Alg.exe是什么进程文件,如何删除alg病毒?

来自Wenbanzhu
跳转至: 导航搜索

待解问题.png 问题

Alg.exe是什么进程文件,如何删除alg病毒?.jpg
--Eva 2010年3月3日 (三) 17:13 (CST)

问题具体描述:alg.exe是什么进程?如何删除alg病毒?


最新回答.png 回答

什么是Alg.exe

情况一:alg.exe进程文件是Windows操作系统自带的必要程序,用来处理Windows网络连接共享和网络连接防火墙。在Windows XP 中,该进程文件位于C:\Windows\system32\ 系统目录之下。

情况二:当发现C:\windows\ 目录下有个alg.exe 时,可以肯定电脑中了病毒。中了alg.exe 病毒之后,它会通过135、445 等好几个端口向外通信,对所在的局域网造成影响,而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程,故无法直接关闭alg.exe 进程。

Alg.exe病毒特征

C:\windows\alg.exe偷偷潜入系统后,下次开机时会遇到1-2次蓝屏重启。病毒特征:

  • C:\windows\alg.exe注册为系统服务,实现启动加载。
  • C:\windows\alg.exe控制winlogon.exe进程。因此,在WINDOWS下无法终止C:\windows\alg.exe进程。
  • 在IceSword的“端口”列表中可见C:\windows\alg.exe打开5-6个端口访问网络。
  • C:\windows\alg.exe修改系统文件ftp.exe和tftp.exe。与原系统文件比较,病毒改动后的ftp.exe和tftp.exe文件大小不变,但MD5值均变为09d81f8dca0cbd5b110e53e6460b0d3b。系统原有的正常文件ftp.exe和tftp.exe被改名为backup.ftp和backup.tftp,存放到C:\WINDOWS\system32\Microsoft\目录下。

删除alg.exe病毒的方法

目前还没有alg.exe病毒的专杀工具,而且有些杀毒软件都无法清除。这时只有靠手动删除,步骤如下:

  1. 重启计算机进入安全模式,删除文件C:\windows\alg.exe(注意不要删错);
  2. 该病毒有可能会篡改系统文件夹C:\Windows\system32\ 下的ftp.exe 和tftp.exe 两个文件,这个时候只有从系统安装盘里复制原文件了,也可以去一台干净的计算机上copy 过来;
  3. 运行regedit 打开注册表管理器,删除HKLM\System\CurrentControlSet\Services 下的Application Layer Gateway Services;
  4. 进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\, 看看是否存在SFCScan 注册表项,有的话就删除它;如果目录下还存在SFCDisable 的话,将其键值改为dword:00000000;
  5. 查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\ 下是否存在随机命名的注册表项,有的话全部删掉。
  6. 最后重新启动电脑即可彻底清除alg.exe 病毒。

参考网站

相关问答

明星版主.png 版主: 本页回答由版主“Eva”负责,您可以查看Eva介绍和编辑或者给Eva留言


分类浏览.png 分类Alg.exe|是什么|进程|如何|删除|病毒

讨论.png 讨论

关于“Alg.exe是什么进程文件,如何删除alg病毒?”的留言:

目前暂无留言

新增相关留言