-- 发布时间:11/30/2010 10:58:00 AM
-- 两个alg.exe alg.exe是什么进程
案例:王磊同学下载了一个游戏外挂,运行后不久觉得机器有点卡,然后游戏帐号被盗,后来发现有[URL=http://labs.duba.net/zt/news_article_058.html]两个alg.exe进程[/URL],一搜索发现电脑里面有两个alg.exe文件,并且不是在一个文件夹里面,分别是C:\WINDOWS\system32和C:\WINDOWS下 如图:
原因分析:
两个alg.exe,其中一个是windows的程序.
进程文件: alg 或者 alg.exe
进程名称: Application Layer Gateway Service
路径:C:\WINDOWS\system32\alg.exe
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
另外一个是病毒释放的程序,其主要特点是:
1、C:\windows\alg.exe注册为系统服务,实现启动加载。
2、C:\windows\alg.exe控制winlogon.exe进程。因此,在WINDOWS下无法终止C:\windows\alg.exe进程。
中了alg.exe 病毒之后,它会通过135、445 等好几个端口向外通信,对所在的局域网造成影响,而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程,故无法直接关闭alg.exe 进程。
解决方案: 经过深入分析,判定为鬼影病毒.建议采用金山安全的鬼影专杀工具进行查杀
第一步:下载金山安全的鬼影专杀工具,运行后处理病毒。
第二步:安装金山卫士([URL=http://dl.ijinshan.com/safe/setup_zhuansha.exe]点击下载[/URL]),
进入主界面的【查杀木马】;然后点击【快速扫描】,以清除病毒释放的其他恶意程序.
PS:以上两款安全工具软件都是永久免费的!