alg.exe是（shì）什麽進程？經常使用（yòng）任務管（guǎn）理器的朋友相信對進程都（dōu）不陌生，在我們（men）電腦任務管理（lǐ）器裏一般都存在比較多進程，前些時間（jiān）也為大家介紹過不少進程，那麽alg.exe究竟是（shì）什麽進程呢？這也是不少電腦愛好者（zhě）問的（de）問題，今天就為（wéi）大家詳細（xì）介紹下（xià）alg.exe進程信息。

進程文件： alg 或（huò）者 alg.exe
進程名（míng）稱： Application Layer Gateway Service
路徑:C:\WINDOWS\system32\alg.exe
命令行:C:\WINDOWS\System32\alg.exe
文件描述:Application Layer Gateway Service
出品公司:Microsoft Corporation
文件大小:43 KB
文件版（bǎn）本（běn）:5.1.2600.2180
MD5值:a9de20df2c89b6b2ffda0e6cd52a8599

它是微軟Windows操作係統自身帶有的一個正常程序。它被用於處理微軟Windows網（wǎng）絡連接共享和網（wǎng）絡連接防火牆等程序的正常工作而（ér）存在。體（tǐ）積大約43.5Kb，如果該程序出現異常情況,會對係統造成極大影響（xiǎng）。

屬於（yú）： Microsoft Windows Operating System（windows係統）
係統進程： 是（shì）
後台程序： 是
使用網絡： 是
硬件相關（guān）： 否
常見錯誤： 未知N/A 
內存使用： 未知N/A 
間（jiān）諜軟件（jiàn）： 否 
廣告軟件： 否
病毒： 否 
木馬（mǎ）： 否  

　　★如（rú）果此文件（jiàn）在C:\windows\alg.exe★ (標準地址為C:\windows\system32\alg.exe 這裏前（qián）麵的寫的是一種病（bìng）毒)這是一個病毒樣本eraseme_88446.exe 釋放到係統中的。
 
　　C:\windows\alg.exe偷偷潛入係統後，下次開機時會遇到1－2次藍屏重啟。 

特點（diǎn）： 
　　1、C:\windows\alg.exe注冊（cè）為係（xì）統服務（wù），實現啟動加載。 
　　2、C:\windows\alg.exe控製winlogon.exe進程。因（yīn）此，在WINDOWS下無法終止C:\windows\alg.exe進程（chéng）。 
　　3、在IceSword的"端口"列表中可見C:\windows\alg.exe打開5－6個端口訪（fǎng）問網絡。 
　　4、C:\windows\alg.exe修改係統文件ftp.exe和tftp.exe。與原係統文件（jiàn）比較，病毒改動後的ftp.exe和tftp.exe文件大小不變，但MD5值均變（biàn）為09d81f8dca0cbd5b110e53e6460b0d3b（見附圖）。係統原有的正常文件ftp.exe和tftp.exe被改名為（wéi）backup.ftp和backup.tftp，存放到C:\WINDOWS\system32\Microsoft\目錄下（xià）。 

手工殺毒（dú）流程： 

1、清理注冊表： 

（1）展開：HKLM\System\CurrentControlSet\Services
刪除：Application Layer Gateway Services（指向 C:\windows\alg.exe）
 
（2）展（zhǎn）開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 
　　將SFCDisable的建值改為dword:00000000 

（3）展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 
　　刪除："SFCScan"=dword:00000000 

（4）展（zhǎn）開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions 
　　刪除："v7b5x2s1i4h3"="12/15/2006, 01:26 PM" 

2、重啟係統。顯示隱藏（cáng）文件。 

3、刪除C:\windows\alg.exe(www.ynaad.com)。 

4.在C:\WINDOWS\system32\Microsoft\目錄下找到backup.ftp，改名為ftp.exe；找到backup.tftp，改名為（wéi）tftp.exe。然後，將（jiāng）ftp.exe和tftp.exe拖拽到system32文件夾，覆蓋（gài）被病毒改寫過的ftp.exe和（hé）tftp.exe。

alg.exe是什麽病毒（dú）?
正常的alg.exe是windows自帶的程序（xù），隻是有可能被病（bìng）毒感染或者被偽裝。

切記：alg.exe 也可（kě）能是（shì）惡意軟件所偽裝，尤其是當它們存在於c:\windows 或 c:\windows\system32 目錄

alg.exe進程之所以被很（hěn）多用戶關注（zhù），主（zhǔ）要是（shì）alg.exe進程容易遭到病毒利用，當在進程管理中（zhōng）出現（xiàn）多個alg.exe進程，就說明電腦（nǎo）可（kě）能（néng）中病毒，中（zhōng）alg.exe進程病毒典型特征是係統文件ALG.EXE出（chū）錯（cuò），極有可能是盜號木（mù）馬、流氓軟件等（děng）惡意程序所導致，其感染相關文件（jiàn）並加載起來，一旦殺毒軟件刪除被感染的文件，就會導致相關組件（jiàn）缺失，遊戲等（děng）常用軟件運行不起來（lái），通常會伴隨下幾（jǐ）種情況：1、桌麵圖標無法刪（shān）除 ；2、網（wǎng）絡遊戲打不開；3、電腦無故藍屏；4、電腦沒聲音；5、桌麵無（wú）法顯示；6、主頁被修改為網址導航等，其實解決辦法也（yě）比較簡單，推薦大家安裝（zhuāng）金山毒霸或者360殺毒全盤掃描殺毒就可以清理掉，實在（zài）不性選擇終極辦法，係統還原，或重新安裝。