国产精品久久久久久久久久东京,亚洲视频免费播放,少妇人妻精品一区二区三区视频,日韩一级品

好房網(wǎng)

網(wǎng)站首頁 滾動(dòng)新聞 > 正文

任務(wù)管理器中的alg.exe是病毒嗎我覺得他不是很順眼~ ~哪位大蝦知道

2022-05-25 11:48:07 滾動(dòng)新聞 來源:
導(dǎo)讀 相信目前很多小伙伴對(duì)于任務(wù)管理器里的alg exe是病毒嗎?我腫么看他很是不順眼~~哪位大蝦知道啊都比較感興趣,那么小編今天在網(wǎng)上也是收集了

相信目前很多小伙伴對(duì)于任務(wù)管理器里的alg.exe是病毒嗎?我腫么看他很是不順眼~~哪位大蝦知道啊都比較感興趣,那么小編今天在網(wǎng)上也是收集了一些與任務(wù)管理器里的alg.exe是病毒嗎?我腫么看他很是不順眼~~哪位大蝦知道啊相關(guān)的信息來分享給大家,希望能夠幫助到大家哦。

這是一個(gè)病毒樣本eraseme_88446.exe 釋放到系統(tǒng)中的。

C:\windows\alg.exe偷偷潛入系統(tǒng)后,下次開機(jī)時(shí)會(huì)遇到1-2次藍(lán)屏重啟。

特點(diǎn): C:\windows\alg.exe注冊(cè)為系統(tǒng)服務(wù),實(shí)現(xiàn)啟動(dòng)加載。

2、C:\windows\alg.exe控制winlogon.exe進(jìn)程。

因此,在WINDOWS下無法終止C:\windows\alg.exe進(jìn)程。

3、在IceSword的“端口”列表中可見C:\windows\alg.exe打開5-6個(gè)端口訪問網(wǎng)絡(luò)。

4、C:\windows\alg.exe修改系統(tǒng)文件ftp.exe和tftp.exe。

與原系統(tǒng)文件比較,病毒改動(dòng)后的ftp.exe和tftp.exe文件大小不變,但MD5值均變?yōu)?9d81f8dca0cbd5b110e53e6460b0d3b(見附圖)。

系統(tǒng)原有的正常文件ftp.exe和tftp.exe被改名為backup.ftp和backup.tftp,存放到C:\WINDOWS\system32\Microsoft\目錄下。

手工殺毒流程: 清理注冊(cè)表: (1)展開:HKLM\System\CurrentControlSet\Services 刪除:Application Layer Gateway Services(指向 C:\windows\alg.exe) (2)展開:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 將SFCDisable的建值改為dword:00000000 (3)展開:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 刪除:SFCScan=dword:00000000 (4)展開:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions 刪除:v7b5x2s1i4h3=12/15/2006, 01:26 PM 2、重啟系統(tǒng)。

顯示隱藏文件。

3、刪除C:\windows\alg.exe。

4、在C:\WINDOWS\system32\Microsoft\目錄下找到backup.ftp,改名為ftp.exe;找到backup.tftp,改名為tftp.exe。

然后,將ftp.exe和tftp.exe拖拽到system32文件夾,覆蓋被病毒改寫過的ftp.exe和tftp.exe。

本文到此結(jié)束,希望對(duì)大家有所幫助。

版權(quán)說明: 本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

標(biāo)簽:

最新文章: