極速下載站 —— 提供優(yōu)質(zhì)軟件下載服務(wù),感受全新的極速下載體驗(yàn)!
最近更新 | 軟件專(zhuān)題 | 軟件分類(lèi) | 軟件排行
時(shí)間:2012-01-31 20:08:38 作者:不思議游戲 瀏覽量:109
alg.exe是微軟Windows操作系統(tǒng)自帶的程序。它用于處理微軟Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。
進(jìn)程信息
進(jìn)程文件:alg 或者alg.exe
進(jìn)程名稱(chēng): Application Layer Gateway Service
屬于:Microsoft Windows Operating System(windows系統(tǒng))
出品公司:Microsoft Corporation
系統(tǒng)進(jìn)程:是
后臺(tái)程序:是
使用網(wǎng)絡(luò):是
硬件相關(guān):否
常見(jiàn)錯(cuò)誤:未知N/A
內(nèi)存使用:4000K左右
間諜軟件:否
廣告軟件:否
病毒:否
木馬:否
文件信息
軟件星級(jí):2.5
軟件語(yǔ)言:中文簡(jiǎn)體
開(kāi) 發(fā) 商:HOMEPAGE
軟件類(lèi)別:國(guó)產(chǎn)軟件
軟件授權(quán):免費(fèi)版本
更新時(shí)間:2010-01-0715:40:16
應(yīng)用平臺(tái):XP/2K/Vista/9x[1]
進(jìn)程描述
文件描述:Application Layer Gateway Service
應(yīng)用進(jìn)程用英文描述:
alg.exe is a Microsoft Windows operating system built-in procedures. It is used to deal with the Microsoft Windows Network Connection Sharing and Internet Connection Firewall. This procedure is the normal operation of your system is very important.
文件大小:43 KB
文件版本:5.1.2600.2180
MD5 值:a9de20df2c89b6b2ffda0e6cd52a8599
路徑:C:\WINDOWS\system32\alg.exe
命令行:C:\WINDOWS\System32\alg.exe
病毒alg 或alg.exe
中毒表現(xiàn)
系統(tǒng)文件ALG.EXE出錯(cuò),極有可能是盜號(hào)木馬、流氓軟件等惡意程序所導(dǎo)致,其感染相關(guān)文件并加載起來(lái),一旦殺毒軟件刪除被感染的文件,就會(huì)導(dǎo)致相關(guān)組件缺失,游戲等常用軟件運(yùn)行不起來(lái),通常會(huì)伴隨下幾種情況:
1、桌面圖標(biāo)無(wú)法刪除
2、網(wǎng)絡(luò)游戲打不開(kāi)
3、電腦無(wú)故藍(lán)屏
4、電腦沒(méi)聲音
5、桌面無(wú)法顯示
6、主頁(yè)被修改為網(wǎng)址導(dǎo)航
alg.exe是什么病毒
1) 如果此文件在C:\windows\alg.exe (標(biāo)準(zhǔn)地址為C:\windows\system32\alg.exe 這里前面的寫(xiě)的是一種病毒)
這是一個(gè)病毒樣本eraseme_88446.exe 釋放到系統(tǒng)中的。
C:\windows\alg.exe偷偷潛入系統(tǒng)后,下次開(kāi)機(jī)時(shí)會(huì)遇到1-2次藍(lán)屏重啟。
正常的alg.exe是windows自帶的程序,只是有可能被病毒感染或者被偽裝。
病毒原理
1) C:\windows\alg.exe注冊(cè)為系統(tǒng)服務(wù),實(shí)現(xiàn)啟動(dòng)加載。
2) C:\windows\alg.exe控制winlogon.exe進(jìn)程。因此,在WINDOWS下無(wú)法終止C:\windows\alg.exe進(jìn)程。
3) 在IceSword的“端口”列表中可見(jiàn)C:\windows\alg.exe打開(kāi)5-6個(gè)端口訪(fǎng)問(wèn)網(wǎng)絡(luò)。
4) C:\windows\alg.exe修改系統(tǒng)文件ftp.exe和tftp.exe。與原系統(tǒng)文件比較,病毒改動(dòng)后的ftp.exe和tftp.exe文件大小不變,但MD5值均變?yōu)?9d81f8dca0cbd5b110e53e6460b0d3b(見(jiàn)附圖)。系統(tǒng)原有的正常文件ftp.exe和tftp.exe被改名為backup.ftp和backup.tftp,存放到C:\WINDOWS\system32\Microsoft\目錄下。