alg.exe是什么 如何處理alg.exe病毒

 　　在XP系統(tǒng)中存在了很多的進程，也許我們并不了解，有時候還一不小心就把系統(tǒng)的進程刪除造成系統(tǒng)無法正常運行。其中，alg.exe是什么進程呢?這個進程經(jīng)常被很多網(wǎng)友都懷疑alg.exe是病毒，事實上alg.exe不是病毒，不過這個進程經(jīng)常能被病毒所利用，給系統(tǒng)帶來很多麻煩。那到底alg.exe是什么進程，如果真的中了alg.exe病毒該怎么去處理呢?

　　alg.exe是什么?

　　alg.exe是微軟Windows操作系統(tǒng)自身帶有的一個正常程序。它被用于處理微軟Windows網(wǎng)絡連接共享和網(wǎng)絡連接防火墻等程序的正常工作而存在。體積大約43.5Kb，如果該程序出現(xiàn)異常情況,會對系統(tǒng)造成極大影響。 現(xiàn)在黑客的手段越來越高深,不法黑客發(fā)現(xiàn)國內(nèi)大量網(wǎng)民安全意識相對薄弱，便利用了網(wǎng)民對電腦知識不了解這個特點，將木馬病毒程序感染系統(tǒng)文件alg.exe，使得外表看似正常的系統(tǒng)程序，實際上卻成為黑客的幫兇之一。

　　alg.exe是不是病毒?

　　alg.exe文件位于在Windows XP中C:\Windows\system32\ 系統(tǒng)目錄之下。但是當你發(fā)現(xiàn)C:\windows\ 目錄下有個alg.exe 時，就可以肯定你的電腦中病毒了。

　　中了alg.exe 病毒之后，它會通過135、445 等好幾個端口向外通信，對所在的局域網(wǎng)造成影響，而且經(jīng)常會導致系統(tǒng)報錯并重啟。由于它會調(diào)用winlogon.exe進程，故無法直接關閉alg.exe 進程。

　　alg.exe病毒處理方法：

　　目前還沒有alg.exe病毒的專殺工具，而且有些殺毒軟件都無法清除。這個時候就只有靠手動刪除了。

　　手工殺毒流程：

　　1、清理注冊表：

　　(1)展開：HKLM\System\CurrentControlSet\Services

　　刪除：Application Layer Gateway Services(指向 C:\windows\alg.exe)

　　(2)展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

　　將SFCDisable的建值改為dword:00000000

　　(3)展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

　　刪除："SFCScan"=dword:00000000

　　(4)展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions

　　刪除："v7b5x2s1i4h3"="12/15/2006， 01:26 PM"

　　2、重啟系統(tǒng)。顯示隱藏文件。

　　3、刪除C:\windows\alg.exe。

　　4、在C:\WINDOWS\system32\Microsoft\目錄下找到backup.ftp，改名為ftp.exe;找到backup.tftp，改名為tftp.exe。然后，將ftp.exe和tftp.exe拖拽到system32文件夾，覆蓋被病毒改寫過的ftp.exe和tftp.exe。