alg.exe是什么 如何處理alg.exe病毒

 　　在XP系統(tǒng)中存在了很多的進(jìn)程，也許我們并不了解，有時(shí)候還一不小心就把系統(tǒng)的進(jìn)程刪除造成系統(tǒng)無法正常運(yùn)行。其中，alg.exe是什么進(jìn)程呢?這個(gè)進(jìn)程經(jīng)常被很多網(wǎng)友都懷疑alg.exe是病毒，事實(shí)上alg.exe不是病毒，不過這個(gè)進(jìn)程經(jīng)常能被病毒所利用，給系統(tǒng)帶來很多麻煩。那到底alg.exe是什么進(jìn)程，如果真的中了alg.exe病毒該怎么去處理呢?

　　alg.exe是什么?

　　alg.exe是微軟Windows操作系統(tǒng)自身帶有的一個(gè)正常程序。它被用于處理微軟Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻等程序的正常工作而存在。體積大約43.5Kb，如果該程序出現(xiàn)異常情況,會(huì)對(duì)系統(tǒng)造成極大影響。 現(xiàn)在黑客的手段越來越高深,不法黑客發(fā)現(xiàn)國內(nèi)大量網(wǎng)民安全意識(shí)相對(duì)薄弱，便利用了網(wǎng)民對(duì)電腦知識(shí)不了解這個(gè)特點(diǎn)，將木馬病毒程序感染系統(tǒng)文件alg.exe，使得外表看似正常的系統(tǒng)程序，實(shí)際上卻成為黑客的幫兇之一。

　　alg.exe是不是病毒?

　　alg.exe文件位于在Windows XP中C:\Windows\system32\ 系統(tǒng)目錄之下。但是當(dāng)你發(fā)現(xiàn)C:\windows\ 目錄下有個(gè)alg.exe 時(shí)，就可以肯定你的電腦中病毒了。

　　中了alg.exe 病毒之后，它會(huì)通過135、445 等好幾個(gè)端口向外通信，對(duì)所在的局域網(wǎng)造成影響，而且經(jīng)常會(huì)導(dǎo)致系統(tǒng)報(bào)錯(cuò)并重啟。由于它會(huì)調(diào)用winlogon.exe進(jìn)程，故無法直接關(guān)閉alg.exe 進(jìn)程。

　　alg.exe病毒處理方法：

　　目前還沒有alg.exe病毒的專殺工具，而且有些殺毒軟件都無法清除。這個(gè)時(shí)候就只有靠手動(dòng)刪除了。

　　手工殺毒流程：

　　1、清理注冊(cè)表：

　　(1)展開：HKLM\System\CurrentControlSet\Services

　　刪除：Application Layer Gateway Services(指向 C:\windows\alg.exe)

　　(2)展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

　　將SFCDisable的建值改為dword:00000000

　　(3)展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

　　刪除："SFCScan"=dword:00000000

　　(4)展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions

　　刪除："v7b5x2s1i4h3"="12/15/2006， 01:26 PM"

　　2、重啟系統(tǒng)。顯示隱藏文件。

　　3、刪除C:\windows\alg.exe。

　　4、在C:\WINDOWS\system32\Microsoft\目錄下找到backup.ftp，改名為ftp.exe;找到backup.tftp，改名為tftp.exe。然后，將ftp.exe和tftp.exe拖拽到system32文件夾，覆蓋被病毒改寫過的ftp.exe和tftp.exe。