檔案協尋!! 有誰認識它的(mupdate.exe) |
|
Chance36
版主 發表:31 回覆:1033 積分:792 註冊:2002-12-31 發送簡訊給我 |
各位朋友: 最近發現我的電腦,在已開機但完全沒使用的狀態下,ADSL的傳送及接收的燈號一直的在閃爍,一天下來總共傳出去的資料量約在30MB左右,不含網頁瀏覽,及其他Server的程式(WebServer及FTPServer);是病毒嗎?我有裝防毒軟體呀(講到中毒,好像每個人第一句話就是[我有裝防毒軟體呀]< >),且隨時都有更新,也掃毒過好幾次,仍然一無所獲。或是木馬?< > 最後無意間在工作管理員的[處理程序]看到[mupdate.exe]這個處理程序,原先以為是MicroSoft的自動更新程式(之前有聽說過,會不會是冒牌貨?),但在我按了[結束處理程序]後發現,ADSL剛在閃爍的燈號,已經不閃了,好高興哪!,心想只要把這個Exe檔砍了就天下太平了,於是到檔案總管搜尋一下[mupdate.exe],奇怪??竟然找不到這個檔案,有問題,於是把電腦重開機看看,哇!!它又出來了。 不知是否有人遇過這個狀況,最後是怎麼處理的,可以分享一下嗎?或許是我少見多怪吧!但我真是不知道啊!且最近工作也比較忙,心想只要在工作管理員把它拿掉就沒事了,所以也沒怎麼上網找答案!倒是KTOP幾乎天天來,怎麼忘了KTOP也是臥虎藏龍,於是就到此尋求解決的方法了。 PS:系統環境:Windows2000Server,Delphi7,MySQL,IIS,MSN,ZLock2002,WinVNC,Winamp,其他沒有了,連Office都沒裝。 發表人 - chance36 於 2004/05/13 02:04:43
|
code6421
版主 發表:43 回覆:223 積分:208 註冊:2002-08-16 發送簡訊給我 |
引言: 各位朋友: 最近發現我的電腦,在已開機但完全沒使用的狀態下,ADSL的傳送及接收的燈號一直的在閃爍,一天下來總共傳出去的資料量約在30MB左右,不含網頁瀏覽,及其他Server的程式(WebServer及FTPServer);是病毒嗎?我有裝防毒軟體呀(講到中毒,好像每個人第一句話就是[我有裝防毒軟體呀]< >),且隨時都有更新,也掃毒過好幾次,仍然一無所獲。或是木馬?< > 最後無意間在工作管理員的[處理程序]看到[mupdate.exe]這個處理程序,原先以為是MicroSoft的自動更新程式(之前有聽說過,會不會是冒牌貨?),但在我按了[結束處理程序]後發現,ADSL剛在閃爍的燈號,已經不閃了,好高興哪!,心想只要把這個Exe檔砍了就天下太平了,於是到檔案總管搜尋一下[mupdate.exe],奇怪??竟然找不到這個檔案,有問題,於是把電腦重開機看看,哇!!它又出來了。 不知是否有人遇過這個狀況,最後是怎麼處理的,可以分享一下嗎?或許是我少見多怪吧!但我真是不知道啊!且最近工作也比較忙,心想只要在工作管理員把它拿掉就沒事了,所以也沒怎麼上網找答案!倒是KTOP幾乎天天來,怎麼忘了KTOP也是臥虎藏龍,於是就到此尋求解決的方法了。 PS:系統環境:Windows2000Server,Delphi7,MySQL,IIS,MSN,ZLock2002,WinVNC,Winamp,其他沒有了,連Office都沒裝。 發表人 - chance36 於 2004/05/13 02:04:43Google 很好用哦 ^_^ http://groups.google.com.tw/groups?hl=zh-TW&lr=&threadm=Xns934389B2A8C25stlambecharternet%40130.133.1.4&rnum=1&prev=/groups%3Fq%3Dmupdate.exe%26hl%3Dzh-TW Just coding... Taiwan:http://code6421.ktop.com.tw China:http://home.hoolee.com/~code6421
------
Just codeing... |
bigdogchina
版主 發表:238 回覆:523 積分:312 註冊:2003-04-28 發送簡訊給我 |
Chance36版大(偶像),您好!
晚輩我提供一點我所知道的資訊,供您參考:
Micorsoft的自動更新程式好象不是mupdate.exe吧,應該是svchost.exe -k wugroup!
您說這個程式開機就自動運行,那它應該在4個地方做了手腳:
①HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
②“開始”----->“程式”------>“啓動”
③ 修改ini文件:win.ini,system.ini
④ 把自己註冊爲系統服務進程:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
HEKY_LOCAL_MACHINE\System\Currentcontrolset\services
最奇怪的在硬碟上找不到mupdate.exe,我在自己的機器上試了(Win2k),如果選擇了隱藏受保護的作業系統文件的話
那麽對於文件屬性爲:隱藏,系統的文件在檔案總管中是無法搜尋的,將這個選項去掉,就可以搜尋任意的文件。 爲了您查找方便,您可以使用晚輩的這個工具看一下mupdate.exe的路徑
http://delphi.ktop.com.tw/topic.php?TOPIC_ID=34770
然後再根據您的需要來做修改(隨便說一下,我用Google搜索發現:mcupdate.exe 是病毒,和mupdate.exe只有一字只差喲) 我經常是打腫臉充胖子(比如現在),希望各位大大原諒我的無知與幼稚,謝謝 < class="code">
===============
人生在勤,不索何获?
===============
------
人生在勤,不索何获? |
Chance36
版主 發表:31 回覆:1033 積分:792 註冊:2002-12-31 發送簡訊給我 |
謝謝 code6421 順道瀏覽Google 相關留言,發現mupdate.exe是McAfee VirusScan的成員之一,如下內容(Google轉貼部份),
Product Name: McAfee VirusScan
Product Version: 5.13
Company Name: Network Associates Inc.
Legal Copyright: Copyright © 2000 Network Associates Inc
----------------------------------------------------------------------Files: Version: Vsmain.exe 5.13
Vsui50.dll 5.13.0000
Vsui50.eng 2.10.1055.1
Central.dll 2.10.1067.0
Centres.dll 2.10.1067.0
Mcarchiv.dll 4.0.3
Scanutil.dll 5.10.1055.1
Scanutil.eng 5.10.1055.1
Mupdate.exe 2.0.0
Eccomms.dll 2.0.0
Naika.exe 3, 1, 9,NAI
Actilog.dll 5.13.0000.1
Alogserv.exe 5.13.0000.1
Mckrnl32.dll 4.0.3
Shutil.dll 4.0.3
Sendvir.exe 5.10.1055.1
Edisk32.exe 5.02
Ecomwr.dll 1, 0, 0, 1
Ecapi.dll 2.0.0 不過我並未安裝McAfee VirusScan,那來的mupdate.exe,有空再到防毒公司查看看吧! bigdogchina 謝謝 你所說的四點,我只會第二點,至於第1,4點我有用RegEdit找出來過,但不曉得它是什麼作用,所以按兵不動(知其然而不知其所以然,其實是不敢動),最後第三點,映像中好像有它的存在,現在卻完全忘了它的存在,總括來說,4點會了兩點(1 0.5 0.5),好吧算50分好了.............哎!真是可悲呀!我竟然是半桶水。 還有最後把[隱藏受保護的操作系統文件]選項去除,這麼簡單的動作都不知道,我看哪!連半桶水都不到(是指我啦) OK!現在知道mupdate.exe絕對不是什麼好東西,也知道它藏身的所在了,那麼就不客氣了,殺無赦! 再次感謝code6421及bigdogchina兩位朋友的幫忙。
|
SKYSTAR
中階會員 發表:76 回覆:198 積分:64 註冊:2002-06-10 發送簡訊給我 |
|
conundrum
尊榮會員 發表:893 回覆:1272 積分:643 註冊:2004-01-06 發送簡訊給我 |
|
segat80
一般會員 發表:5 回覆:24 積分:15 註冊:2003-02-10 發送簡訊給我 |
|
segat80
一般會員 發表:5 回覆:24 積分:15 註冊:2003-02-10 發送簡訊給我 |
|
SKYSTAR
中階會員 發表:76 回覆:198 積分:64 註冊:2002-06-10 發送簡訊給我 |
|
gdqh
一般會員 發表:0 回覆:1 積分:0 註冊:2005-05-27 發送簡訊給我 |
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |