Alg.exe i plik Ap


(Sacwrath) #1

Witam , mam 2 problemy , w Procesach widnieje proces Alg.exe "od użytkownika" i drugi ten sam od usług lokalnych , a w aplikacjach jest uruchomiony program Alg , skanowalem Nodem32 i nic nie wykrylo...lecz mnie to niepokoi , pozatym przy starcie windowsa wyskakuje mi "jakim programem chcę otworzyć" plik Ap , nie wiem co to ... wole nie otwierac zadnym programem. Prosze was o pomoc;/

Edit: Aaa zapomniałem dodać że czyściłem rejest CCleaner'em :slight_smile:

Edit2: NIepokoje się takze bo raz mialem wylaczone wszystkie programy , i zuzycie procesora wynosilo 50% , wylaczylem ta aplikacje alg i zuzycie wynosilo 1-3% , lecz teraz (przynajmniej ten jeden raz) zuzycie bylo normalnie , a wylaczenie tego nic nie zmienilo.


(Henio Mazurek) #2

Może jakieś logi, wklej z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

Logi wklej na www.wklej.org a tutaj tylko link do wklejki.


(kalamita) #3

Alg.exe (inaczej Application Layer Gateway Service ) powinien być widziany jako usługa lokalna. Jest to proces połączenia internetowego (firewall) w SP2. Umożliwia on stabilna prace systemu operacyjnego zapewniając mu bezpieczne połączenie internetowe. Każdy użytkownika Windows XP z Service Pack 2 posiada ten proces. Jest nieodłączną częścią systemu


(Henio Mazurek) #4

Przecież napisał

Co oznacza lokalizację C:\windows\alg.exe i to jest infekcja podczas gdy prawidłowy jest w c:\windows\system32\alg.exe i jest widziany jako usługa lokalna.

Wklej logi jakie napisałem.


(Sacwrath) #5

http://www.wklej.org/id/123180/

http://www.wklej.org/id/123179/

Oto logi z OTLA , niedługo wkleje jeszcze z GMERA :slight_smile:

Edit: http://www.wklej.org/id/123183/ oto GMER , przy skanie znalazlo obecnosc Rootkit'a...


(Henio Mazurek) #6

Na początek rootkit. Loga z OTL na razie nie sprawdzam. Z tym rootkitem będzie trudniej.

Pobierz SystemLook

http://images.malwareremoval.com/jpshor ... emLook.exe

W okienko wklej

Klikasz Look.

Wklej powstały log.


(Sacwrath) #7

SystemLook prosze : www.wklej.org/id/123213/


(Henio Mazurek) #8

Niedobrze, że nie znalazło.

Normalnie będzie problem. Wejdź do rejestru do kluczy

Wynotuj z nich wszelkie klucze zaczynające się od geye. Napisz w którym z tych trzech kluczy to zostało znalezione i jaka jest dokładna nazwa.

Wejdź w c:\windows\system32\drivers tutaj poszukaj plików rozpoczynających się od geye. Tutaj podobnie - napisz dokładną nazwę.

Pobierz od nowa ten programik, zanim go uruchomisz zmień rozszerzenie na .com. Wklej do niego

Klikasz Look, wklejasz log.


(Sacwrath) #9

Dzieki za wszystko , ale zrobilem formata i jest wszystko ok :slight_smile:


(Henio Mazurek) #10

Jeszcze klika dni temu ComboFix sobie z tym nie radził, teraz widzę, że automatycznie usuwa tego rootkita.

Chciałem znaleźć na początek wszystkie jego pliki, klucze rejestru i sterownik. Ale skoro zrobiłeś format to już nieważne.