各位朋友:     最近發現我的電腦，在已開機但完全沒使用的狀態下，ADSL的傳送及接收的燈號一直的在閃爍，一天下來總共傳出去的資料量約在３０MB左右，不含網頁瀏覽，及其他Server的程式(WebServer及FTPServer);是病毒嗎?我有裝防毒軟體呀(講到中毒,好像每個人第一句話就是[我有裝防毒軟體呀]< >),且隨時都有更新,也掃毒過好幾次,仍然一無所獲。或是木馬？< > 最後無意間在工作管理員的[處理程序]看到[mupdate.exｅ]這個處理程序，原先以為是MicroSoft的自動更新程式(之前有聽說過，會不會是冒牌貨?)，但在我按了[結束處理程序]後發現,ADSL剛在閃爍的燈號,已經不閃了,好高興哪!,心想只要把這個Exe檔砍了就天下太平了,於是到檔案總管搜尋一下[mupdate.exe],奇怪??竟然找不到這個檔案,有問題,於是把電腦重開機看看,哇!!它又出來了。 不知是否有人遇過這個狀況，最後是怎麼處理的，可以分享一下嗎？或許是我少見多怪吧！但我真是不知道啊！且最近工作也比較忙，心想只要在工作管理員把它拿掉就沒事了，所以也沒怎麼上網找答案！倒是KTOP幾乎天天來，怎麼忘了KTOP也是臥虎藏龍，於是就到此尋求解決的方法了。 PS:系統環境：Windows2000Server,Delphi7,MySQL,IIS,MSN,ZLock2002，WinVNC,Winamp,其他沒有了，連Office都沒裝。 發表人 - chance36 於 2004/05/13 02:04:43

引言: 各位朋友: 最近發現我的電腦，在已開機但完全沒使用的狀態下，ADSL的傳送及接收的燈號一直的在閃爍，一天下來總共傳出去的資料量約在３０MB左右，不含網頁瀏覽，及其他Server的程式(WebServer及FTPServer);是病毒嗎?我有裝防毒軟體呀(講到中毒,好像每個人第一句話就是[我有裝防毒軟體呀]< >),且隨時都有更新,也掃毒過好幾次,仍然一無所獲。或是木馬？< > 最後無意間在工作管理員的[處理程序]看到[mupdate.exｅ]這個處理程序，原先以為是MicroSoft的自動更新程式(之前有聽說過，會不會是冒牌貨?)，但在我按了[結束處理程序]後發現,ADSL剛在閃爍的燈號,已經不閃了,好高興哪!,心想只要把這個Exe檔砍了就天下太平了,於是到檔案總管搜尋一下[mupdate.exe],奇怪??竟然找不到這個檔案,有問題,於是把電腦重開機看看,哇!!它又出來了。 不知是否有人遇過這個狀況，最後是怎麼處理的，可以分享一下嗎？或許是我少見多怪吧！但我真是不知道啊！且最近工作也比較忙，心想只要在工作管理員把它拿掉就沒事了，所以也沒怎麼上網找答案！倒是KTOP幾乎天天來，怎麼忘了KTOP也是臥虎藏龍，於是就到此尋求解決的方法了。 PS:系統環境：Windows2000Server,Delphi7,MySQL,IIS,MSN,ZLock2002，WinVNC,Winamp,其他沒有了，連Office都沒裝。 發表人 - chance36 於 2004/05/13 02:04:43

Google 很好用哦 ^_^ http://groups.google.com.tw/groups?hl=zh-TW&lr=&threadm=Xns934389B2A8C25stlambecharternet%40130.133.1.4&rnum=1&prev=/groups%3Fq%3Dmupdate.exe%26hl%3Dzh-TW Just coding... Taiwan:http://code6421.ktop.com.tw China:http://home.hoolee.com/~code6421

Chance36版大(偶像)，您好！ 晚輩我提供一點我所知道的資訊，供您參考: Micorsoft的自動更新程式好象不是mupdate.exe吧，應該是svchost.exe -k wugroup! 您說這個程式開機就自動運行，那它應該在4個地方做了手腳： ①HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ②“開始”----->“程式”------>“啓動” ③ 修改ini文件:win.ini,system.ini ④ 把自己註冊爲系統服務進程:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control HEKY_LOCAL_MACHINE\System\Currentcontrolset\services 最奇怪的在硬碟上找不到mupdate.exe，我在自己的機器上試了(Win2k)，如果選擇了隱藏受保護的作業系統文件的話 那麽對於文件屬性爲:隱藏,系統的文件在檔案總管中是無法搜尋的，將這個選項去掉，就可以搜尋任意的文件。 爲了您查找方便，您可以使用晚輩的這個工具看一下mupdate.exe的路徑 http://delphi.ktop.com.tw/topic.php?TOPIC_ID=34770 然後再根據您的需要來做修改(隨便說一下，我用Google搜索發現:mcupdate.exe 是病毒，和mupdate.exe只有一字只差喲) 我經常是打腫臉充胖子(比如現在)，希望各位大大原諒我的無知與幼稚，謝謝 < class="code"> =============== 人生在勤,不索何获? ===============

------
人生在勤，不索何获？

謝謝  code6421 順道瀏覽Google 相關留言，發現mupdate.exe是McAfee VirusScan的成員之一，如下內容(Google轉貼部份), Product Name: McAfee VirusScan Product Version: 5.13 Company Name: Network Associates Inc. Legal Copyright: Copyright © 2000 Network Associates Inc ----------------------------------------------------------------------Files: Version: Vsmain.exe 5.13 Vsui50.dll 5.13.0000 Vsui50.eng 2.10.1055.1 Central.dll 2.10.1067.0 Centres.dll 2.10.1067.0 Mcarchiv.dll 4.0.3 Scanutil.dll 5.10.1055.1 Scanutil.eng 5.10.1055.1 Mupdate.exe 2.0.0 Eccomms.dll 2.0.0 Naika.exe 3, 1, 9,NAI Actilog.dll 5.13.0000.1 Alogserv.exe 5.13.0000.1 Mckrnl32.dll 4.0.3 Shutil.dll 4.0.3 Sendvir.exe 5.10.1055.1 Edisk32.exe 5.02 Ecomwr.dll 1, 0, 0, 1 Ecapi.dll 2.0.0 不過我並未安裝McAfee VirusScan，那來的mupdate.exe，有空再到防毒公司查看看吧！ bigdogchina 謝謝 你所說的四點，我只會第二點，至於第１，４點我有用RegEdit找出來過，但不曉得它是什麼作用，所以按兵不動(知其然而不知其所以然,其實是不敢動),最後第三點,映像中好像有它的存在,現在卻完全忘了它的存在,總括來說,4點會了兩點(1 0.5 0.5),好吧算50分好了.............哎!真是可悲呀!我竟然是半桶水。 還有最後把[隱藏受保護的操作系統文件]選項去除,這麼簡單的動作都不知道,我看哪!連半桶水都不到(是指我啦) OK!現在知道mupdate.exe絕對不是什麼好東西，也知道它藏身的所在了，那麼就不客氣了，殺無赦！ 再次感謝code6421及bigdogchina兩位朋友的幫忙。

各位好.... 看到這個標題....可否順便請教一下.... 目前我的電腦中,在Windows\System中有一個檔案: Servicer.exe 會自動載入到電腦中,並且會想透過網路去執行 (因為被我的軟體防火牆給偵 測到....不過我把它給設成禁止了) 不知道這個檔案是那裡來的呢? 有危險嗎? 目前我已經將它從登錄碼中移除了...只是不曉得會不會影響到Windows的執行? 註: 我是使用Win98 Thanks!

【轉貼】轉貼(景氣差沒錢買掃毒軟體可以參考一下) http://delphi.ktop.com.tw/topic.php?TOPIC_ID=21511 http://delphi.ktop.com.tw/topic.php?TOPIC_ID=48502 不過現在新的木馬可能早已改名稱與登入位置 發表人 - conundrum 於 2004/05/14 22:13:15

各位好^^ 那個檔案我搜尋到的結果跟Chance36版主 所找到的資料不同@@", 我找到的資料大多指明它屬於CoolWebSearch.sys這個瀏覽器強盜軟體, 資料如下: http://www.2-spyware.com/parasite-coolwebsearch-sys.html 關於mupdate.exe的資料如下: http://www.2-spyware.com/file-mupdate-exe.html 內含移除方法^^ (第一次發言請多多指教 > <)

回應SKYSTAR 我找到的資料如下,你可以參考看看^^ http://www.cdn.com.tw/daily/2004/05/04/text/930504d2.htm

引言: 回應SKYSTAR 我找到的資料如下,你可以參考看看^^ http://www.cdn.com.tw/daily/2004/05/04/text/930504d2.htm

您好: 感謝您的回應.... 在回答此篇之前...已找到答案了....原因是我曾經安裝過類似遠端遙控的軟體 .....所以並不是病毒或是駭客程式.....因此移除及刪除檔案後...已正常!! Thanks!!

是一个划词搜索里出来的东西，是个不请自来的东东，在c:\program files\wsearch下，还有一个在系统启动项里自动添加的东西：是search.exe,中个叫“中搜在线”的东西。大陆的东西，很象3721之流。