好房网

网站首页 滚动新闻 > 正文

任务管理器中的alg.exe是病毒吗我觉得他不是很顺眼~ ~哪位大虾知道

2022-05-25 11:48:07 滚动新闻 来源:
导读 相信目前很多小伙伴对于任务管理器里的alg exe是病毒吗?我肿么看他很是不顺眼~~哪位大虾知道啊都比较感兴趣,那么小编今天在网上也是收集了

相信目前很多小伙伴对于任务管理器里的alg.exe是病毒吗?我肿么看他很是不顺眼~~哪位大虾知道啊都比较感兴趣,那么小编今天在网上也是收集了一些与任务管理器里的alg.exe是病毒吗?我肿么看他很是不顺眼~~哪位大虾知道啊相关的信息来分享给大家,希望能够帮助到大家哦。

这是一个病毒样本eraseme_88446.exe 释放到系统中的。

C:\windows\alg.exe偷偷潜入系统后,下次开机时会遇到1-2次蓝屏重启。

特点: C:\windows\alg.exe注册为系统服务,实现启动加载。

2、C:\windows\alg.exe控制winlogon.exe进程。

因此,在WINDOWS下无法终止C:\windows\alg.exe进程。

3、在IceSword的“端口”列表中可见C:\windows\alg.exe打开5-6个端口访问网络。

4、C:\windows\alg.exe修改系统文件ftp.exe和tftp.exe。

与原系统文件比较,病毒改动后的ftp.exe和tftp.exe文件大小不变,但MD5值均变为09d81f8dca0cbd5b110e53e6460b0d3b(见附图)。

系统原有的正常文件ftp.exe和tftp.exe被改名为backup.ftp和backup.tftp,存放到C:\WINDOWS\system32\Microsoft\目录下。

手工杀毒流程: 清理注册表: (1)展开:HKLM\System\CurrentControlSet\Services 删除:Application Layer Gateway Services(指向 C:\windows\alg.exe) (2)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 将SFCDisable的建值改为dword:00000000 (3)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 删除:SFCScan=dword:00000000 (4)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions 删除:v7b5x2s1i4h3=12/15/2006, 01:26 PM 2、重启系统。

显示隐藏文件。

3、删除C:\windows\alg.exe。

4、在C:\WINDOWS\system32\Microsoft\目录下找到backup.ftp,改名为ftp.exe;找到backup.tftp,改名为tftp.exe。

然后,将ftp.exe和tftp.exe拖拽到system32文件夹,覆盖被病毒改写过的ftp.exe和tftp.exe。

本文到此结束,希望对大家有所帮助。

版权说明: 本文由用户上传,如有侵权请联系删除!

标签:

猜你喜欢:

最新文章:

热点推荐
热评文章
随机文章

© 2019-2023 All Rights Reserved .好房网 版权所有 网站地图 | 百度地图