瑞星卡卡安全论坛

AVP11月23日病毒库不报。

清除方法：

打开任务管理器终止进程alg2.exe

删除位于%System%\alg2.exe

展开注册表找到以下：
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa\
删除"Networking Service"="alg2.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\
删除"Networking Service"="alg2.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除"Networking Service"="alg2.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
删除"Networking Service"="alg2.exe"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\
删除"Networking Service"="alg2.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
删除"Networking Service"="alg2.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
删除"Networking Service"="alg2.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices\
删除"Networking Service"="alg2.exe"

打开C:\Windows\system32\drivers\etc\目录，删除hosts文件。


附件: 48423020051123173053.JPG

不用删除hosts吧，把病毒添加的信息删除掉就可以了。

引用:

【海色の月的贴子】不用删除hosts吧，把病毒添加的信息删除掉就可以了。 ...........................

here.
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 pandasoftware.com
127.0.0.1 www.pandasoftware.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.grisoft.com
127.0.0.1 www.microsoft.com
127.0.0.1 microsoft.com
127.0.0.1 www.virustotal.com
127.0.0.1 virustotal.com

------------
多半是各大杀软网站和在线扫描.

落花斑竹说的在我注册表里只找到2项。
hosts在我电脑里很久了，删了不会有别的问题吧。我不知道是做什么用的

引用:

【再也不喝了的贴子】落花斑竹说的在我注册表里只找到2项。 hosts在我电脑里很久了，删了不会有别的问题吧。我不知道是做什么用的 ...........................

不用删除hosts，把以上那些病毒添加的信息删除掉就可以了。

收藏

学习

落花斑竹，我删了两个后，好了几天，今天下午又出现alg2.exe了。不知道怎么回事啊

引用:

【花落花又开的贴子】 here. 127.0.0.1 mcafee.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 www.viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 f-secure.com 127.0.0.1 www.f-secure.com 127.0.0.1 kaspersky.com 127.0.0.1 kaspersky-labs.com 127.0.0.1 www.avp.com 127.0.0.1 www.kaspersky.com 127.0.0.1 avp.com 127.0.0.1 www.networkassociates.com 127.0.0.1 networkassociates.com 127.0.0.1 www.ca.com 127.0.0.1 ca.com 127.0.0.1 mast.mcafee.com 127.0.0.1 my-etrust.com 127.0.0.1 www.my-etrust.com 127.0.0.1 download.mcafee.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 secure.nai.com 127.0.0.1 nai.com 127.0.0.1 www.nai.com 127.0.0.1 update.symantec.com 127.0.0.1 updates.symantec.com 127.0.0.1 us.mcafee.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 customer.symantec.com 127.0.0.1 rads.mcafee.com 127.0.0.1 trendmicro.com 127.0.0.1 pandasoftware.com 127.0.0.1 www.pandasoftware.com 127.0.0.1 www.trendmicro.com 127.0.0.1 www.grisoft.com 127.0.0.1 www.microsoft.com 127.0.0.1 microsoft.com 127.0.0.1 www.virustotal.com 127.0.0.1 virustotal.com ------------ 多半是各大杀软网站和在线扫描. ...........................

看来花落斑竹也跟我一样误解了海色的意思了

引用:

【猎鹰渔民的贴子】 看来花落斑竹也跟我一样误解了海色的意思了 ...........................

我说得很明白……没说错吧。

引用:

【海色の月的贴子】 我说得很明白……没说错吧。 ...........................

你的没有错……是我原来的理解错了……

应该怎么理解啊
不用删除hosts，把以上那些病毒添加的信息删除掉就可以了。是说删除hosts里面病毒添加的信息吗，那些是呢？
还有我的注册表里HKEY_USERS\.DEFAULT\SYSTEM\CurrentControlSet\Control\LSA中
Networking Service=alg2.exe
HKEY_USERS\S-1-5-21-1960408961-1677128483-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU中
006=alg2.exe...
这两项要不要删除。
PS:alg2.exe又出现了。好了一个星期后在刚才瑞星又发现了