瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 怀疑是病毒啊
完颜无泪 - 2010-3-19 14:45:00
今天本来高高兴兴回家结果开机一上网发现网速慢的让人忍受不了了 :kaka4:
由于平时不是我用所以一直就没太注意
检查了一下网络连接 发现alg。exe 出现再system32中 而且还连接了不下10个端口 我晕了   
当时二话没说直接ko他 文件上报但是说没毒啊 后来处理了一些启动项重启下 结果alg没了
出来一堆ie连接 开1,2个ie的时候也能占到10多个端口    :kaka8:  晕死我了 电脑里面软件太多
日志里面有不认识的 还请大家帮看看啊 :kaka12:

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件: alg.rar

附件: SREngLOG.log
梅罗 - 2010-3-19 14:59:00
除了那个没签名的ALG.exe很可疑 之外还有个服务要禁止也是启动alg.exe
服务名【ALG】,对应文件【C:\WINDOWS\System32\alg.exe】
另外还有就是有个wgalogon 说是windows验证正版的程序 但是没签名
不知道正常不捏
Trojanypz - 2010-4-4 18:31:00
下载个“超级巡警”
比较小。
全盘查杀一下,看是否是磁碟,或tro...

用sreng 扫描一下,传上来扫描日志,
我再分析一下,
:kaka1:
夲號ヱ被ジ盜 - 2010-4-4 18:59:00
你的

文件版本: 5.1.2600.5512 (xpsp.080413-0852)
修改时间: 2008年4月25日, 0:00:00
MD5: F031C127D798E1549861317064066287
SHA1: F437E1D8E361D17D9016FF0D44FDF2E297D1B052
CRC32: BB75C66B
我机子上的
文件: C:\WINDOWS\system32\alg.exe
大小: 44544 字节
文件版本: 5.1.2600.5512 (xpsp.080413-0852)
修改时间: 2008年4月13日, 19:13:54
MD5: F031C127D798E1549861317064066287
SHA1: F437E1D8E361D17D9016FF0D44FDF2E297D1B052
CRC32: BB75C66B
龙马精 - 2010-4-6 18:57:00
该用户帖子内容已被屏蔽
龙马精 - 2010-4-6 18:57:00
该用户帖子内容已被屏蔽
龙马精 - 2010-4-6 18:57:00
该用户帖子内容已被屏蔽
龙马精 - 2010-4-6 18:57:00
该用户帖子内容已被屏蔽
龙马精 - 2010-4-6 18:57:00
该用户帖子内容已被屏蔽
龙马精 - 2010-4-6 18:57:00
该用户帖子内容已被屏蔽
龙马精 - 2010-4-6 18:57:00
该用户帖子内容已被屏蔽
1
查看完整版本: 怀疑是病毒啊
© 2000 - 2025 Rising Corp. Ltd.