IT外包 觀瀾電腦維修


 企業郵局 收藏本站
首頁 公司簡介 資訊中心 產品介紹 招聘信息 聯系我們 客戶留言 下載中心
企業信息
 
 
 新聞中心
電腦中“鬼影”病毒后的主要特征

 

    電腦里面有兩個alg.exe文件,并且不是在一個文件夾里面,分別是 C:\WINDOWS\system32和C:\WINDOWS下。

    此外,桌面也被幾個廣告網頁的快捷方式占據:有“在線小游戲”、“成人八卦新聞”、“淘寶網”、“激情美女視頻”,而且老是彈出網頁廣告。

1、彈出網頁 重裝無效

2、彈出網頁病毒 重裝沒用

3、彈出網頁游戲廣告 重裝系統無效

原因分析:

該病毒的主要特征是瘋狂彈廣告窗口,重裝系統也沒有用,另外兩個alg.exe,其中一個是Windows的程序。

alg.exe是微軟Windows操作系統自帶的程序,它用于處理微軟Windows網絡連接共享和網絡連接防火墻。這個程序對系統的正常運行是非常重要的。

另外一個是病毒釋放的程序,偽裝成系統進程,其主要特點是:

1、C:\windows\alg.exe注冊為系統服務,實現啟動加載。

2、C:\windows\alg.exe控制winlogon.exe進程。因此,在Windows下無法終止C:\windows\alg.exe進程。

中了alg.exe病毒之后,它會通過135、445等好幾個端口向外通信,對所在的局域網造成影響,而且經常會導致系統報錯并重啟。由于它會調用winlogon.exe進程,故無法直接關閉alg.exe進程。

3、病毒寄生在磁盤主引導記錄(MBR),即使格式化重裝系統,也無法將病毒清除出去,所以會出現重裝也沒用的現象。

 
公司簡介 | 資訊中心 | 營銷業務 | 聯系我們 | 客戶留言 | 人才招聘 | 下載中心
Copyright©2007-2008 深圳(觀瀾)騰飛電腦有限公司
業務QQ:190785994 有事找我請點這里!聯系電話:13751057178
E-mail:[email protected] 粵ICP備08008234號
公司地址:深圳市觀瀾鎮君子布村

觀瀾電腦維修 IT外包

(www.kkibyz.tw)版權所有
26选5开奖规则