在XP系統中存在了很多的進程,也許我們並不了解,有時候還一不小心就把系統的進程刪除造成系統無法正常運行。
今天小編給大家講alg.exe進程,這個進程經常被很多網友都懷疑alg.exe是病毒,事實上alg.exe不是病毒,不過這個進程經常能被病毒所利用,給系統帶來很多麻煩。那到底alg.exe是什麼進程,如果真的中了alg.exe病毒該怎麼去處理呢?
圖1
alg.exe是什麼?
alg.exe是微軟Windows操作系統自帶的程序。它用於處理微軟Windows網絡連接共享和網絡連接防火牆。這個程序對你系統的正常運行是非常重要的。
小編用了360軟件管家給大家看,用360軟件管家可以看到系統正在運行中的進程的詳細說明。
圖2
alg.exe是不是病毒?
alg.exe文件位於在Windows XP中C:Windowssystem32 系統目錄之下。但是當你發現C:windows 目錄下有個alg.exe 時,就可以肯定你的電腦中病毒了。
中了alg.exe 病毒之後,它會通過135、445 等好幾個端口向外通信,對所在的局域網造成影響,而且經常會導致系統報錯並重啟。由於它會調用winLogon.exe進程,故無法直接關閉alg.exe 進程。
alg.exe病毒處理方法:
目前還沒有alg.exe病毒的專殺工具,而且有些殺毒軟件都無法清除。這個時候就只有靠手動刪除了。
手工殺毒流程:
1、清理注冊表:
(1)展開:HKLMSystemCurrentControlSetServices
刪除:Application Layer Gateway Services(指向 C:windowsalg.exe)
(2)展開:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinLogon
將SFCDisable的建值改為dword:00000000
(3)展開:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinLogon
刪除:"SFCScan"=dword:00000000
(4)展開:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShell Extensions
刪除:"v7b5x2s1i4h3"="12/15/2006, 01:26 PM"
2、重啟系統。顯示隱藏文件。
3、刪除C:windowsalg.exe。
4、在C:WINDOWSsystem32Microsoft目錄下找到backup.ftp,改名為ftp.exe;找到backup.tftp,改名為tftp.exe。然後,將ftp.exe和tftp.exe拖拽到system32文件夾,覆蓋被病毒改寫過的ftp.exe和tftp.exe。
alg.exe應用程序 禁用後如何恢復
在任務管理器裡新建一個“alg.exe”程序,如果這樣還不行的話,那就到”控制面板——管理工具——性能和維護——服務——選擇“Application Layer Gateway Service”把這個服務項——屬性——啟動。
圖3
