Alg.exe i plik Ap

Grimmsheder · 19 Lipiec 2009 00:21

Witam , mam 2 problemy , w Procesach widnieje proces Alg.exe “od użytkownika” i drugi ten sam od usług lokalnych , a w aplikacjach jest uruchomiony program Alg , skanowalem Nodem32 i nic nie wykrylo…lecz mnie to niepokoi , pozatym przy starcie windowsa wyskakuje mi “jakim programem chcę otworzyć” plik Ap , nie wiem co to … wole nie otwierac zadnym programem. Prosze was o pomoc;/

Edit: Aaa zapomniałem dodać że czyściłem rejest CCleaner’em

Edit2: NIepokoje się takze bo raz mialem wylaczone wszystkie programy , i zuzycie procesora wynosilo 50% , wylaczylem ta aplikacje alg i zuzycie wynosilo 1-3% , lecz teraz (przynajmniej ten jeden raz) zuzycie bylo normalnie , a wylaczenie tego nic nie zmienilo.

ciemnowidz · 19 Lipiec 2009 05:56

Może jakieś logi, wklej z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

Logi wklej na www.wklej.org a tutaj tylko link do wklejki.

kalamita · 19 Lipiec 2009 07:03

Alg.exe (inaczej Application Layer Gateway Service ) powinien być widziany jako usługa lokalna. Jest to proces połączenia internetowego (firewall) w SP2. Umożliwia on stabilna prace systemu operacyjnego zapewniając mu bezpieczne połączenie internetowe. Każdy użytkownika Windows XP z Service Pack 2 posiada ten proces. Jest nieodłączną częścią systemu

ciemnowidz · 19 Lipiec 2009 07:16

Przecież napisał

Co oznacza lokalizację C:\windows\alg.exe i to jest infekcja podczas gdy prawidłowy jest w c:\windows\system32\alg.exe i jest widziany jako usługa lokalna.

Wklej logi jakie napisałem.

Grimmsheder · 19 Lipiec 2009 15:56

http://www.wklej.org/id/123180/

http://www.wklej.org/id/123179/

Oto logi z OTLA , niedługo wkleje jeszcze z GMERA

Edit: http://www.wklej.org/id/123183/ oto GMER , przy skanie znalazlo obecnosc Rootkit’a…

ciemnowidz · 19 Lipiec 2009 16:44

Na początek rootkit. Loga z OTL na razie nie sprawdzam. Z tym rootkitem będzie trudniej.

Pobierz SystemLook

http://images.malwareremoval.com/jpshor … emLook.exe

W okienko wklej

Klikasz Look.

Wklej powstały log.

Grimmsheder · 19 Lipiec 2009 17:11

SystemLook prosze : www.wklej.org/id/123213/

ciemnowidz · 19 Lipiec 2009 17:33

Niedobrze, że nie znalazło.

Normalnie będzie problem. Wejdź do rejestru do kluczy

Wynotuj z nich wszelkie klucze zaczynające się od geye. Napisz w którym z tych trzech kluczy to zostało znalezione i jaka jest dokładna nazwa.

Wejdź w c:\windows\system32\drivers tutaj poszukaj plików rozpoczynających się od geye. Tutaj podobnie - napisz dokładną nazwę.

Pobierz od nowa ten programik, zanim go uruchomisz zmień rozszerzenie na .com. Wklej do niego

Klikasz Look, wklejasz log.

Grimmsheder · 20 Lipiec 2009 01:01

Dzieki za wszystko , ale zrobilem formata i jest wszystko ok

ciemnowidz · 20 Lipiec 2009 05:22

Jeszcze klika dni temu ComboFix sobie z tym nie radził, teraz widzę, że automatycznie usuwa tego rootkita.

Chciałem znaleźć na początek wszystkie jego pliki, klucze rejestru i sterownik. Ale skoro zrobiłeś format to już nieważne.