|
| alg.exe病毒的清除 |
| 作者 depressedboy 查看 1274 发表时间 2007/7/13 21:05 【论坛浏览】 |
|
进程文件: alg.exentgdpkhn 进程名称: Application Layer Gateway Servicentgdpkhn 进程类别:其他进程ntgdpkhn 文件路径:windwos\system32ntgdpkhn 描述:alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。应用程序网关服务,为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。该进程属 Windows 系统服务。这个程序对你系统的正常运行是非常重要的。ntgdpkhn 出品者:Microsoft Corp.ntgdpkhn 其实就是windows自带的病毒防火墙,没什么用处,可以强行结束进程,也可以禁止这个服务的运行,禁止此项服务的方法: ntgdpkhn 1.在“我的电脑”上单击右键,选择“管理”; ntgdpkhn 2.左键单击左侧最下边的“服务和应用程序”; ntgdpkhn 3.在右侧左键双击“服务”; ntgdpkhn 4.名为“Application Layer Gateway Service”的服务就是你要找的alg.exe的服务,你可以右键单击它,选择“属性”,并在“属性”中的“启动类型”中选择是否禁用或启用它。ntgdpkhn 若alg.exe的路径不是windows\system32目录,则肯定是病毒或木马,以下为一例,供大家参考: ntgdpkhn C:\windows\alg.exe偷偷潜入系统后,下次开机时会遇到1-2次蓝屏重启。 ntgdpkhn ntgdpkhn 特点: ntgdpkhn 1、C:\windows\alg.exe注册为系统服务,实现启动加载。 ntgdpkhn 2、C:\windows\alg.exe控制winlogon.exe进程。因此,在WINDOWS下无法终止C:\windows\alg.exe进程。 ntgdpkhn 3、在IceSword的“端口”列表中可见C:\windows\alg.exe打开5-6个端口访问网络。 ntgdpkhn 4、C:\windows\alg.exe修改系统文件ftp.exe和tftp.exe。与原系统文件比较,病毒改动后的ftp.exe和 tftp.exe文件大小不变,但MD5值均变为09d81f8dca0cbd5b110e53e6460b0d3b。系统原有的正常文件ftp.exe 和tftp.exe被改名为backup.ftp和backup.tftp,存放到C:\WINDOWS\system32\Microsoft\目录下。 ntgdpkhn ntgdpkhn 手工杀毒流程: ntgdpkhn 1、清理注册表: ntgdpkhn (1)展开:HKLM\System\CurrentControlSet\Services ntgdpkhn 删除:Application Layer Gateway Services(指向 C:\windows\alg.exe) ntgdpkhn ntgdpkhn (2)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ntgdpkhn 将SFCDisable的建值改为dword:00000000 ntgdpkhn ntgdpkhn (3)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ntgdpkhn 删除:"SFCScan"=dword:00000000 ntgdpkhn ntgdpkhn (4)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions ntgdpkhn 删除:"v7b5x2s1i4h3"="12/15/2006, 01:26 PM" ntgdpkhn ntgdpkhn 2、重启系统。显示隐藏文件。 ntgdpkhn 3、删除C:\windows\alg.exe。 ntgdpkhn 4、在C:\WINDOWS\system32\Microsoft\目录下找到backup.ftp,改名为ftp.exe;找到 backup.tftp,改名为tftp.exe。然后,将ftp.exe和tftp.exe拖拽到system32文件夹,覆盖被病毒改写过的 ftp.exe和tftp.exe。 |
| 序号 | 评论者 | 共有评论 5 【论坛浏览】 【发表评论】 | 评论时间 | |||
| 1 | xhwz7112 | 学习了... 楼主辛苦了... |
2007/7/24 14:37 | |||
| 2 | depressedboy | 恩,病毒就是够麻烦的 楼上的好久没有来论坛了吧,以后常来哦  |
2007/7/24 15:17 | |||
| 3 | aj800 | 此方法以前用过,不错,管用!!! | 2007/7/25 02:35 | |||
| 4 | depressedboy |
杀软无法工作了,就需要手动了  |
2007/7/25 07:20 | |||
| 5 | 402yan | 手动好啊,哈哈.... 体力+脑力 |
2007/7/30 21:53 | |||
共有评论数 5 每页显示 10
|
||||||
