在XP系统中存在了很多的进程,也许我们并不了解,有时候还一不小心就把系统的进程删除造成系统无法正常运行。其中,alg.exe是什么进程呢?这个进程经常被很多网友都怀疑alg.exe是病毒,事实上alg.exe不是病毒,不过这个进程经常能被病毒所利用,给系统带来很多麻烦。那到底alg.exe是什么进程,如果真的中了alg.exe病毒该怎么去处理呢?
alg.exe是什么?
alg.exe是微软Windows操作系统自身带有的一个正常程序。它被用于处理微软Windows网络连接共享和网络连接防火墙等程序的正常工作而存在。体积大约43.5Kb,如果该程序出现异常情况,会对系统造成极大影响。 现在黑客的手段越来越高深,不法黑客发现国内大量网民安全意识相对薄弱,便利用了网民对电脑知识不了解这个特点,将木马病毒程序感染系统文件alg.exe,使得外表看似正常的系统程序,实际上却成为黑客的帮凶之一。
alg.exe是不是病毒?
alg.exe文件位于在Windows XP中C:\Windows\system32\ 系统目录之下。但是当你发现C:\windows\ 目录下有个alg.exe 时,就可以肯定你的电脑中病毒了。
中了alg.exe 病毒之后,它会通过135、445 等好几个端口向外通信,对所在的局域网造成影响,而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程,故无法直接关闭alg.exe 进程。
alg.exe病毒处理方法:
目前还没有alg.exe病毒的专杀工具,而且有些杀毒软件都无法清除。这个时候就只有靠手动删除了。
手工杀毒流程:
1、清理注册表:
(1)展开:HKLM\System\CurrentControlSet\Services
删除:Application Layer Gateway Services(指向 C:\windows\alg.exe)
(2)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
将SFCDisable的建值改为dword:00000000
(3)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
删除:"SFCScan"=dword:00000000
(4)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions
删除:"v7b5x2s1i4h3"="12/15/2006, 01:26 PM"
2、重启系统。显示隐藏文件。
3、删除C:\windows\alg.exe。
4、在C:\WINDOWS\system32\Microsoft\目录下找到backup.ftp,改名为ftp.exe;找到backup.tftp,改名为tftp.exe。然后,将ftp.exe和tftp.exe拖拽到system32文件夹,覆盖被病毒改写过的ftp.exe和tftp.exe。
2021-07-19 16:40
2021-07-19 16:40
2021-07-19 16:39
2021-07-19 16:40
2021-07-19 16:39
2021-07-19 16:40
2021-07-19 16:39
2021-07-19 16:38
2021-07-19 16:38
2021-07-19 16:38
2021-07-19 16:38
2021-07-19 16:37
2021-07-19 16:37
2021-07-19 16:36