|
|
发表于 2010-11-23 17:44:33
|
显示全部楼层
|阅读模式
来自 广东省珠海市 电信
本帖最后由 jovent 于 2010-11-23 17:49 编辑
转自安全专题:http://labs.duba.net/zt/news_article_058.html
案例: 小强同学下载了一个游戏外挂,运行后不久觉得机器有点卡,然后游戏帐号被盗,后来发现有两个alg.exe进程,一搜索发现电脑里面有两个alg.exe文件,并且不是在一个文件夹里面,分别是C:\WINDOWS\system32和C:\WINDOWS下 如图:
求助现象:
1、两个alg.exe
2、alg.exe是什么进程
3、alg.exe
4、alg.exe病毒
原因分析:
两个alg.exe,其中一个是windows的程序.
进程文件: alg 或者 alg.exe
进程名称: Application Layer Gateway Service
路径:C:\WINDOWS\system32\alg.exe
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。 *^*&(*^^
另外一个是病毒释放的程序,其主要特点是:
1、C:\windows\alg.exe注册为系统服务,实现启动加载。
2、C:\windows\alg.exe控制winlogon.exe进程。因此,在WINDOWS下无法终止C:\windows\alg.exe进程。
中了alg.exe 病毒之后,它会通过135、445 等好几个端口向外通信,对所在的局域网造成影响,而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程,故无法直接关闭alg.exe 进程。
解决方案: 经过深入分析,为鬼影病毒.推荐采用金山的鬼影专杀工具进行查杀
第一步:下载鬼影专杀工具,运行后处理病毒。
下载鬼影专杀工具:http://cu003.www.duba.net/duba/tools/dubatools/guiyingfix.exe
第二步:下载安装金山卫士,进入主界面进入【查杀木马】
然后点击【快速扫描】,以清除病毒释放的其他恶意程序.
下载金山卫士:http://dl.ijinshan.com/safe/setup_zhuansha.exe |
|
