发表于: 2007-01-13 14:52 | 只看楼主 短消息 资料
字号: 1楼

昨天中毒了,不知是什么毒呢?是alga.exe吗?

========Title========
昨天中毒了,也不知是什么毒。是alga.exe吗?
========Content========
昨天不知道打开哪个网站,我的木马清道夫防火墙突然没命的叫起来,有程序建立了自启动。在看看任务栏,瑞星监控的图标不见了.从快速启动拦再打开瑞星监控中心,又马上有程序建立自启动。监控中心又退出了。而且电脑还被搞成了静音!瑞星也弹出病毒提示。也按了清除病毒。可是每隔两三分钟,又有程序建立了自启动。就这样不停的有程序建立自启动,音量控制不停的变静音。再使用瑞星扫描就扫不出了什么。


以下是木马清道夫的日记:
有程序在注册表建立了自启动[2007-1-12|下午 09:30:26]
C:\Program Files\Microsoft\svhost32.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:30:30]
C:\WINDOWS\alga.exe

Windows目录有新文件建立[2007-1-12|下午 09:30:32]
C:\WINDOWS\system32\dms.dll

Windows目录有新文件建立[2007-1-12|下午 09:30:33]
C:\WINDOWS\alga.exe

Windows目录有新文件建立[2007-1-12|下午 09:30:33]
C:\WINDOWS\system32\wincab.sys

Windows目录有新文件建立[2007-1-12|下午 09:30:33]
C:\WINDOWS\system32\agtz.dll

Windows目录有新文件建立[2007-1-12|下午 09:30:33]
C:\WINDOWS\system32\iexp1ore.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:30:35]
C:\WINDOWS\system32\iexp1ore.exe

Windows目录有新文件建立[2007-1-12|下午 09:30:38]
C:\WINDOWS\wls3.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:30:43]
C:\WINDOWS\wls3.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:33:33]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\alga.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:33:35]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\iexp1ore.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:36:38]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\alga.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:36:39]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\iexp1ore.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:39:42]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\alga.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:39:44]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\iexp1ore.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:42:43]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\alga.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:42:45]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\iexp1ore.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:42:54]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\iexp1ore.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:45:45]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\alga.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:45:47]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\iexp1ore.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:46:31]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\iexp1ore.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:48:46]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\alga.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:48:47]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\iexp1ore.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:51:47]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\alga.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:51:49]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\iexp1ore.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:51:49]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\iexp1ore.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:54:48]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\alga.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:54:50]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\iexp1ore.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:57:51]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\alga.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:57:53]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\iexp1ore.exe

有程序在注册表建立了自启动[2007-1-12|下午 09:59:14]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\iexp1ore.exe

有程序在注册表建立了自启动[2007-1-12|下午 10:00:52]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\alga.exe

有程序在注册表建立了自启动[2007-1-12|下午 10:00:55]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\iexp1ore.exe

有程序在注册表建立了自启动[2007-1-12|下午 10:03:53]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\alga.exe

有程序在注册表建立了自启动[2007-1-12|下午 10:03:56]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\iexp1ore.exe

Windows目录有新文件建立[2007-1-12|下午 10:06:08]
C:\WINDOWS\pss

有程序在注册表建立了自启动[2007-1-12|下午 10:06:54]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\alga.exe

有程序在注册表建立了自启动[2007-1-12|下午 10:06:57]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\iexp1ore.exe

有程序在注册表建立了自启动[2007-1-12|下午 10:14:01]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\alga.exe

有程序在注册表建立了自启动[2007-1-12|下午 10:15:11]
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

有程序在注册表建立了自启动[2007-1-12|下午 10:20:22]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\alga.exe

有程序在注册表建立了自启动[2007-1-12|下午 10:20:22]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\alga.exe

Windows目录有新文件建立[2007-1-12|下午 10:20:29]
C:\WINDOWS\system32\0.exe

Windows目录有新文件建立[2007-1-12|下午 10:20:30]
C:\WINDOWS\system32\772A30C6.EXE

Windows目录有新文件建立[2007-1-12|下午 10:20:31]
C:\WINDOWS\system32\772A30C6T.EXE

Windows目录有新文件建立[2007-1-12|下午 10:20:33]
C:\WINDOWS\system32\delme.bat

Windows目录有新文件建立[2007-1-12|下午 10:20:33]
C:\WINDOWS\system32\772A30C6.DLL

Windows目录有新文件建立[2007-1-12|下午 10:21:05]
C:\WINDOWS\system32772A30C6.EXEA.exe

Windows目录有新文件建立[2007-1-12|下午 10:21:05]
C:\WINDOWS\system32\js1168611638.web

Windows目录有新文件建立[2007-1-12|下午 10:21:05]
C:\WINDOWS\system32\1.exe

Windows目录有新文件建立[2007-1-12|下午 10:21:06]
C:\WINDOWS\system32\jdsthu1.exe

Windows目录有新文件建立[2007-1-12|下午 10:21:09]
C:\WINDOWS\system32\jsds3utj.dat

Windows目录有新文件建立[2007-1-12|下午 10:22:40]
C:\WINDOWS\system32\fapugiqfjolty.dll

Windows目录有新文件建立[2007-1-12|下午 10:22:41]
C:\WINDOWS\system32\popfiles.ini

Windows目录有新文件建立[2007-1-12|下午 10:22:41]
C:\WINDOWS\cc123.dll

Windows目录有新文件建立[2007-1-12|下午 10:22:52]
C:\WINDOWS\system32\2.exe

有程序在注册表建立了自启动[2007-1-12|下午 10:23:04]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\alga.exe

有程序在注册表建立了自启动[2007-1-12|下午 10:26:11]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\alga.exe

有程序在注册表建立了自启动[2007-1-12|下午 10:29:13]
C:\DOCUME~1\宏宏\LOCALS~1\Temp\alga.exe

有程序在注册表建立了自启动[2007-1-12|下午 10:32:43]
C:\WINDOWS\system32\wdfmgrnt.exe

Windows目录有新文件建立[2007-1-12|下午 10:32:43]
C:\WINDOWS\system32\wdfmgrnt.exe

防火墙开启[2007-1-12|下午 10:36:45]

Windows目录有新文件建立[2007-1-12|下午 10:46:21]
C:\WINDOWS\mhs2.exe

有程序在注册表建立了自启动[2007-1-12|下午 10:46:39]
C:\WINDOWS\mhs2.exe
在c盘,搜不到alga.exe,只有alg.exe
用木马清道夫杀出来了好几个木马。
为了保险起见。刚才开机时,我又在安全模式下,找到c盘所有的修改时间为昨天晚上9点半以后的文件,都把它删了。还在c:\windows下找到一个alga.exe,不过他的修改时间是2004-8-8。不知道这是个什么程序呢?
现在好像好了!!!嘿嘿!!


虽然暂时被我误打误撞解决了这个问题。但是想知道我到底中了什么毒呢?
最后编辑2007-01-13 14:52:25.357000000