alg.exe是什么進(jìn)程：alg.exe是微軟Windows操作系統(tǒng)自帶的程序。它用于處理微軟Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻。應(yīng)用程序網(wǎng)關(guān)服務(wù)，為 Internet 連接共享和 Windows 防火墻提供第三方協(xié)議插件的支持。該進(jìn)程屬 Windows 系統(tǒng)服務(wù)。這個(gè)系統(tǒng)進(jìn)程對你系統(tǒng)的正常運(yùn)行是非常重要的。

　　alg.exe病毒：如果此文件在C:windowsalg.exe（標(biāo)準(zhǔn)地址為C:windowssystem32alg.exe） ，這是一個(gè)病毒樣本eraseme_88446.exe 釋放到系統(tǒng)中的。
　　C:windowsalg.exe偷偷潛入系統(tǒng)后，下次開機(jī)時(shí)會(huì)遇到1－2次藍(lán)屏重啟。

　　alg.exe病毒特點(diǎn)：
　　1、C:windowsalg.exe注冊為系統(tǒng)服務(wù)，實(shí)現(xiàn)啟動(dòng)加載。
　　2、C:windowsalg.exe控制winlogon.exe進(jìn)程。因此，在WINDOWS下無法終止C:windowsalg.exe進(jìn)程。
　　3、在IceSword的“端口”列表中可見C:windowsalg.exe打開5－6個(gè)端口訪問網(wǎng)絡(luò)。
　　4、C:windowsalg.exe修改系統(tǒng)文件ftp.exe和tftp.exe。與原系統(tǒng)文件比較，病毒改動(dòng)后的ftp.exe和tftp.exe文件大小不變，但MD5值均變?yōu)?9d81f8dca0cbd5b110e53e6460b0d3b（見附圖）。系統(tǒng)原有的正常文件ftp.exe和tftp.exe被改名為backup.ftp和backup.tftp，存放到C:WINDOWSsystem32Microsoft目錄下。
　　手工查殺alg.exe病毒的流程：
　　1、清理注冊表：
　　（1）展開：HKLMSystemCurrentControlSetServices
　　刪除：Application Layer Gateway Services（指向 C:windowsalg.exe）
　?。?）展開：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
　　將SFCDisable的建值改為
　?。?）展開：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
　　刪除：SFCScan=
　?。?）展開：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShell Extensions
　　刪除：v7b5x2s1i4h3=12/15/2006, 01:26 PM
　　2、重啟系統(tǒng)。顯示隱藏文件。
　　3、刪除C:windowsalg.exe。
　　4、在C:WINDOWSsystem32Microsoft目錄下找到backup.ftp，改名為ftp.exe；找到backup.tftp，改名為tftp.exe。然后，將ftp.exe和tftp.exe拖拽到system32文件夾，覆蓋被病毒改寫過的ftp.exe和tftp.exe。（*易修網(wǎng)電腦維修）