Alg.exe是什麼進程文件,如何刪除alg病毒?

出自 Wenbanzhu
前往: 導覽搜尋

待解問題.png 問題

Alg.exe是什麼進程文件,如何刪除alg病毒?.jpg
--Eva 2010年3月3日 (三) 17:13 (CST)

問題具體描述:alg.exe是什麼進程?如何刪除alg病毒?


最新回答.png 回答

什麼是Alg.exe

情況一:alg.exe進程文件是Windows作業系統自帶的必要程序,用來處理Windows網絡連接共享和網絡連接防火牆。在Windows XP 中,該進程文件位於C:\Windows\system32\ 系統目錄之下。

情況二:當發現C:\windows\ 目錄下有個alg.exe 時,可以肯定電腦中了病毒。中了alg.exe 病毒之後,它會通過135、445 等好幾個埠向外通信,對所在的區域網造成影響,而且經常會導致系統報錯並重啟。由於它會調用winlogon.exe進程,故無法直接關閉alg.exe 進程。

Alg.exe病毒特徵

C:\windows\alg.exe偷偷潛入系統後,下次開機時會遇到1-2次藍屏重啟。病毒特徵:

  • C:\windows\alg.exe註冊為系統服務,實現啟動加載。
  • C:\windows\alg.exe控制winlogon.exe進程。因此,在WINDOWS下無法終止C:\windows\alg.exe進程。
  • 在IceSword的「埠」列表中可見C:\windows\alg.exe打開5-6個埠訪問網絡。
  • C:\windows\alg.exe修改系統文件ftp.exe和tftp.exe。與原系統文件比較,病毒改動後的ftp.exe和tftp.exe文件大小不變,但MD5值均變為09d81f8dca0cbd5b110e53e6460b0d3b。系統原有的正常文件ftp.exe和tftp.exe被改名為backup.ftp和backup.tftp,存放到C:\WINDOWS\system32\Microsoft\目錄下。

刪除alg.exe病毒的方法

目前還沒有alg.exe病毒的專殺工具,而且有些殺毒軟體都無法清除。這時只有靠手動刪除,步驟如下:

  1. 重啟計算機進入安全模式,刪除文件C:\windows\alg.exe(注意不要刪錯);
  2. 該病毒有可能會篡改系統文件夾C:\Windows\system32\ 下的ftp.exe 和tftp.exe 兩個文件,這個時候只有從系統安裝盤裡複製原文件了,也可以去一台乾淨的計算機上copy 過來;
  3. 運行regedit 打開註冊表管理器,刪除HKLM\System\CurrentControlSet\Services 下的Application Layer Gateway Services;
  4. 進入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\, 看看是否存在SFCScan 註冊表項,有的話就刪除它;如果目錄下還存在SFCDisable 的話,將其鍵值改為dword:00000000;
  5. 查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\ 下是否存在隨機命名的註冊表項,有的話全部刪掉。
  6. 最後重新啟動電腦即可徹底清除alg.exe 病毒。

參考網站

相關問答

明星版主.png 版主: 本頁回答由版主「Eva」負責,您可以查看Eva介紹和編輯或者給Eva留言


分類瀏覽.png 分類Alg.exe|是什麼|進程|如何|刪除|病毒

討論.png 討論

關於「Alg.exe是什麼進程文件,如何刪除alg病毒?」的留言:

目前暫無留言

新增相关留言