怀疑是病毒啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流怀疑是病毒啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

怀疑是病毒啊

完颜无泪快乐黄口狮帖子:195 注册: 2010-01-02 来自:	发表于： 2010-03-19 14:45 \| 只看楼主短消息资料字号：小中大 1楼怀疑是病毒啊今天本来高高兴兴回家结果开机一上网发现网速慢的让人忍受不了了由于平时不是我用所以一直就没太注意检查了一下网络连接发现alg。exe 出现再system32中而且还连接了不下10个端口我晕了当时二话没说直接ko他文件上报但是说没毒啊后来处理了一些启动项重启下结果alg没了出来一堆ie连接开1，2个ie的时候也能占到10多个端口晕死我了电脑里面软件太多日志里面有不认识的还请大家帮看看啊用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件
完颜无泪快乐黄口狮帖子:195 注册: 2010-01-02 来自:	分享到：

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-03-19 14:59 \| 短消息资料字号：小中大 2楼回复：怀疑是病毒啊除了那个没签名的ALG.exe很可疑之外还有个服务要禁止也是启动alg.exe 服务名【ALG】，对应文件【C:\WINDOWS\System32\alg.exe】另外还有就是有个wgalogon 说是windows验证正版的程序但是没签名不知道正常不捏天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地

Trojanypz 初生襁褓狮帖子:7 注册: 2009-05-22 来自:	发表于： 2010-04-04 18:31 \| 短消息资料字号：小中大 3楼回复：怀疑是病毒啊下载个“超级巡警” 比较小。全盘查杀一下，看是否是磁碟，或tro... 。用sreng 扫描一下，传上来扫描日志，我再分析一下，
Trojanypz 初生襁褓狮帖子:7 注册: 2009-05-22 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-04-04 18:59 \| 短消息资料字号：小中大 4楼回复：怀疑是病毒啊你的文件版本: 5.1.2600.5512 (xpsp.080413-0852) 修改时间: 2008年4月25日, 0:00:00 MD5: F031C127D798E1549861317064066287 SHA1: F437E1D8E361D17D9016FF0D44FDF2E297D1B052 CRC32: BB75C66B 我机子上的文件: C:\WINDOWS\system32\alg.exe 大小: 44544 字节文件版本: 5.1.2600.5512 (xpsp.080413-0852) 修改时间: 2008年4月13日, 19:13:54 MD5: F031C127D798E1549861317064066287 SHA1: F437E1D8E361D17D9016FF0D44FDF2E297D1B052 CRC32: BB75C66B
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

龙马精禁止发言帖子:16 注册: 2010-04-06 来自:	发表于： 2010-04-06 18:57 \| 短消息资料字号：小中大 5楼回复：怀疑是病毒啊该用户帖子内容已被屏蔽
龙马精禁止发言帖子:16 注册: 2010-04-06 来自:

龙马精禁止发言帖子:16 注册: 2010-04-06 来自:	发表于： 2010-04-06 18:57 \| 短消息资料字号：小中大 6楼回复：怀疑是病毒啊该用户帖子内容已被屏蔽
龙马精禁止发言帖子:16 注册: 2010-04-06 来自:

龙马精禁止发言帖子:16 注册: 2010-04-06 来自:	发表于： 2010-04-06 18:57 \| 短消息资料字号：小中大 7楼回复：怀疑是病毒啊该用户帖子内容已被屏蔽
龙马精禁止发言帖子:16 注册: 2010-04-06 来自:

龙马精禁止发言帖子:16 注册: 2010-04-06 来自:	发表于： 2010-04-06 18:57 \| 短消息资料字号：小中大 8楼回复：怀疑是病毒啊该用户帖子内容已被屏蔽
龙马精禁止发言帖子:16 注册: 2010-04-06 来自:

龙马精禁止发言帖子:16 注册: 2010-04-06 来自:	发表于： 2010-04-06 18:57 \| 短消息资料字号：小中大 9楼回复：怀疑是病毒啊该用户帖子内容已被屏蔽
龙马精禁止发言帖子:16 注册: 2010-04-06 来自:

龙马精禁止发言帖子:16 注册: 2010-04-06 来自:	发表于： 2010-04-06 18:57 \| 短消息资料字号：小中大 10楼回复：怀疑是病毒啊该用户帖子内容已被屏蔽
龙马精禁止发言帖子:16 注册: 2010-04-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT