天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

阿利谈安全之与病毒 wupdate.exe的斗争

2008-2-18赛迪网佚名

  近来,我们这里有一个病毒文件流传的很快。文件名是wupdate.exe,用了多种更新病毒定义码的杀毒软件都查不出它有什么问题。可是有这个文件的系统,会出很多奇怪的现象,比如网络共享不可用,很多客户端软件和服务器连不上等,这个文件在注册表上多处安身,看来一定应该是个病毒了。

  上网搜索了一下,网上查得的信息是“wupdate.exe是Wengs广告软件的一部分。这个进程这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。”我觉得并非如此简单,它还对很多网络服务有影响。

  先做点手工删除的工作吧。首先是在任务管理器里把病毒进程停掉,然后是搜索硬盘里都有哪些地方有这个文件。结果搜到了2处,一个是在Symantec Antivirus程序文件夹里,还有一个在system32里,设了只读和隐藏的属性。没有疑问,立即删掉。再有就是在注册表里搜索了,把搜到有这个文件名的键值都删掉。

  下面就要考虑是否还有其它文件,能释放出这个文件?检查了注册表里好几个有可能隐藏这种程序的地方,都没有什么结果。其实,完整的办法应该是找一个干净的系统,然后用注册表比对软件做记录,放上这个病毒文件后,再做比对,看注册表里有什么变化。这些现在都没准备,看来以后得准备这么一套系统和比对软件备用了。

  我把我做的这些工作做了个批处理,然后压缩成可执行文件,当做专杀工具,放到了我的网络安全专题里。其实我知道,这个专杀工具杀得很不彻底,现在对这个病毒的了解还很肤浅。希望下一次新病毒来的时候,能有更充分的准备。

  后记:现已证明,wupdate.exe就含有这一阶段有名的病毒:w32.spybot.worm。SAV需要升级到10.1.4.4000版本,病毒定义升级到目前最新才能较好地杀掉这个病毒。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行