瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【推荐】关于"wincup.exe"与"aukld.exe"的分析...(修改)

12345678»   2  /  11  页   跳转

【推荐】关于"wincup.exe"与"aukld.exe"的分析...(修改)

收藏
友好人士
头像
锋芒艾服狮
  • 帖子:1287
  • 注册: 2005-12-21
  • 来自:
发表于: 2006-07-16 00:35 | 短消息 资料
字号: 11楼

好久没来,又上新东西了,学习了.
gototop
 
泡泡牛牛
头像
初生襁褓狮
  • 帖子:225
  • 注册: 2005-02-01
  • 来自:
发表于: 2006-07-16 03:32 | 短消息 资料
字号: 12楼

mopery朋友,非常感谢你

我电脑上的已经清楚了~
gototop
 
苍蓝烙印
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-07-16
  • 来自:
发表于: 2006-07-16 09:43 | 短消息 资料
字号: 13楼

555555不会啊,楼主上面说的东西,一个都没找到。。。。
gototop
 
wx40592
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-07-16
  • 来自:
发表于: 2006-07-16 11:20 | 短消息 资料
字号: 14楼

我的也是呀!发现病毒,瑞星杀掉!关机重起又出来!楼主的帖子我看了,可是照上面说的方法!我是一个也没找到呀,怎么回事呢?是不是先发现病毒不删除,然后释放出来再按照楼主的做法是吗?
gototop
 
yanmings
头像
锋芒艾服狮
  • 帖子:1698
  • 注册: 2005-01-10
  • 来自:
发表于: 2006-07-16 14:08 | 短消息 资料
字号: 15楼

呵呵,收藏了,M的功力见长呀
gototop
 
kyyao
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2006-07-16
  • 来自:
发表于: 2006-07-16 16:26 | 短消息 资料
字号: 16楼

非常感谢楼主,我电脑中了,有空要杀一下。
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-07-16 16:48 | 短消息 资料
字号: 17楼

引用:
【mopery的贴子】

猫叔 见笑..全群都喊他阿姨...
...........................

是啊,~~~~~~~~~~~~除了我
以后我也叫呀
gototop
 
非洲北极熊
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2006-02-20
  • 来自:
发表于: 2006-07-16 17:14 | 短消息 资料
字号: 18楼

没用,一天变一次,Trojan.DL.Agent.hoh \Trojan.DTrojan.DL.Adload.ioL.Adload.ip\Trojan.DL.Adload.iy
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-07-16 17:21 | 只看楼主 短消息 资料
字号: 19楼

引用:
【非洲北极熊的贴子】没用,一天变一次,Trojan.DL.Agent.hoh \Trojan.DTrojan.DL.Adload.ioL.Adload.ip\Trojan.DL.Adload.iy
...........................


建议扫个日志...病毒名都不一样..(自己开帖..)
gototop
 
非洲北极熊
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2006-02-20
  • 来自:
发表于: 2006-07-16 18:23 | 短消息 资料
字号: 20楼

楼主说的病毒,在发作时确实是生成在C:\WINDOWS\Temp中。
照您的方法只在添加删除中找到了WinKalendar并卸载。
然后删除了C:\WINDOWS\Temp\wincup
C:\WINDOWS\Temp\aukld
C:\PROGRA~1\WinKld
C:\WINDOWS\Temp\inskld(文件夹内是同时释放的一个.exe文件)
C:\WINDOWS\Temp\inscup(文件夹内是同时释放的一个.exe文件)这些文件。
问题:关于在注册表中找并没有发现aucup和aukld 、LEGACY_AUKLD和LEGACY_AUCU。

  然后重起病毒会再次出现,我认为病毒还是隐藏在服务里面。只是我看不出。
这是每次监控提示的消息:
删除成功    2006-07-14 05:47    文件监控    C:\WINDOWS\TEMP\wincup    wincup.exe   
删除成功    2006-07-14 06:22    文件监控    C:\WINDOWS\TEMP\wincup    wincup.exe   
删除成功    2006-07-14 06:28    文件监控    C:\WINDOWS\TEMP\wincup    wincup.exe   
删除成功    2006-07-14 17:25    文件监控    C:\WINDOWS\TEMP\wincup    wincup.exe   
删除成功    2006-07-14 21:09    文件监控    C:\WINDOWS\TEMP\wincup    wincup.exe   
删除成功    2006-07-14 22:18    文件监控    C:\WINDOWS\TEMP\wincup    wincup.exe   
删除成功    2006-07-14 22:19    文件监控    C:\WINDOWS\TEMP\wincup    wincup.exe   
删除成功    2006-07-14 23:54    文件监控    C:\WINDOWS\TEMP\wincup    wincup.exe   
删除成功    2006-07-14 23:54    文件监控    C:\WINDOWS\TEMP\wincup    wincup.exe   
删除成功    2006-07-15 03:58    文件监控    C:\WINDOWS\TEMP\wincup    wincup.exe   
删除成功    2006-07-15 17:39    文件监控    C:\WINDOWS\TEMP\wincup    wincup.exe   
删除成功    2006-07-15 17:44    文件监控    C:\WINDOWS\TEMP\wincup    wincup.exe   
删除成功    2006-07-16 07:04    文件监控    C:\WINDOWS\TEMP\wincup    wincup.exe   
删除成功    2006-07-16 07:08    文件监控    C:\WINDOWS\TEMP\wincup    wincup.exe   
删除成功    2006-07-16 16:58    文件监控    C:\WINDOWS\TEMP\wincup    wincup.exe   
删除成功    2006-07-16 17:41    文件监控    C:\WINDOWS\TEMP\wincup    wincup.exe


以下是服务项:   

附件附件:

下载次数:132
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-16 18:23:08
描述:
gototop
 
<<上一主题|下一主题>>
12345678»   2  /  11  页   跳转
页面顶部
Powered by Discuz!NT