UC知道用冰刃发现的一些程序
来源:百度知道 编辑:UC知道 时间:2024/05/27 10:56:45
然后就用冰刃查看了一下,其中一个是在c:\windows\system32\alg.exe发现的这样一个程序,上网查看发现是病毒,然后就在安全模式下删除了,但是却没有在注册表中找到相应应该删除的东西(网上有好几步,在像注册表HKEY-LOCAL-MACHINE中,都有应该删除的东西,但是却没有找到那些东西,比如说:ApplicationLayerGatewayServices,SFCScan等等)
不知道删除干净了吗??
另外,用冰刃还查出一些颜色是【红色】的,怀疑是病毒,具体如下:
Ox11c OxA906FBEO \??\C:\WINDOWS\system32\Drivers\KAVSafe.sys
0x11D OxA906FC40 \??\C:\WINDOWS\system32\drivers\KAVSafe.sys
等等,还有很多,反正都是这样子的东东!!!
请高手详细解释一下,并支几招吧!!分数大大的有啊!
不过不要乱粘一些乱七八糟的东西过来,最好是能够通俗易懂,并且实用的方法,拒绝从其他地方贴过来的!!!!!!!!否则没有不给分的!!呵呵
进程文件: alg 或者 alg.exe
进程名称: Application Layer Gateway Service
路径:C:\WINDOWS\system32\alg.exe
命令行:C:\WINDOWS\System32\alg.exe
文件描述:Application Layer Gateway Service
出品公司:Microsoft Corporation
文件大小:43 KB
文件版本:5.1.2600.2180
MD5值:a9de20df2c89b6b2ffda0e6cd52a8599
描述:
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
属于: Microsoft Windows Operating System(windows系统)
系统进程: 是
后台程序: 是
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
★如果此文件在C:\windows\alg.exe★(标准地址为C:\windows\system32\alg.exe 这里前面的写的是一种病毒)
这是一个病毒样本eraseme_88446.exe 释放到系统中的。
C:\windows\alg.exe偷偷潜入系统后,下次开机时会遇到1-2次蓝屏重启。
特点:
1、C:\windows\alg.exe注册为系统服务,实现启动加载。
2、C:\windows\alg.exe控制winlogon.exe进程。因此,在WINDOWS下无法终止C:\window