xxx(專線號碼 xxx  IP:59.x.x.x),遭其他網際網路客戶來信反應於2009年03月24日上線期間內,寄發主旨為『Get RxMed without a Doctor online! 』之廣告信,為保障您的權益,煩請查證下列可能狀況並參考建議事項:
1.若該廣告信確為貴客戶所為,請立即終止寄發行動。
2.若該廣告信非貴客戶所為(疑似電腦中毒或中後門程式被駭客當跳板發送廣告信時), 建議如下:
(略)


整個就是ooxx,現在除了重灌以外也怕有殘留病毒在電腦

今天又不信邪,在某個網站找到有人放出該檔案讓人"測試",我抓下來...結果
Nod32 SmartSecurity 4.0有偵測到,本來那台中毒的電腦也裝這個版本的,因為有防火牆功能某些連線程式被鎖,又懶得去看設定才改回Antivirus版,真的是很無言

有人知道怎麼有效的解決嗎?

非常感謝



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
aa666
鐵驢友〔高級〕
等級: 6等級: 6
SD! SD! SD!

 . 積分: 73
 . 文章: 468
 . 收花: 452 支
 . 送花: 54 支
 . 比例: 0.12
 . 在線: 1205 小時
 . 瀏覽: 3701 頁
 . 註冊: 8213
 . 失蹤: 1834
 . 台北 新店
#2 : 2009-3-26 03:42 PM     只看本作者 引言回覆

我之前也中過這病毒,在這問了問 得到的答案是無解...

後來覺得備份重要檔案重灌比較實際。
畢竟重灌系統+軟體頂多花半天,解這毒卻會解到要瘋掉。當初上網問人和了解病毒資訊就花了不只一天時間。

只能說時間就是金錢呀。



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
GGL
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


今日心情

 . 積分: 751
 . 文章: 534
 . 收花: 2477 支
 . 送花: 550 支
 . 比例: 0.22
 . 在線: 12457 小時
 . 瀏覽: 466800 頁
 . 註冊: 6865
 . 失蹤: 1
 . TW
#3 : 2009-3-27 01:00 PM     只看本作者 引言回覆

很納悶,為什麼最新版的NOD32 Antivirus沒掃到病毒...害我很相信沒毒就執行了= =


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
GGL
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


今日心情

 . 積分: 751
 . 文章: 534
 . 收花: 2477 支
 . 送花: 550 支
 . 比例: 0.22
 . 在線: 12457 小時
 . 瀏覽: 466800 頁
 . 註冊: 6865
 . 失蹤: 1
 . TW
#4 : 2009-3-28 05:15 PM     只看本作者 引言回覆

今天終於回到家,剛剛試著把網路線拔掉,在執行Avira安裝程式,竟然可以安裝,安裝完後會有第一次的簡易掃毒,有掃到五隻病毒,接著我重開機,並沒有之前很奇怪的執行程式,接上網路線更新病毒碼,完整掃一次毒,還是有掃到病毒並清除,系統也變正常,但是為了保險起見我等等應該還是會format重灌os吧


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3982
 . 收花: 6309 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43431 頁
 . 註冊: 7403
 . 失蹤: 44
#5 : 2009-4-4 01:49 AM     只看本作者 引言回覆

有病毒檔案嗎? 想了解一下病毒發作流程


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
GGL
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


今日心情

 . 積分: 751
 . 文章: 534
 . 收花: 2477 支
 . 送花: 550 支
 . 比例: 0.22
 . 在線: 12457 小時
 . 瀏覽: 466800 頁
 . 註冊: 6865
 . 失蹤: 1
 . TW
#6 : 2009-4-13 11:28 AM     只看本作者 引言回覆

我有在google上找到可以下載的,但是現在要我找我也找不到了
印象中是中文的blog



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-26 09:30 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.021943 second(s), 6 queries , Qzip disabled