alg.exe是什么進(jìn)程文件?如何刪除alg病毒?
alg.exe是什么進(jìn)程?經(jīng)常使用任務(wù)管理器的朋友相信對(duì)進(jìn)程都不陌生,在我們電腦任務(wù)管理器里一般都存在比較多進(jìn)程,前些時(shí)間也為大家介紹過(guò)不少進(jìn)程,那么alg.exe究竟是什么進(jìn)程呢?這也是不少電腦愛(ài)好者問(wèn)的問(wèn)題,今天就為大家詳細(xì)介紹下alg.exe進(jìn)程信息。
進(jìn)程文件: alg 或者 alg.exe
進(jìn)程名稱: Application Layer Gateway Service
路徑:C:\WINDOWS\system32\alg.exe
命令行:C:\WINDOWS\System32\alg.exe
文件描述:Application Layer Gateway Service
出品公司:Microsoft Corporation
文件大小:43 KB
文件版本:5.1.2600.2180
MD5值:a9de20df2c89b6b2ffda0e6cd52a8599
它是微軟Windows操作系統(tǒng)自身帶有的一個(gè)正常程序。它被用于處理微軟Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻等程序的正常工作而存在。體積大約43.5Kb,如果該程序出現(xiàn)異常情況,會(huì)對(duì)系統(tǒng)造成極大影響。
屬于: Microsoft Windows Operating System(windows系統(tǒng))
系統(tǒng)進(jìn)程: 是
后臺(tái)程序: 是
使用網(wǎng)絡(luò): 是
硬件相關(guān): 否
常見(jiàn)錯(cuò)誤: 未知N/A
內(nèi)存使用: 未知N/A
間諜軟件: 否
廣告軟件: 否
病毒: 否
木馬: 否
★如果此文件在C:\windows\alg.exe★ (標(biāo)準(zhǔn)地址為C:\windows\system32\alg.exe 這里前面的寫(xiě)的是一種病毒)這是一個(gè)病毒樣本eraseme_88446.exe 釋放到系統(tǒng)中的。
C:\windows\alg.exe偷偷潛入系統(tǒng)后,下次開(kāi)機(jī)時(shí)會(huì)遇到1-2次藍(lán)屏重啟。
特點(diǎn):
1、C:\windows\alg.exe注冊(cè)為系統(tǒng)服務(wù),實(shí)現(xiàn)啟動(dòng)加載。
2、C:\windows\alg.exe控制winlogon.exe進(jìn)程。因此,在WINDOWS下無(wú)法終止C:\windows\alg.exe進(jìn)程。
3、在IceSword的"端口"列表中可見(jiàn)C:\windows\alg.exe打開(kāi)5-6個(gè)端口訪問(wèn)網(wǎng)絡(luò)。
4、C:\windows\alg.exe修改系統(tǒng)文件ftp.exe和tftp.exe。與原系統(tǒng)文件比較,病毒改動(dòng)后的ftp.exe和tftp.exe文件大小不變,但MD5值均變?yōu)?9d81f8dca0cbd5b110e53e6460b0d3b(見(jiàn)附圖)。系統(tǒng)原有的正常文件ftp.exe和tftp.exe被改名為backup.ftp和backup.tftp,存放到C:\WINDOWS\system32\Microsoft\目錄下。
手工殺毒流程:
1、清理注冊(cè)表:
(1)展開(kāi):HKLM\System\CurrentControlSet\Services
刪除:Application Layer Gateway Services(指向 C:\windows\alg.exe)
(2)展開(kāi):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
將SFCDisable的建值改為dword:00000000
(3)展開(kāi):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
刪除:"SFCScan"=dword:00000000
(4)展開(kāi):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions
刪除:"v7b5x2s1i4h3"="12/15/2006, 01:26 PM"
2、重啟系統(tǒng)。顯示隱藏文件。
3、刪除C:\windows\alg.exe(m.aimjoke.net)。
4.在C:\WINDOWS\system32\Microsoft\目錄下找到backup.ftp,改名為ftp.exe;找到backup.tftp,改名為tftp.exe。然后,將ftp.exe和tftp.exe拖拽到system32文件夾,覆蓋被病毒改寫(xiě)過(guò)的ftp.exe和tftp.exe。
alg.exe是什么病毒?
正常的alg.exe是windows自帶的程序,只是有可能被病毒感染或者被偽裝。
切記:alg.exe 也可能是惡意軟件所偽裝,尤其是當(dāng)它們存在于c:\windows 或 c:\windows\system32 目錄
alg.exe進(jìn)程之所以被很多用戶關(guān)注,主要是alg.exe進(jìn)程容易遭到病毒利用,當(dāng)在進(jìn)程管理中出現(xiàn)多個(gè)alg.exe進(jìn)程,就說(shuō)明電腦可能中病毒,中alg.exe進(jìn)程病毒典型特征是系統(tǒng)文件ALG.EXE出錯(cuò),極有可能是盜號(hào)木馬、流氓軟件等惡意程序所導(dǎo)致,其感染相關(guān)文件并加載起來(lái),一旦殺毒軟件刪除被感染的文件,就會(huì)導(dǎo)致相關(guān)組件缺失,游戲等常用軟件運(yùn)行不起來(lái),通常會(huì)伴隨下幾種情況:1、桌面圖標(biāo)無(wú)法刪除 ;2、網(wǎng)絡(luò)游戲打不開(kāi);3、電腦無(wú)故藍(lán)屏;4、電腦沒(méi)聲音;5、桌面無(wú)法顯示;6、主頁(yè)被修改為網(wǎng)址導(dǎo)航等,其實(shí)解決辦法也比較簡(jiǎn)單,推薦大家安裝金山毒霸或者360殺毒全盤(pán)掃描殺毒就可以清理掉,實(shí)在不性選擇終極辦法,系統(tǒng)還原,或重新安裝。
關(guān)鍵詞:alg.exe,alg病毒
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0