alg.exe的過(guò)程是怎樣的?經(jīng)常使用任務(wù)管理器的朋友相信他們對(duì)流程很熟悉。在我們的計(jì)算機(jī)任務(wù)管理器中有許多進(jìn)程。前段時(shí)間給大家介紹了很多流程。那么alg.exe是什么過(guò)程呢?這也是很多電腦愛(ài)好者問(wèn)的問(wèn)題。今天,我給你詳細(xì)介紹一下alg.exe進(jìn)程的信息。
進(jìn)程文件:alg或alg.exe進(jìn)程名稱(chēng):ApplicationLayerGatewayService路徑:C:\WINDOWS\system32\alg.exe命令行:C:\ WINDOWS \ System32 \ Alg.exe文件描述:ApplicationLayerGatewayService公司:MicrosoftCorporation文件大?。?3KB文件版本:5.1.2600.2180MD5值:a9de 20 df 2c 89 b 2 ffda 0 e 6 CD 52 a 8599
它是微軟Windows操作系統(tǒng)本身的一個(gè)正常程序。用于處理微軟Windows網(wǎng)絡(luò)連接共享、網(wǎng)絡(luò)連接防火墻等程序的正常工作。體積約43.5Kb,如果程序出現(xiàn)異常,會(huì)對(duì)系統(tǒng)造成很大影響。
屬于:微軟Windows操作系統(tǒng)(Windows系統(tǒng))系統(tǒng)進(jìn)程:后臺(tái)程序:網(wǎng)絡(luò)使用情況:硬件相關(guān):無(wú)常見(jiàn)錯(cuò)誤:未知不適用內(nèi)存使用情況:未知不適用間諜軟件:無(wú)廣告軟件:無(wú)病毒:無(wú)木馬:無(wú)
如果這個(gè)文件在C:\windows\alg.exe中(標(biāo)準(zhǔn)地址是C:\windows\system32\alg.exe),那么它就是一個(gè)釋放到系統(tǒng)中的病毒樣本eraseme_88446.exe。C:\windows\alg.exe潛入系統(tǒng)后,下次開(kāi)機(jī)會(huì)遇到1-2次藍(lán)屏重啟。
特點(diǎn):1。C:\windows\alg.exe注冊(cè)為系統(tǒng)服務(wù),可以啟動(dòng)加載。2.C:\windows\alg.exe控制winlogon.exe進(jìn)程。因此,不能在WINDOWS下終止c:\ WINDOWS \ alg.exe進(jìn)程。3.在IceSword的‘端口’列表中可以看到C:\windows\alg.exe打開(kāi)5-6個(gè)端口訪問(wèn)網(wǎng)絡(luò)。4.C:\windows\alg.exe修改系統(tǒng)文件alg.exe和tftp.exe。與原系統(tǒng)文件相比,病毒修改后的ftp.exe和tftp.exe的文件大小不變,但MD5值為09d 81 f 8 DCA 0 CBD 5B 110 e 53 e 6460 B 0 D3 B(見(jiàn)附圖)。系統(tǒng)原有的正常文件ftp.exe和tftp.exe分別被重命名為backup.ftp和backup.tftp,存放在C:\WINDOWS\system32\Microsoft\目錄下。
手動(dòng)防病毒過(guò)程:
1.清理注冊(cè)表:
(1)expand:hklm \ system \ current control set \ services delete:applicationlaygateway services(指向C:\ Windows \ alg . exe)(2)expand:HKEY _本地_機(jī)器\軟件\微軟\ Windows \ current version \ winlogon將SFCDisable的設(shè)置值更改為dword:0000000。
(3)展開(kāi):HKEY _本地_機(jī)器\軟件\微軟\ Windows NT \當(dāng)前版本\ winlogon刪除:' sfc掃描'=dword: 0000000
(4)展開(kāi):HKEY _本地_機(jī)器\軟件\微軟\ Windows \當(dāng)前版本\外殼擴(kuò)展刪除:' V7B5X2S1I4H3'=' 12/15/2006,01: 26PM '
2.重啟系統(tǒng)。隱藏文件。
3.刪除C:\ Windows \ alg.exe(www . downcac . com)。
4.在目錄C:\WINDOWS\system32\Microsoft\中找到backup.ftp,并將其重命名為ftp.exe;找到backup.tftp并將其名稱(chēng)更改為tftp.exe。然后,將ftp.exe和tftp.exe拖到system32文件夾中,覆蓋已被病毒改寫(xiě)的ftp.exe和tftp.exe。
alg.exe是哪種病毒?普通alg.exe是windows自帶的程序,但它可能被病毒感染或偽裝。
記住:alg.exe也可能被惡意軟件偽裝,尤其是當(dāng)它們存在于c:\windows或c:\windows\system32目錄中時(shí)。
alg.exe進(jìn)程被很多用戶關(guān)注的原因是alg.exe進(jìn)程容易被病毒利用。當(dāng)進(jìn)程管理中有很多alg.exe進(jìn)程時(shí),就意味著計(jì)算機(jī)可能感染了病毒。該病毒在中alg.exe過(guò)程中的典型特征是系統(tǒng)文件ALG.EXE錯(cuò)誤,極有可能是盜號(hào)木馬、流氓軟件等惡意程序造成的,它會(huì)感染相關(guān)文件并加載。一旦殺毒軟件刪除了被感染的文件,就會(huì)導(dǎo)致相關(guān)組件缺失,游戲等常用軟件無(wú)法運(yùn)行,通常會(huì)伴隨以下幾種情況:1。不能刪除桌面圖標(biāo);2.網(wǎng)游打不開(kāi);3.電腦無(wú)緣無(wú)故藍(lán)屏;4.電腦沒(méi)有聲音;5.無(wú)法顯示桌面;6.主頁(yè)已修改為URL導(dǎo)航等。其實(shí)解決方法也比較簡(jiǎn)單。建議您安裝金山毒霸或360殺毒全掃描殺毒進(jìn)行清理。你真的必須選擇最終的解決方案,系統(tǒng)恢復(fù),或重新安裝。