由于大家反映最近wincup.exe与aukld.exe比较猖獗,而且按照置顶贴操作会出现杀不干净的现象,所以今天我又重新测试了一下病毒,并整理了一下mopery的报告,只是为了解大家一时之需,此报告大部分还是来自mopery的分析,只是我又发现了一些问题,在里面稍微改动了一下,希望能对大家有所帮助。再次感谢mopery的分析。报告如下:
注意:以下步骤不一定每人都有 ,请仔细检查。有的则照做,没有的则跳过。..检查进程
如果有wincup.exe则结束他结束进程
检查安装程序
打开控制面版-添加与删除程序
如果找到以下程序则卸载 WinKalendar,winwrcup,vision communicate
检查服务
开始-控制面板-性能和维护-管理工具-服务
禁用掉aucup,aukld ,WinWrCup,JMediaService这几个服务..
检查注册表
开始-运行-regedit
展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
删除aucup,aukld ,JMediaService, WinWrCup这几个文件夹...(这几处地方仔细检查..有的有..有的没有..)
展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\
删除LEGACY_AUKLD,LEGACY_AUCUP和LEGACY_JMEDIASERVICE这几个 个文件夹...(同上..仔细找找..)需要用Icesword卸载
注册表展开
HKEY_CLASSES_ROOT\CLSID\
删除{724C75F1-B757-408D-A50A-4CF99DA35D73} 这文件夹...
检查文件
重启计算机后删除..
C:\WINDOWS\Temp\wincup
C:\WINDOWS\Temp\aukld
C:\PROGRA~1\WinKld
C:\WINDOWS\Temp\inskld(文件夹内是同时释放的一个.exe文件)
C:\WINDOWS\Temp\inscup(文件夹内是同时释放的一个.exe文件)
C:\WINDOWS\wincup\wincup.exe
------------------------------------------------------------------------
删除注册表的时候还是得借助 Icesword 来删除..
下载地址http://forum.ikaka.com/topic.asp?board=28&artid=6979213(二楼)
------------------------------------------------------------------------
这俩文件访问网络时..如果防火墙阻止了不会生成C:\PROGRA~1\WinKld
