12   1  /  2  页   跳转

致:“再也不喝了”--样本alg2.exe

收藏
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-11-23 17:30 | 只看楼主 短消息 资料
字号: 1楼

致:“再也不喝了”--样本alg2.exe

AVP11月23日病毒库不报。

清除方法:

打开任务管理器终止进程alg2.exe

删除位于%System%\alg2.exe

展开注册表找到以下:
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa\
删除"Networking Service"="alg2.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\
删除"Networking Service"="alg2.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除"Networking Service"="alg2.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
删除"Networking Service"="alg2.exe"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\
删除"Networking Service"="alg2.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
删除"Networking Service"="alg2.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
删除"Networking Service"="alg2.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices\
删除"Networking Service"="alg2.exe"

打开C:\Windows\system32\drivers\etc\目录,删除hosts文件。

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-11-23 17:30:53
描述:



最后编辑2005-12-05 14:45:49
分享到:
gototop
 
海色の月
头像
社区嘉宾
  • 帖子:776
  • 注册: 2004-04-01
  • 来自:
发表于: 2005-11-23 21:02 | 短消息 资料
字号: 2楼

不用删除hosts吧,把病毒添加的信息删除掉就可以了。
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-11-23 21:43 | 只看楼主 短消息 资料
字号: 3楼

引用:
【海色の月的贴子】不用删除hosts吧,把病毒添加的信息删除掉就可以了。
...........................



here.
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 pandasoftware.com
127.0.0.1 www.pandasoftware.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.grisoft.com
127.0.0.1 www.microsoft.com
127.0.0.1 microsoft.com
127.0.0.1 www.virustotal.com
127.0.0.1 virustotal.com

------------
多半是各大杀软网站和在线扫描.
gototop
 
再也不喝了
头像
健康舞勺狮
  • 帖子:274
  • 注册: 2005-07-01
  • 来自:
发表于: 2005-11-24 11:42 | 短消息 资料
字号: 4楼

落花斑竹说的在我注册表里只找到2项。
hosts在我电脑里很久了,删了不会有别的问题吧。我不知道是做什么用的
gototop
 
海色の月
头像
社区嘉宾
  • 帖子:776
  • 注册: 2004-04-01
  • 来自:
发表于: 2005-11-24 22:10 | 短消息 资料
字号: 5楼

引用:
【再也不喝了的贴子】落花斑竹说的在我注册表里只找到2项。
hosts在我电脑里很久了,删了不会有别的问题吧。我不知道是做什么用的
...........................

不用删除hosts,把以上那些病毒添加的信息删除掉就可以了。
gototop
 
天天网
头像
强壮不惑狮
  • 帖子:782
  • 注册: 2005-03-12
  • 来自:
发表于: 2005-11-24 22:41 | 短消息 资料
字号: 6楼

收藏
gototop
 
昨天的兵
头像
自信弱冠狮
  • 帖子:568
  • 注册: 2005-04-05
  • 来自:
发表于: 2005-11-25 01:03 | 短消息 资料
字号: 7楼

学习
gototop
 
再也不喝了
头像
健康舞勺狮
  • 帖子:274
  • 注册: 2005-07-01
  • 来自:
发表于: 2005-11-27 16:52 | 短消息 资料
字号: 8楼

落花斑竹,我删了两个后,好了几天,今天下午又出现alg2.exe了。不知道怎么回事啊
gototop
 
猎鹰渔民
头像
初生襁褓狮
  • 帖子:816
  • 注册: 2005-06-12
  • 来自:
发表于: 2005-11-29 17:59 | 短消息 资料
字号: 9楼

引用:
【花落花又开的贴子】


here.
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 pandasoftware.com
127.0.0.1 www.pandasoftware.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.grisoft.com
127.0.0.1 www.microsoft.com
127.0.0.1 microsoft.com
127.0.0.1 www.virustotal.com
127.0.0.1 virustotal.com

------------
多半是各大杀软网站和在线扫描.
...........................

看来花落斑竹也跟我一样误解了海色的意思了
gototop
 
海色の月
头像
社区嘉宾
  • 帖子:776
  • 注册: 2004-04-01
  • 来自:
发表于: 2005-11-30 21:24 | 短消息 资料
字号: 10楼

引用:
【猎鹰渔民的贴子】
看来花落斑竹也跟我一样误解了海色的意思了
...........................

我说得很明白……没说错吧。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT