- cloudcone
-
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
如果这个文件染毒,那么肯定是感染型病毒,只有感染型病毒才可以感染正常的系统文件
你可以访问腾讯电脑管家官网,下载安装一个电脑管家
使用电脑管家的杀毒功能来查杀一下,就可以清除这些病毒了
电脑管家的杀毒部分含有管家第二代反病毒引擎鹰眼,它有机器学习技术,CPU虚拟执行技术,可以在杀毒的同时,修复染毒的文件
- 豆豆staR
-
进程文件: alg.exe
进程名称: Application Layer Gateway Service
进程类别:其他进程
英文描述:
alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should
中文参考:
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。应用程序网关服务,为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。该进程属 Windows 系统服务。这个程序对你系统的正常运行是非常重要的。
出品者:Microsoft Corp.
属于:Microsoft Windows Operating System
如果此文件在C:windowsalg.exe:
这是一个病毒样本eraseme_88446.exe 释放到系统中的。
C:windowsalg.exe偷偷潜入系统后,下次开机时会遇到1-2次蓝屏重启。
特点:
1、C:windowsalg.exe注册为系统服务,实现启动加载。
2、C:windowsalg.exe控制winlogon.exe进程。因此,在WINDOWS下无法终止C:windowsalg.exe进程。
3、在IceSword的“端口”列表中可见C:windowsalg.exe打开5-6个端口访问网络。
4、C:windowsalg.exe修改系统文件ftp.exe和tftp.exe。与原系统文件比较,病毒改动后的ftp.exe和tftp.exe文件大小不变,但MD5值均变为09d81f8dca0cbd5b110e53e6460b0d3b(见附图)。系统原有的正常文件ftp.exe和tftp.exe被改名为backup.ftp和backup.tftp,存放到C:WINDOWSsystem32Microsoft目录下。
手工杀毒流程:
1、清理注册表:
(1)展开:HKLMSystemCurrentControlSetServices
删除:Application Layer Gateway Services(指向 C:windowsalg.exe)
(2)展开:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
将SFCDisable的建值改为dword:00000000
(3)展开:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
删除:"SFCScan"=dword:00000000
(4)展开:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShell Extensions
删除:"v7b5x2s1i4h3"="12/15/2006, 01:26 PM"
2、重启系统。显示隐藏文件。
3、删除C:windowsalg.exe。
4、在C:WINDOWSsystem32Microsoft目录下找到backup.ftp,改名为ftp.exe;找到backup.tftp,改名为tftp.exe。然后,将ftp.exe和tftp.exe拖拽到system32文件夹,覆盖被病毒改写过的ftp.exe和tftp.exe。
alg.exe是什么病毒?
正常的alg.exe是windows自带的程序,只是有可能被病毒感染或者被伪装; 字串7
alg - alg.exe - 进程信息
进程文件: alg 或者 alg.exe
进程名称: Application Layer Gateway Service
描述:
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
字串5
C:windowsalg.exe病毒:
这是一个病毒样本eraseme_88446.exe(样本来自“剑盟”)释放到系统中的。瑞星今天的病毒库不报。 字串1
C:windowsalg.exe偷偷潜入系统后,下次开机时会遇到1-2次蓝屏重启。
字串9
特点:
1、C:windowsalg.exe注册为系统服务,实现启动加载。
2、C:windowsalg.exe控制winlogon.exe进程。因此,在WINDOWS下无法终止C:windowsalg.exe进程。
3、在IceSword的“端口”列表中可见C:windowsalg.exe打开5-6个端口访问网络。
4、C:windowsalg.exe修改系统文件ftp.exe和tftp.exe。与原系统文件比较,病毒改动后的ftp.exe和tftp.exe文件大小不变,但MD5值均变为09d81f8dca0cbd5b110e53e6460b0d3b(见附图)。系统原有的正常文件ftp.exe和tftp.exe被改名为backup.ftp和backup.tftp,存放到C:WINDOWSsystem32Microsoft目录下。
字串5
手工杀毒流程:
1、清理注册表:
(1)展开:HKLMSystemCurrentControlSetServices
删除:Application Layer Gateway Services(指向 C:windowsalg.exe)
字串1
(2)展开:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
将SFCDisable的建值改为dword:00000000 字串8
(3)展开:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
删除:"SFCScan"=dword:00000000
字串6
(4)展开:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShell Extensions
删除:"v7b5x2s1i4h3"="12/15/2006, 01:26 PM" 字串8
2、重启系统。显示隐藏文件。
3、删除C:windowsalg.exe。
4、在C:WINDOWSsystem32Microsoft目录下找到backup.ftp,改名为ftp.exe;找到backup.tftp,改名为tftp.exe。然后,将ftp.exe和tftp.exe拖拽到system32文件夹,覆盖被病毒改写过的ftp.exe和tftp.exe.
- cloud123
-
alg.exe 不是病毒吧 是本地服务进程!
- tt白
-
用卡芭斯基6.0杀~比较不错的杀毒软件!~
- 大鱼炖火锅
-
用瑞星杀毒软件
- gitcloud
-
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
如果这个文件染毒,那么肯定是感染型病毒,只有感染型病毒才可以感染正常的系统文件
你可以访问腾讯电脑管家官网,下载安装一个电脑管家
使用电脑管家的杀毒功能来查杀一下,就可以清除这些病毒了
电脑管家的杀毒部分含有管家第二代反病毒引擎鹰眼,它有机器学习技术,CPU虚拟执行技术,可以在杀毒的同时,修复染毒的文件