反饋

alg

（Windows系統進程）

alg.exe進程是Windows中重要的系統進程。

外文名: alg
進程文件: alg 或者 alg.exe

系統進程: 是
後台程序: 是

alg基本介紹

alg簡要

alg.exe進程是Windows重要的系統進程，其在系統中的描述為：Application Layer Gateway Service（應用層網關服務^[1] ），它用於處理微軟Windows網絡連接共享和網絡連接防火牆。通常其會隨着系統的啓動而自動啓動。

alg基本屬性

alg - alg.exe - 進程信息

進程文件： alg 或者 alg.exe

進程名稱： Application Layer Gateway Service

出品者： Microsoft Corp.

屬於： Microsoft Windows Operating System

系統進程：是

後台程序：是

使用網絡：是

硬件相關：否

常見錯誤：未知N/A

內存使用：未知N/A

安全等級 (0-5): 0

間諜軟件：否

廣告軟件：否

病毒：否

木馬：否

進程文件： alg.exe

進程名稱： Application Layer Gateway Service

進程類別：其他進程

alg描述

英文描述：

alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should

中文參考：

alg.exe是微軟Windows操作系統自帶的程序。它用於處理微軟Windows網絡連接共享和網絡連接防火牆。應用程序網關服務，為 Internet 連接共享和 Windows防火牆提供第三方協議插件的支持。該進程屬 Windows系統服務。這個程序對你係統的正常運行是非常重要的。

出品者：Microsoft Corp.

屬於：Microsoft Windows Operating System

如果此文件在C:\windows\alg.exe：

這是一個病毒樣本eraseme_88446.exe 釋放到系統中的。

C:\windows\alg.exe偷偷潛入系統後，下次開機時會遇到1－2次藍屏重啓。

特點：

1、C:\windows\alg.exe註冊為系統服務，實現啓動加載。

2、C:\windows\alg.exe控制winlogon.exe進程。因此，在WINDOWS下無法終止C:\windows\alg.exe進程。

3、在IceSword的“端口”列表中可見C:\windows\alg.exe打開5－6個端口訪問網絡。

4、C:\windows\alg.exe修改系統文件ftp.exe和tftp.exe。與原系統文件比較，病毒改動後的ftp.exe和tftp.exe文件大小不變，但MD5值均變為09d81f8dca0cbd5b110e53e6460b0d3b（見附圖）。系統原有的正常文件ftp.exe和tftp.exe被改名為backup.ftp和backup.tftp，存放到C:\WINDOWS\system32\Microsoft\目錄下。

alg殺毒流程

1、清理註冊表：

（1）展開：HKLM\System\CurrentControlSet\Services

刪除：Application Layer Gateway Services（指向 C:\windows\alg.exe）

（2）展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

將SFCDisable的建值改為dword:00000000

（3）展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

刪除："SFCScan"=dword:00000000

（4）展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions

刪除："v7b5x2s1i4h3"="12/15/2006, 01:26 PM"

2、重啓系統。顯示隱藏文件。

3、刪除C:\windows\alg.exe。

4、在C:\WINDOWS\system32\Microsoft\目錄下找到backup.ftp，改名為ftp.exe；找到backup.tftp，改名為tftp.exe。然後，將ftp.exe和tftp.exe拖拽到system32文件夾，覆蓋被病毒改寫過的ftp.exe和tftp.exe。

參考資料

1. alg.exe是什麼進程？為什麼運行？如何識別alg.exe病毒？．穆童博客[引用日期2012-12-30]

詞條統計

瀏覽次數：次
編輯次數：19次歷史版本
最近更新：申个大懒腰时代（2022-03-21）

1 基本介紹: 1.1 簡要; 1.2 基本屬性
2 描述
3 殺毒流程