关于"wincup.exe"与"aukld.exe"的分析的补充

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于"wincup.exe"与"aukld.exe"的分析的补充

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2006-07-16 19:58 \| 只看楼主短消息资料字号：小中大 1楼关于"wincup.exe"与"aukld.exe"的分析的补充最近几天很多人都感染了Trojan.DL.Adload.io和Trojan.DL.Adload.ip病毒为此mopery 发表了帖子关于"wincup.exe"与"aukld.exe"的分析...但是有人反映看了帖子后一上网病毒又出现了经过几天的分析，我发现了病毒又建立了如下服务StdService和JMediaService正是这两个服务导致中毒者即使本机已经暂时删除了病毒文件也会在连上网络后自动下载病毒文件，所以针对这个病毒发表一下对于"wincup.exe"与"aukld.exe"的分析的补充，中毒者在进行了mopery 所说的操作后应该再检查一下有没有StdService和JMediaService服务如果有的话请禁止他们方法如下开始运行输入services.msc 然后找到StdService和JMediaService选项双击停止他们并且将启动类型改为禁用重启计算机删除C:\WINDOWS\System32\STDSVER.DLL和C:\PROGRA~1\MMSASS~1\MMSSVER.DLL文件然后开始运行输入regedit 定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 删除StdService和JMediaService目录即可 2006-07-17 18:15:48
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	分享到：

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-07-16 20:13 \| 短消息资料字号：小中大 4楼【回复“newcenturymoon”的帖子】好像是stdup.dll有变种吧
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-16 20:21 \| 短消息资料字号：小中大 6楼怎么看都象彩信助手的玩意.. 继续测试几次...
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

社区嘉宾

发表于： 2006-07-16 20:23 | 短消息资料

字号：小中大 7楼

引用:

【mopery的贴子】怎么看都象彩信助手的玩意..

继续测试几次...
...........................

stdup.dll一般来说是与彩信助手同时存在的

勿以善小而不为初生襁褓狮帖子:3 注册: 2006-07-16 来自:	发表于： 2006-07-16 20:24 \| 短消息资料字号：小中大 8楼我想知道杀毒软件为什么不能杀毒
勿以善小而不为初生襁褓狮帖子:3 注册: 2006-07-16 来自:

社区嘉宾

发表于： 2006-07-16 20:29 | 短消息资料

字号：小中大 9楼

引用:

【勿以善小而不为的贴子】我想知道杀毒软件为什么不能杀毒
...........................

可以向瑞星官方咨询一下
呵呵

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2006-07-17 18:21 \| 只看楼主短消息资料字号：小中大 10楼在这几天的杀毒过程中发现所有中病毒的人都有这个StdService和JMediaService服务，咨询了瑞星的相关工作人员，Trojan.DL.adload.io和Trojan.DL.adload.ip应该是个流氓软件，虽然StdService和JMediaService服务是彩信的服务，但是众多事实证明，卸载这两个服务并删除文件后，用户反映病毒Trojan.DL.adload.io和Trojan.DL.adload.ip不会再出现，所以考虑到流氓软件的共性，可能这是一次众多流氓软件联合捆绑入侵用户计算机的行为。所以如果有谁还是在被Trojan.DL.adload.io和Trojan.DL.adload.ip困绕的话，请先看看你的电脑里有没有这两个服务，有的话按照帖子卸载。
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

1 / 2 页

跳转页

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2006-07-16 19:58 \| 只看楼主短消息资料字号：小中大 1楼关于"wincup.exe"与"aukld.exe"的分析的补充最近几天很多人都感染了Trojan.DL.Adload.io和Trojan.DL.Adload.ip病毒为此mopery 发表了帖子关于"wincup.exe"与"aukld.exe"的分析...但是有人反映看了帖子后一上网病毒又出现了经过几天的分析，我发现了病毒又建立了如下服务StdService和JMediaService正是这两个服务导致中毒者即使本机已经暂时删除了病毒文件也会在连上网络后自动下载病毒文件，所以针对这个病毒发表一下对于"wincup.exe"与"aukld.exe"的分析的补充，中毒者在进行了mopery 所说的操作后应该再检查一下有没有StdService和JMediaService服务如果有的话请禁止他们方法如下开始运行输入services.msc 然后找到StdService和JMediaService选项双击停止他们并且将启动类型改为禁用重启计算机删除C:\WINDOWS\System32\STDSVER.DLL和C:\PROGRA~1\MMSASS~1\MMSSVER.DLL文件然后开始运行输入regedit 定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 删除StdService和JMediaService目录即可 2006-07-17 18:15:48
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	分享到：