文/黑云 出处:IT.com.cn(IT世界网)
在XP系统中存在了很多的进程,也许我们并不了解,有时候还一不小心就把系统的进程删除造成系统无法正常运行。
今天小编给大家讲alg.exe进程,这个进程经常被很多网友都怀疑alg.exe是病毒,事实上alg.exe不是病毒,不过这个进程经常能被病毒所利用,给系统带来很多麻烦。那到底alg.exe是什么进程,如果真的中了alg.exe病毒该怎么去处理呢?
图1
alg.exe是什么?
alg.exe是微软
Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
小编用了
360软件管家给大家看,用360软件管家可以看到系统正在运行中的进程的详细说明。
图2
alg.exe是不是病毒?
alg.exe文件位于在Windows XP中C:Windowssystem32 系统目录之下。但是当你发现C:windows 目录下有个alg.exe 时,就可以肯定你的电脑中病毒了。
中了alg.exe 病毒之后,它会通过135、445 等好几个端口向外通信,对所在的局域网造成影响,而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程,故无法直接关闭alg.exe 进程。
alg.exe病毒处理方法:
目前还没有alg.exe病毒的
专杀工具,而且有些
杀毒软件都无法清除。这个时候就只有靠手动删除了。
手工杀毒流程:
1、清理注册表:
(1)展开:HKLMSystemCurrentControlSetServices
删除:Application Layer Gateway Services(指向 C:windowsalg.exe)
(2)展开:HKEY_LO
CAL_MACHINESOFTWARE
MicrosoftWindows NTCurrentVersionWinlogon
将SFCDisable的建值改为dword:00000000
(3)展开:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
删除:"SFCScan"=dword:00000000
(4)展开:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShell Extensions
删除:"v7b5x2s1i4h3"="12/15/2006, 01:26 PM"
2、重启系统。显示隐藏文件。
3、删除C:windowsalg.exe。
4、在C:WINDOWSsystem32Microsoft目录下找到backup.ftp,改名为
ftp.exe;找到backup.tftp,改名为tftp.exe。然后,将
ftp.exe和tftp.exe拖拽到system32文件夹,覆盖被病毒改写过的
ftp.exe和tftp.exe。
alg.exe应用程序 禁用后如何恢复
在任务管理器里新建一个“alg.exe”程序,如果这样还不行的话,那就到”控制面板——管理工具——性能和维护——服务——选择“Application Layer Gateway Service”把这个服务项——属性——启动。
图3
图4