Board logo

標題: [技巧] alg.exe是什麼進程檔?如何刪除alg病毒? [打印本頁]

作者: yuki    時間: 2008-12-30 14:10     標題: alg.exe是什麼進程檔?如何刪除alg病毒?

正常情況下,alg.exe進程檔是Windows作業系統自帶的必要程式,用來處理Windows網路連接共用和網路連接防火牆。在Windows XP 中,
該進程檔位於C:\Windows\system32\ 系統目錄之下。但是當你發現C:\windows\ 目錄下有個alg.exe 時,就可以肯定你的電腦中病毒了。

中了alg.exe 病毒之後,它會通過135、445 等好幾個埠向外通信,對所在的局域網造成影響,而且經常會導致系統報錯並重啟。由於它會調用winlogon.exe進程,故無法直接關閉alg.exe 進程。

目前還沒有alg.exe病毒的專殺工具,而且有些殺毒軟體都無法清除。這個時候就只有靠手動刪除了,步驟如下:
1、重啟電腦進入安全模式,刪除檔C:\windows\alg.exe(注意不要刪錯);


2、該病毒有可能會篡改系統檔夾C:\Windows\system32\ 下的ftp.exe 和tftp.exe 兩個檔,這個時候只有從系統安裝盤裏複製原文件了,也可以去一台乾淨的電腦上copy 過來;

3、運行regedit 打開註冊表管理器,刪除HKLM\System\CurrentControlSet\Services 下的Application Layer Gateway Services;

4、進入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\, 看看是否存在SFCScan 註冊表項,有的話就刪除它;如果目錄下還存在SFCDisable 的話,將其鍵值改為dword:00000000;

5、查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\ 下是否存在隨機命名的註冊表項,有的話全部刪掉。
最後重新啟動電腦即可徹底清除alg.exe 病毒。


From: http://tw.myblog.yahoo.com/jw!YFI9V3qaBBszklQ1gKpm/article?mid=4873
作者: coldmanchung    時間: 2009-6-29 23:04

感謝大大的分享...我有客戶中了...試試看是否有效
作者: jackybeth    時間: 2009-12-6 12:16

好險剛剛去看沒有alg.exe,我真的不曉得防毒軟體是否真的可以防毒
作者: xxx    時間: 2009-12-12 16:52

今天又學到心東西了
作者: shuchinpengtom    時間: 2009-12-18 08:32

我的電腦也有同樣困擾~~
謝謝分享~~




歡迎光臨 ADJ網路實驗室 (http://dz.adj.idv.tw/) Powered by Discuz! 6.0.0