正常情況下,alg.exe進程檔是Windows作業系統自帶的必要程式,用來處理Windows網路連接共用和網路連接防火牆。在Windows XP 中,
該進程檔位於C:\Windows\system32\ 系統目錄之下。但是當你發現C:\windows\ 目錄下有個alg.exe 時,就可以肯定你的電腦中病毒了。
中了alg.exe 病毒之後,它會通過135、445 等好幾個埠向外通信,對所在的局域網造成影響,而且經常會導致系統報錯並重啟。由於它會調用winlogon.exe進程,故無法直接關閉alg.exe 進程。
目前還沒有alg.exe病毒的專殺工具,而且有些殺毒軟體都無法清除。這個時候就只有靠手動刪除了,步驟如下:
1、重啟電腦進入安全模式,刪除檔C:\windows\alg.exe(注意不要刪錯);
2、該病毒有可能會篡改系統檔夾C:\Windows\system32\ 下的ftp.exe 和tftp.exe 兩個檔,這個時候只有從系統安裝盤裏複製原文件了,也可以去一台乾淨的電腦上copy 過來;
3、運行regedit 打開註冊表管理器,刪除HKLM\System\CurrentControlSet\Services 下的Application Layer Gateway Services;
4、進入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\, 看看是否存在SFCScan 註冊表項,有的話就刪除它;如果目錄下還存在SFCDisable 的話,將其鍵值改為dword:00000000;
5、查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\ 下是否存在隨機命名的註冊表項,有的話全部刪掉。
最後重新啟動電腦即可徹底清除alg.exe 病毒。
From: http://tw.myblog.yahoo.com/jw!YFI9V3qaBBszklQ1gKpm/article?mid=4873
最新回復
謝謝分享~~