主页 > 数码科技 > 深圳IT > 正文

alg.exe是什么 如何处理alg.exe病毒

[作者:ndbcg]
2013-07-16 09:51

   在XP系统中存在了很多的进程,也许我们并不了解,有时候还一不小心就把系统的进程删除造成系统无法正常运行。其中,alg.exe是什么进程呢?这个进程经常被很多网友都怀疑alg.exe是病毒,事实上alg.exe不是病毒,不过这个进程经常能被病毒所利用,给系统带来很多麻烦。那到底alg.exe是什么进程,如果真的中了alg.exe病毒该怎么去处理呢?

  alg.exe是什么?

  alg.exe是微软Windows操作系统自身带有的一个正常程序。它被用于处理微软Windows网络连接共享和网络连接防火墙等程序的正常工作而存在。体积大约43.5Kb,如果该程序出现异常情况,会对系统造成极大影响。 现在黑客的手段越来越高深,不法黑客发现国内大量网民安全意识相对薄弱,便利用了网民对电脑知识不了解这个特点,将木马病毒程序感染系统文件alg.exe,使得外表看似正常的系统程序,实际上却成为黑客的帮凶之一。

alg.exe

  alg.exe是不是病毒?

  alg.exe文件位于在Windows XP中C:\Windows\system32\ 系统目录之下。但是当你发现C:\windows\ 目录下有个alg.exe 时,就可以肯定你的电脑中病毒了。

  中了alg.exe 病毒之后,它会通过135、445 等好几个端口向外通信,对所在的局域网造成影响,而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程,故无法直接关闭alg.exe 进程。

  alg.exe病毒处理方法:

  目前还没有alg.exe病毒的专杀工具,而且有些杀毒软件都无法清除。这个时候就只有靠手动删除了。

  手工杀毒流程:

  1、清理注册表:

  (1)展开:HKLM\System\CurrentControlSet\Services

  删除:Application Layer Gateway Services(指向 C:\windows\alg.exe)

  (2)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

  将SFCDisable的建值改为dword:00000000

  (3)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

  删除:"SFCScan"=dword:00000000

  (4)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions

  删除:"v7b5x2s1i4h3"="12/15/2006, 01:26 PM"

  2、重启系统。显示隐藏文件。

  3、删除C:\windows\alg.exe。

  4、在C:\WINDOWS\system32\Microsoft\目录下找到backup.ftp,改名为ftp.exe;找到backup.tftp,改名为tftp.exe。然后,将ftp.exe和tftp.exe拖拽到system32文件夹,覆盖被病毒改写过的ftp.exe和tftp.exe。

猜你喜欢

编辑推荐

相关内容

推荐阅读

加载中...
没有更多了
X