【IT168 应用】今天给大家讲alg.exe进程，这个进程经常被很多网友都怀疑alg.exe是病毒，事实上alg.exe不是病毒，不过这个进程经常能被病毒所利用，给系统带来很多麻烦。那到底alg.exe是什么进程，如果真的中了alg.exe病毒该怎么去处理呢?

　　alg.exe是什么?

　　alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。

　　alg.exe是不是病毒?

　　alg.exe文件位于在Windows XP中C:\Windows\system32\ 系统目录之下。但是当你发现C:\windows\ 目录下有个alg.exe 时，就可以肯定你的电脑中病毒了。

　　中了alg.exe 病毒之后，它会通过135、445 等好几个端口向外通信，对所在的局域网造成影响，而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程，故无法直接关闭alg.exe 进程。

　　alg.exe病毒处理方法：

　　目前还没有alg.exe病毒的专杀工具，而且有些杀毒软件都无法清除。这个时候就只有靠手动删除了。

　　手工杀毒流程：

　　1、清理注册表：

　　(1)展开：HKLM\System\CurrentControlSet\Services

　　删除：Application Layer Gateway Services(指向 C:\windows\alg.exe)

　　(2)展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

　　将SFCDisable的建值改为dword:00000000

　　(3)展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

　　删除："SFCScan"=dword:00000000

　　(4)展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions

　　删除："v7b5x2s1i4h3"="12/15/2006， 01:26 PM"

　　2、重启系统。显示隐藏文件。

　　3、删除C:\windows\alg.exe。

　　4、在C:\WINDOWS\system32\Microsoft\目录下找到backup.ftp，改名为ftp.exe;找到backup.tftp，改名为

　　tftp.exe。然后，将ftp.exe和tftp.exe拖拽到system32文件夹，覆盖被病毒改写过的ftp.exe和tftp.exe。