alg.exe是什么進程？經(jīng)常使用任務(wù)管理器的朋友相信對進程都不陌生，在我們電腦任務(wù)管理器里一般都存在比較多進程，前些時間也為大家介紹過不少進程，那么alg.exe究竟是什么進程呢？這也是不少電腦愛好者問的問題，今天就為大家詳細(xì)介紹下alg.exe進程信息。

進程文件： alg 或者 alg.exe
進程名稱： Application Layer Gateway Service
路徑:C:\WINDOWS\system32\alg.exe
命令行:C:\WINDOWS\System32\alg.exe
文件描述:Application Layer Gateway Service
出品公司:Microsoft Corporation
文件大小:43 KB
文件版本:5.1.2600.2180
MD5值:a9de20df2c89b6b2ffda0e6cd52a8599

它是微軟Windows操作系統(tǒng)自身帶有的一個正常程序。它被用于處理微軟Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻等程序的正常工作而存在。體積大約43.5Kb，如果該程序出現(xiàn)異常情況,會對系統(tǒng)造成極大影響。

屬于： Microsoft Windows Operating System（windows系統(tǒng)）
系統(tǒng)進程： 是
后臺程序： 是
使用網(wǎng)絡(luò)： 是
硬件相關(guān)： 否
常見錯誤： 未知N/A 
內(nèi)存使用： 未知N/A 
間諜軟件： 否 
廣告軟件： 否
病毒： 否 
木馬： 否  

　　★如果此文件在C:\windows\alg.exe★ (標(biāo)準(zhǔn)地址為C:\windows\system32\alg.exe 這里前面的寫的是一種病毒)這是一個病毒樣本eraseme_88446.exe 釋放到系統(tǒng)中的。
 
　　C:\windows\alg.exe偷偷潛入系統(tǒng)后，下次開機時會遇到1－2次藍(lán)屏重啟。 

特點： 
　　1、C:\windows\alg.exe注冊為系統(tǒng)服務(wù)，實現(xiàn)啟動加載。 
　　2、C:\windows\alg.exe控制winlogon.exe進程。因此，在WINDOWS下無法終止C:\windows\alg.exe進程。 
　　3、在IceSword的"端口"列表中可見C:\windows\alg.exe打開5－6個端口訪問網(wǎng)絡(luò)。 
　　4、C:\windows\alg.exe修改系統(tǒng)文件ftp.exe和tftp.exe。與原系統(tǒng)文件比較，病毒改動后的ftp.exe和tftp.exe文件大小不變，但MD5值均變?yōu)?9d81f8dca0cbd5b110e53e6460b0d3b（見附圖）。系統(tǒng)原有的正常文件ftp.exe和tftp.exe被改名為backup.ftp和backup.tftp，存放到C:\WINDOWS\system32\Microsoft\目錄下。 

手工殺毒流程： 

1、清理注冊表： 

（1）展開：HKLM\System\CurrentControlSet\Services
刪除：Application Layer Gateway Services（指向 C:\windows\alg.exe）
 
（2）展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 
　　將SFCDisable的建值改為dword:00000000 

（3）展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 
　　刪除："SFCScan"=dword:00000000 

（4）展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions 
　　刪除："v7b5x2s1i4h3"="12/15/2006, 01:26 PM" 

2、重啟系統(tǒng)。顯示隱藏文件。 

3、刪除C:\windows\alg.exe(sonlywya.cn)。 

4.在C:\WINDOWS\system32\Microsoft\目錄下找到backup.ftp，改名為ftp.exe；找到backup.tftp，改名為tftp.exe。然后，將ftp.exe和tftp.exe拖拽到system32文件夾，覆蓋被病毒改寫過的ftp.exe和tftp.exe。

alg.exe是什么病毒?
正常的alg.exe是windows自帶的程序，只是有可能被病毒感染或者被偽裝。

切記：alg.exe 也可能是惡意軟件所偽裝，尤其是當(dāng)它們存在于c:\windows 或 c:\windows\system32 目錄

alg.exe進程之所以被很多用戶關(guān)注，主要是alg.exe進程容易遭到病毒利用，當(dāng)在進程管理中出現(xiàn)多個alg.exe進程，就說明電腦可能中病毒，中alg.exe進程病毒典型特征是系統(tǒng)文件ALG.EXE出錯，極有可能是盜號木馬、流氓軟件等惡意程序所導(dǎo)致，其感染相關(guān)文件并加載起來，一旦殺毒軟件刪除被感染的文件，就會導(dǎo)致相關(guān)組件缺失，游戲等常用軟件運行不起來，通常會伴隨下幾種情況：1、桌面圖標(biāo)無法刪除 ；2、網(wǎng)絡(luò)游戲打不開；3、電腦無故藍(lán)屏；4、電腦沒聲音；5、桌面無法顯示；6、主頁被修改為網(wǎng)址導(dǎo)航等，其實解決辦法也比較簡單，推薦大家安裝金山毒霸或者360殺毒全盤掃描殺毒就可以清理掉，實在不性選擇終極辦法，系統(tǒng)還原，或重新安裝。