它会通过135、445 等好几个端口向外通信

win7系统任务管理器alg.exe是什么进程?
一、alg.exe进程能关闭吗?
alg.exe进程文件内存使用约4000KB左右 。在 Windows XP中,该进程文件位于C:Windowssystem32系统目录之下,这个程序对你系统的正常运行非常重要的,最好不要结束此进程 。如果此文件出现在C:windowsalg.exe系统目录下,则可能是病毒 。
请先根据下方的操作步骤分析,查明alg在你的电脑运行上是不是病毒,如果是病毒的话,你是无法关闭的,并且建议你尽快通过以下的解决方法来杀病毒!
小提示:当alg.exe(或alg)为大写ALG.exe(或ALG)时,将无法上网(多为无线上网) 。只需将用户注销后重新登录即可 。
二、alg.exe是不是病毒?
alg.exe文件位于在windows xp中C:Windowssystem32 系统目录之下 。但是当你发现C:windows 目录下有个alg.exe 时,就可以肯定你的电脑中病毒了 。
中了alg.exe 病毒之后,它会通过135、445 等好几个端口向外通信,对所在的局域网造成影响,而且经常会导致系统报错并重启 。由于它会调用winlogon.exe进程,故无法直接关闭alg.exe 进程 。
三、alg.exe病毒处理方法:
目前还没有alg.exe病毒的专杀工具,而且有些杀毒软件都无法清除 。这个时候就只有靠手动删除了 。
四、手工杀毒流程:
1、清理注册表:
【它会通过135、445 等好几个端口向外通信】(1)展开:HKLMSystemCurrentControlSetServices
删除:Application Layer Gateway Services(指向 C:windowsalg.exe)
(2)展开:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
将SFCDisable的建值改为dword:00000000
(3)展开:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
删除:“SFCScan”=dword:00000000
(4)展开:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShell Extensions
删除:“v7b5x2s1i4h3”=“12/15/2006, 01:26 PM”
2、重启系统 。显示隐藏文件 。
3、删除C:windowsalg.exe 。
4、在C:WINDOWSsystem32Microsoft目录下找到 backup.ftp,改名为ftp.exe;找到backup.tftp,改名为tftp.exe 。然后,将ftp.exe和tftp.exe拖拽到 system32文件夹,覆盖被病毒改写过的ftp.exe和tftp.exe 。
五、alg.exe应用程序禁用后如何恢复
在任务管理器里新建一个“alg.exe”程序,如果这样还不行的话,那就到”控制面板——管理工具——性能和维护——服务——选择“Application Layer Gateway Service”把这个服务项——属性——启动 。

    推荐阅读