非洲北极熊 - 2006-7-16 18:39:00
在超级主题1楼的楼主所说的病毒,在发作时确实是生成在C:\WINDOWS\Temp中。
照您的方法只在添加删除中找到了WinKalendar并卸载。
然后删除了C:\WINDOWS\Temp\wincup
C:\WINDOWS\Temp\aukld
C:\PROGRA~1\WinKld
C:\WINDOWS\Temp\inskld(文件夹内是同时释放的一个.exe文件)
C:\WINDOWS\Temp\inscup(文件夹内是同时释放的一个.exe文件)这些文件。
问题:关于在注册表中找并没有发现aucup和aukld 、LEGACY_AUKLD和LEGACY_AUCU。
然后重起病毒会再次出现,我认为病毒还是隐藏在服务里面。只是我看不出。
这是每次监控提示的消息:
删除成功 2006-07-14 05:47 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-14 06:22 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-14 06:28 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-14 17:25 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-14 21:09 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-14 22:18 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-14 22:19 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-14 23:54 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-14 23:54 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-15 03:58 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-15 17:39 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-15 17:44 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-16 07:04 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-16 07:08 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-16 16:58 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-16 17:41 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
[font_size=0]以下是服务项:
非洲北极熊 - 2006-7-16 18:40:00
非洲北极熊 - 2006-7-16 18:41:00
非洲北极熊 - 2006-7-16 18:41:00
mopery - 2006-7-16 18:43:00
....- - 你注册表删干净了?
如果删干净是不会出现的...
非洲北极熊 - 2006-7-16 18:46:00
关于在注册表中找并没有发现aucup和aukld 、LEGACY_AUKLD和LEGACY_AUCU。我手动查找找了好几遍,搜索了好几遍.没发现
mopery - 2006-7-16 18:52:00
那你感染一次 再来删...
这病毒很怪异...我也没把握...
有的有服务有的没..我只能建议你双击病毒 让他添加服务..
他要访问网络时候防火墙会提示点拒绝..然后一一操作我的帖子做..
© 2000 - 2026 Rising Corp. Ltd.