ALG。EXE 进程文件: alg 或者 alg。exe 进程名称: Application Layer Gateway Service 路径:C:\WINDOWS\system32\alg。exe 命令行:C:\WINDOWS\System32\alg。
exe 文件描述:Application Layer Gateway Service 出品公司:Microsoft Corporation 文件大小:43 KB 文件版本:5。1。2600。2180 MD5值:a9de20df2c89b6b2ffda0e6cd52a8599 描述: alg。
exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。 属于: Microsoft Windows Operating System(windows系统) 系统进程: 是 后台程序: 是 使用网络: 是 硬件相关: 否 常见错误: 未知N/A 内存使用: 未知N/A 间谍软件: 否 广告软件: 否 病毒: 否 木马: 否 ★如果此文件在C:\windows\alg。
exe★(标准地址为C:\windows\system32\alg。exe 这里前面的写的是一种病毒) 这是一个病毒样本eraseme_88446。exe 释放到系统中的。 C:\windows\alg。exe偷偷潜入系统后,下次开机时会遇到1-2次蓝屏重启。
特点: 1、C:\windows\alg。exe注册为系统服务,实现启动加载。 2、C:\windows\alg。exe控制winlogon。exe进程。因此,在WINDOWS下无法终止C:\windows\alg。exe进程。
3、在IceSword的“端口”列表中可见C:\windows\alg。exe打开5-6个端口访问网络。 4、C:\windows\alg。exe修改系统文件ftp。exe和tftp。exe。与原系统文件比较,病毒改动后的ftp。exe和tftp。
exe文件大小不变,但MD5值均变为09d81f8dca0cbd5b110e53e6460b0d3b(见附图)。系统原有的正常文件ftp。exe和tftp。exe被改名为backup。ftp和backup。tftp,存放到C:\WINDOWS\system32\Microsoft\目录下。
手工杀毒流程: 1、清理注册表: (1)展开:HKLM\System\CurrentControlSet\Services 删除:Application Layer Gateway Services(指向 C:\windows\alg。
exe) (2)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 将SFCDisable的建值改为dword:00000000 (3)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 删除:“SFCScan“=dword:00000000 (4)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions 删除:“v7b5x2s1i4h3“=“12/15/2006, 01:26 PM“ 2、重启系统。
显示隐藏文件。 3、删除C:\windows\alg。exe。 4、在C:\WINDOWS\system32\Microsoft\目录下找到backup。ftp,改名为ftp。exe;找到backup。tftp,改名为tftp。exe。
然后,将ftp。exe和tftp。exe拖拽到system32文件夹,覆盖被病毒改写过的ftp。exe和tftp。exe。 alg。exe是什么病毒? 正常的alg。exe是windows自带的程序,只是有可能被病毒感染或者被伪装。 切记: alg。
exe 也可能是恶意软件所伪装,尤其是当它们存在于 c:\windows 或 c:\windows\system32 目录。
温馨提示:答案为网友推荐,仅供参考