創作內容

3 GP

[轉載]Update64.exe木馬(圖)

作者：L♥veC♡ffee│2017-04-30 22:19:03│巴幣：6│人氣：1514

【情報】update64.exe 病毒

https://forum.gamer.com.tw/C.php?bsn=60030&snA=460651

※ 引述《vocaloidcat (彩虹小馬桐人我老公)》之銘言：

Update64.exe是一種木馬病毒

感染後的windows主機cpu使用率會被此病毒使用

這個問題的原因源於NSA洩露的Windows工具進行攻擊，駭客已經由美國國家安全局採取了這一工具的優勢來攻擊Windows的服務器。

這個病毒會在系統磁碟建立隱藏的資料夾

C:\WINDOWS\DELL

裡面分別包含

run.bat

run64.bat

svchost.exe

Update64.exe

目前已經得知

用工作管理員結束update64.exe的方式無效

這個處理程序還是會restart

--目前本人測試之後的刪除方法

1.將C:\WINDOWS\DELL 裡面的 run.bat 以及 run64.bat 刪除

2. 使用工作管理員將update64.exe 結束工作

3. 刪除資料夾內剩下的svchost.exe 以及 update64.exe

4.這是病毒重生的關鍵C:\ WINDOWS\SYSTEM\$WinBackUP.H1409\svchost.exe

且此資料是隱藏的

刪除裡面的svchost.exe 後即可

但是最重要的還是要更新系統補丁

【問題】Update64.exe 是什麼

https://forum.gamer.com.tw/C.php?page=1&bsn=60030&snA=460120

※ 引述《asd84310 (洨毒龍偷毒)》之銘言：

請問這個東西是什麼
吃我非常多的cpu
我把它關掉他還是會跑出來
從開機也還是在
請問要怎麼將他關閉或刪除

※ 引述《cuhkhoman (弱的要命的玩家)》之銘言：

99% 是惡意軟件, 他的目錄是 C:\Windows\dell\update64.exe 但我的PC 是自組的, 一定不會有dell 牌子的東西. 而且普通UPDATE 不會不停用太多CPU 啦.

大家想想這數天之內有在那裡下載過exe?

可能可以推斷出源頭.

※ 引述《soca366 (巴哈分析師)》之銘言：

刪除DELL資料夾後

看看有沒有下面的檔案也把他刪掉

C:\Windows\temp\sb.exe

※ 引述《asyujkcx (廢柴( ･ิω･ิ))》之銘言：

我的作業系統是Win7

前幾個星期CPU不會隨便亂飆高到80~100%

現在用BlueStacks玩個手機小遊戲都會卡卡的

我看網路查一下 Update64.exe 是什麼

試著打開資源監視器查查看有看到Update64.exe佔很高

然後看這串的#14樓

我把C:\Windows\dell整個資料夾和資料夾裡面的東西全刪掉

CPU就不會飆高了

現在我解決Update64.exe心情好多了

不過我有疑慮 Update64.exe 之前到底怎麼跑出來的?

※ 引述《esyc2001 (Chung)》之銘言：

我講一下我這邊的狀況：

1. 服務中多了兩個服務，分別是 xWinWpdSrv 跟 Windows32_Update，先停止這兩個服務，然後開啟 regedit 將這兩個服務刪除。

(位置：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\)

2. C:\Windows 下多了一個 update.exe，刪

3. C:\Windows\dell 下有四個檔案，刪

4. C:\Windows\System 底下有一個 msinfo.exe，刪

(這個 msinfo.exe 的檔案資訊中，產品名稱是寫 Microl office)

5. 工作排程器中可能會有奇怪的排程，我這邊是多了一個 my1 的工作，刪

6. 檢查一下使用者帳戶，如果有奇怪的帳號，刪

(例如 IUSR_Servs)

7. 重開機，然後將 Windows Update 更新到最新狀態。

Chung：

更新是為了補上一些最近的系統漏洞，他就是利用漏洞入侵的，並不是安裝了甚麼或是使用了甚麼。04-26 15:44

Chung：

我相信重灌，或是用起來不順會讓人更覺得麻煩或是更煩躁...04-26 15:45

Chung：

比如說最近這個： http://www.ithome.com.tw/news/113667 ，有更新就不會有事04-26 15:48

喜歡 3 收藏引用留言推上首頁檢舉

引用網址：https://home.gamer.com.tw/TrackBack.php?sn=3561291
All rights reserved. 版權所有，保留一切權利

相關創作

同標籤作品搜尋：木馬|update64

留言共 1 篇留言

L♥veC♡ffee：
看來我是真的中了這個病毒
　
http://i.imgur.com/zWz3cXx.jpg
　
這張圖我拍的

04-30 23:32

我要留言提醒：您尚未登入，請先登入再留言

3 喜歡★lcoffee 可決定是否刪除您的留言，請勿發表違反站規文字。

前一篇：[轉載]昨日GOOGLE... 後一篇：[轉載]統整近期流行的W...

追蹤私訊切換新版閱覽

作品資料夾

巴哈About (63)
└巴哈小屋.佈景.勇造.MAIL (154)
└巴哈畫室~GE&AFK (97)
└巴哈畫室~雜圖 (294)
└巴哈畫室~原創(含言小仿繪) (91)
└部落閣話題 (387)
└勇者大廳獵奇 (378)

Granado_Espada (23)
└其他版本資訊 (364)

l-WY_News (656)
└版更明細 (71)
└商城武器+人物+裝飾抽獎 (406)

l-Database(資料庫) (87)
└文章Article&搞笑kuso (108)
└綜合討論discuss (270)
└裝備資料&取得製作(92vs100) (119)
└影片.音樂.Movie.Music (140)
└姿勢Pose&角色Roles (147)

l-Guide(攻略) (13)
└副本.MCCduplicate (85)
└任務Missions (170)

└Photo (483)
└原畫.桌布 (51)

lcoffee (23)
└$不給你看專區$ (146)
└$不給你看GE區$ (84)
└內有惡犬 (133)
└lcoffeesY2B&GE (251)
└垃圾桶+EPUB腳本 (161)

╚GE日記 (1844)
└GE點裝.洗屬.敗家 (568)
└GE朋友與我 (429)
└GE抽抽 (175)

╚GE筆記 (281)
└GE更新事項.板主記事 (64)
└GE活動紀錄.任務.倉庫 (258)

╚GE圖片 (585)
└GE任務對話 (263)
└GE活動對話 (178)
└GE怪物圖鑑 (96)
└GE閃光系列 (161)
└GE哈拉板.精華區 (250)

=非GE之收藏or轉載= (320)
└維基.知識家.百度 (283)
└clickme.ptt.笑話 (428)
└好人.好事.好話.好詞 (132)
└教學.好用程式 (102)

A.C.G. (349)
└PokémonGO (266)
└PKMG紀錄 (201)
└劍與遠征AFKarenaData (101)
└劍與遠征AFKarenaMCC (43)
└劍與遠征AFKarena (83)

M.N.T. (1361)
└攸關眾人的事 (126)
└動漫畫小說心得 (558)

CHAT(閒聊) (1865)
└工作見聞+便利商店公仔瘋 (722)
└GoogleDoodle (322)

未分類 (2296)

xcom0989 給所有大大：
好久不見了，近期更新了一些創作，歡迎來踏踏~看更多我要大聲說昨天16:25