- This topic has 2 ответа, 3 участника, and was last updated 15 years, 8 months назад by
.
-
Сообщения
-
19 декабря , после загрузки через eMule программки, мой ПК был атакован этим зверем winupgro.exe , мне удалось остановить (как мне тогда показалось) его деятельность через Task Manager и End Process, но — мой Нортон 360 был уже вырублен без возможности восстановления, AdAware перестал работать, я загрузил по совету приятелей утилиту от DrWeb, но она не то что не работала — перестала даже папка открываться в которой она находиться. Я дал этого зверя в поиск и обнаружил его в скрытых файлах . Там три файла. Стер. С корзины- стер. Перезапустил , опять живой, работает, но уже не один, их двое. Опасаясь за жесткий диск счел за лучшее переустановить систему. Кто встречал такого и чем закончилось знакомство?
Здраствуйте, добро пожаловать на Spyware-ru форум.
winupgro.exe — это компонент опасного вируса w32.bagle (Beagle).
Удалить можно, но сложно.Опасаясь за жесткий диск счел за лучшее переустановить систему
Если диск не был переформатирован, то обязательно проверьте его хорошим антивирусом.
Я пол ночи воевал с этим вирусом (winupgro.exe) и победил его, хотя полазив по инету, я находил только пессимистические рекомендации по поводу форматирования диска.
Решил поделиться своими догадками.Этот вирус имеет три состояния.
1. Это файл, который вы запускаете (winupgro.exe).
2. После запуска вирус сшибает всю защиту (антивирусник, брандмауэр (у меня снёс «NOD32» с последней вирусной базой — тот и ахнуть не успел) и не даёт запустить антивирусник и переустановить его. Затем вживляется в какую-нибудь программу из списка автозапуска (у меня выбрал «Punto switcher») и затем перезагружает систему.
3. После перезагрузки (автозапуска) заражённая программа (сама программа у меня не запускалась) создаёт сам червь в директории «C:Documents and SettingsuserApplication Datadriverswinupgro.exe», который начинает поиск чего-то и пытается отправить (по данным из инета) на «http://pic.ipicture.ru/uploads/090107/». В инете ктото писал, что он сжигает жёсткий диск.При этом все эти состояния обнаруживаются только свежайшими версиями вирусных баз (у меня NOD32 — 3924 (с 3919 не видел)) и только в момент активности вируса. И вся прелесть в том, что вы можете обнаружить и удалить только тип 1 и 3, но после перезагрузки тип 2 сразу создаёт тип 3.
Удалил я его только с помощью программы «Process lasso». Эта программа может блокировать процес (winupgro.exe) при загрузке (если сама автоматически стартует при загрузке). После блокирования вируса я переустановил и обновил антивирусник, просканировал все жёсткие диски, но это ничего не дало. После перезагрузки антивирусник перехватил активность заражённой программы (у меня «Punto switcher» (тип 2)) и удалил её. После обнаружения и удаления типа 2 проверьте наличие папки «C:Documents and SettingsuserApplication Datadrivers» — она скрытая, поэтому включите опцию просмотра скрытых папок. Если она существует обязательно удалите её и всё содержимое и затем очистите корзину.
На этом страшная сказка заканчивается, но о ней напоминает труп брандмауэра Windows. Если хотите воскресить его, то переустановите или обновите Service puck.
Других глюков Винды и программ пока не наблюдал.Надеюсь мои иследования вам помогли.
- Тема ‘winupgro.exe’ закрыта для новых сообщений.
