alg.exe是什么进程【jìn chéng】？经常使【jīng cháng shǐ】用任务【yòng rèn wù】管理🎙器的朋友相信对进程【jìn chéng】都不陌【dōu bú mò】生【shēng】，在我们【zài wǒ men】🌘电脑任务管理🎙器里一般都存在比较多进程【jìn chéng】😘，前些时🗽间也为【jiān yě wéi】大家介绍过不少进程【shǎo jìn chéng】😋，那么【nà me】👋alg.exe究竟是🐺什么进程【jìn chéng】呢🏠？这也是【zhè yě shì】不少电【bú shǎo diàn】脑爱好者问的🔜问题，今天就为大家详细介绍下【shào xià】alg.exe进程【jìn chéng】信🤨息🎄。

进程文件： alg 或者🎛 alg.exe
进程名称🎯： Application Layer Gateway Service
路径:C:\WINDOWS\system32\alg.exe
命令行【mìng lìng háng】⛄:C:\WINDOWS\System32\alg.exe
文件描述:Application Layer Gateway Service
出品公【chū pǐn gōng】🍾司👜:Microsoft Corporation
文件大【wén jiàn dà】小:43 KB
文件版【wén jiàn bǎn】本【běn】:5.1.2600.2180
MD5值:a9de20df2c89b6b2ffda0e6cd52a8599

它是微【tā shì wēi】软🗝Windows操作系🙅统自身带有的🐛一个正🔛常程序【cháng chéng xù】✒。它被用于处理【yú chù lǐ】微软🗝Windows网络连接共享和网络连接防火墙等👬程序的正常工【zhèng cháng gōng】♌作而存👘在【zài】。体积大【tǐ jī dà】约43.5Kb，如果该🏝程序出现异常情况,会对系【huì duì xì】统造成【tǒng zào chéng】极大影【jí dà yǐng】响。

属于🧞： Microsoft Windows Operating System（windows系统【xì tǒng】🏵）
系统【xì tǒng】🏵进程： 是
后台程【hòu tái chéng】序： 是
使用网络： 是
硬件【yìng jiàn】💚相关🆚： 否【fǒu】🕯
常见错【cháng jiàn cuò】💩误： 未知【wèi zhī】N/A 
内存使用： 未知【wèi zhī】N/A 
间谍软【jiān dié ruǎn】🎹件💚： 否【fǒu】🕯 
广告软【guǎng gào ruǎn】件💚： 否【fǒu】🕯
病毒【bìng dú】🤲： 否【fǒu】🕯 
木马： 否【fǒu】🕯  

　　★如果此【rú guǒ cǐ】文件在🚂C:\windows\alg.exe★ (标准地【biāo zhǔn dì】址为👎C:\windows\system32\alg.exe 这里前🙈面的【de】写的是一【de shì yī】种病毒【zhǒng bìng dú】)这是一【zhè shì yī】个病毒👇样本eraseme_88446.exe 释放到系统中【xì tǒng zhōng】的【de】。
 
　　C:\windows\alg.exe偷偷潜入系统后，下次开机时会😴遇到1－2次蓝屏👽重启🥔。 

特点： 
　　1、C:\windows\alg.exe注册为👓系统服【xì tǒng fú】💗务，实现启动加载🕊。 
　　2、C:\windows\alg.exe控制winlogon.exe进程【jìn chéng】。因此，在【zài】WINDOWS下无法终止🚢C:\windows\alg.exe进程【jìn chéng】。 
　　3、在【zài】IceSword的"端口"列表中【liè biǎo zhōng】可见🎞C:\windows\alg.exe打开5－6个端口【gè duān kǒu】访问网🦎络。 
　　4、C:\windows\alg.exe修改系统文件【tǒng wén jiàn】ftp.exe和📝tftp.exe。与原系统文件【tǒng wén jiàn】比较，病毒改【bìng dú gǎi】😽动后的【dòng hòu de】📚ftp.exe和📝tftp.exe文件大📕小不变【xiǎo bú biàn】，但MD5值均变【zhí jun1 biàn】为👓09d81f8dca0cbd5b110e53e6460b0d3b（见附图⏳）。系统原【xì tǒng yuán】😹有的正❔常文件ftp.exe和📝tftp.exe被改名为👓backup.ftp和📝backup.tftp，存放到【cún fàng dào】C:\WINDOWS\system32\Microsoft\目录下【mù lù xià】🎺。 

手工杀毒流程： 

1、清理注册表： 

（1）展开㊙：HKLM\System\CurrentControlSet\Services
删除【shān chú】🗽：Application Layer Gateway Services（指向 C:\windows\alg.exe）
 
（2）展开㊙：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 
　　将SFCDisable的建值【de jiàn zhí】🐜改为【gǎi wéi】dword:00000000 

（3）展开【zhǎn kāi】🗃：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 
　　删除："SFCScan"=dword:00000000 

（4）展开🛷：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions 
　　删除【shān chú】："v7b5x2s1i4h3"="12/15/2006, 01:26 PM" 

2、重启系🏡统【tǒng】。显示隐藏文件【cáng wén jiàn】🆕。 

3、删除C:\windows\alg.exe(roulang_当前域【dāng qián yù】名🌍})。 

4.在C/soft/4323.html" target="_blank">金山毒霸或者360杀毒全盘扫描杀毒就可以清理掉，实在不性选择终极办法，系统还原，或重新安装。