等级:大二期末(数据结构考了98分!)
文章:164
积分:445
门派:IEEE.ORG.CN
注册:2010/8/14
姓名:(无权查看)
城市:(无权查看)
院校:(无权查看)
|
 两个alg.exe alg.exe是什么进程
案例:王磊同学下载了一个游戏外挂,运行后不久觉得机器有点卡,然后游戏帐号被盗,后来发现有[URL=http://labs.duba.net/zt/news_article_058.html]两个alg.exe进程[/URL],一搜索发现电脑里面有两个alg.exe文件,并且不是在一个文件夹里面,分别是C:\WINDOWS\system32和C:\WINDOWS下 如图:  原因分析:
两个alg.exe,其中一个是windows的程序.
进程文件: alg 或者 alg.exe
进程名称: Application Layer Gateway Service
路径:C:\WINDOWS\system32\alg.exe alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
另外一个是病毒释放的程序,其主要特点是:
1、C:\windows\alg.exe注册为系统服务,实现启动加载。
2、C:\windows\alg.exe控制winlogon.exe进程。因此,在WINDOWS下无法终止C:\windows\alg.exe进程。
中了alg.exe 病毒之后,它会通过135、445 等好几个端口向外通信,对所在的局域网造成影响,而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程,故无法直接关闭alg.exe 进程。 解决方案: 经过深入分析,判定为鬼影病毒.建议采用金山安全的鬼影专杀工具进行查杀
第一步:下载金山安全的鬼影专杀工具,运行后处理病毒。
第二步:安装金山卫士([URL=http://dl.ijinshan.com/safe/setup_zhuansha.exe]点击下载[/URL]),
进入主界面的【查杀木马】;然后点击【快速扫描】,以清除病毒释放的其他恶意程序. PS:以上两款安全工具软件都是永久免费的!
|
----------------------------------------------
金山网盾安全专题:http://labs.duba.net/zt/
| 
[返回] 计算机科学论坛 →
计算机理论与工程 → 『 安全理论 』 → 两个alg.exe alg.exe是什么进程
(订阅本版)
2010/11/30 10:58:00
新浪微博
