查看完整版本: [-- [求助] 帮看下 是不是 木马 --]

【 浮游城 - Castle in the Sky | 开放邀请注册,PS|SS|WII|DC下载研究中心 】 -> 【 电脑全方位 | Computer All Round 】 -> [求助] 帮看下 是不是 木马 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

热血魔王 2004-04-28 13:06

C:\WINDOWS\System32\wuamgrd.exe
是的话 怎么删除 谢谢

dc_cd 2004-04-28 13:54
这种还是找个杀毒软件,瑞星不错

胡里胡涂 2004-04-28 14:05
在WINDOWS\System32\目录下的不明执行文件,请对它进行200%的怀疑!

alcaid 2004-04-28 14:07
看看这里,删除的话试试进安全模式看!
http://bbs.kingsoft.net/viewthread.php?tid...ge=1&sid=2HHwB4

Dark Angel 2004-04-28 14:07
KILL进程,再删除,这么简单的方法都不会?

PS:我WINXP里无此文件。

热血魔王 2004-04-28 14:26
删了 又出来
在安全模式下 删除也一样

热血魔王 2004-04-28 14:27
是冲击波阿 不可能哦

心太 2004-04-28 15:48
引用 (热血魔王 @ 2004-04-28 13:08:31)
C:\WINDOWS\System32\wuamgrd.exe
是的话 怎么删除 谢谢

不是木马,我在一台机器上见过(系统2000),在控制面板里有设置选项(是做什么用的忘了)

也不是冲击波啊,那台机器一直工作正常的,一直装着网镖6的

Taburiss 2004-04-28 18:36
跑不了是worm了~~引自Sophos
W32/RBot-A is a worm with a backdoor component that spreads on weakly protected network shares on the Windows platform. The worm spreads by scanning random IP addresses for open SMB ports (445) and trying to copy itself to the Windows system folder on the remote Admin$ and C$ shares as the file wuamgrd.exe.


如果需要删除的话~~

先得删除%HomeDrive%\debug.txt

然后编辑注册表
HKEY_LOCAL_MACHINE :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Update = wuamgrd.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\
Microsoft Update = wuamgrd.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Microsoft Update = wuamgrd.exe


HKU\[code number]\Software\Microsoft\Windows\
CurrentVersion\Run\Microsoft Update = wuamgrd.exe

HKU\[code number]\Software\Microsoft\Windows\
CurrentVersion\RunRunOnce\Microsoft Update = wuamgrd.exe

如果有,就删除~~~HKU那个不太容易找到的是[code number] 反正,搜索吧~~~~

方法译自Sophos~~~:)
最后充启~~~我想应该就没有了~~~:)

jdwm 2004-04-29 00:49
肯定是木马,在系统里有一个系统文件名字和她类似,可以肯定是!

abomb 2004-04-29 17:55
大哥,这个病毒我发过了,怀疑是本人第一个发现此病毒,当时建议斑竹置顶没采纳

删除方法:1瑞星最新版
2手工删除1。用任务管理器结束此进程2,搜索注册表所有包含wuamgrd.exe的字段,删除(3-4个,基本都在启动相关键值)3进入安全模式,搜索wuamgrd.exe文件,删除

ps:当时我发现的时候还没有任何杀毒软件能杀,之后我发现此病毒并成功提取样本(按常规方法无法提取该病毒),之后2天后,将该病毒上报瑞星(打算领奖品,嘿嘿)结果2天后瑞星发出新版本,并向我回信说xx版已经查杀此病毒(即是刚发的这个新版本)强烈晕倒中!!!

pps:此病毒的危害是使其他计算机无法从网络访问该计算机(超级防火墙?em32.gif),并使计算机速度变慢


查看完整版本: [-- [求助] 帮看下 是不是 木马 --] [-- top --]


Powered by PHPWind Code © 2003-08 PHPWind
Gzip enabled

You can contact us