清除C:\windows\alg.exe病毒

清除C:\windows\alg.exe病毒

C:\windows\alg.exe偷偷潜入系统后，下次开机时会遇到1－2次蓝屏重启。
这是一个病毒样本eraseme_88446.exe（样本来自“剑盟”）释放到系统中的。瑞星今天的病毒库不报。
此之外
特点：
1、C:\windows\alg.exe注册为系统服务，实现启动加载。
2、C:\windows\alg.exe控制winlogon.exe进程。因此，在WINDOWS下无法终止C:\windows\alg.exe进程。
3、在IceSword的“端口”列表中可见C:\windows\alg.exe打开5－6个端口访问网络。
4、C:\windows\alg.exe修改系统文件ftp.exe和tftp.exe。与原系统文件比较，病毒改动后的ftp.exe和tftp.exe文件大小不变，但MD5值均变为09d81f8dca0cbd5b110e53e6460b0d3b（见附图）。系统原有的正常文件ftp.exe和tftp.exe被改名为backup.ftp和backup.tftp，存放到C:\WINDOWS\system32\Microsoft\目录下。

相关内容

最近更新

·杀除Autorun.infU盘病毒

·删除sna.exe木马

·清除tel.xls.exe mmc.exe 病毒

·轻松清除Trojan.DL.Small.ibr

·删除VIPTray.exe病毒的方法

·urdvxc.exe 病毒删除办法

·SHELL病毒清除法

·各种硬盘安装教程

·CPU常见故障的解决办法

·CPU超频教程指南

最近热点

·数据库课程设计报告和设计实例

·QQ群个性公告大全

·好记星 E900+驱动下载。。

·请问在哪里可以下载兼容DVD的解码..

·如何在qq空间里下载免费的播放器..

·电脑如何进入cmos,如何设置cmos？

·qq空间免费设置，请问我怎样在QQ..

·Springdale-G 的主板驱动

·哪里有万能转换器下载

·8开纸的大小

网站推荐

·Dev-c++与Allegor平台的搭建方法

·关闭QQ游戏后跳出的广告

·数据库oracle在C++程序中使用方法

·“please input 7 or more chara..

·解决提示rundll32.exe不能结束的

·Cool n Quiet2.0 介绍

·SDHC（High Capacity SD Memory ..

·什么是RAMDAC

·中国移动提示我“您目前应缴话费..

·you need to enablble active sc..