ALG.EXE

進程檔案：alg 或者alg.exe

進程名稱： Application Layer Gateway Service

屬於：Microsoft Windows Operating System（windows系統）

出品公司:Microsoft Corporation

系統進程：是

後台程式：是

使用網路：是

硬體相關：否

常見錯誤：未知N/A

記憶體使用：4000K左右

間諜軟體：否

廣告軟體：否

病毒：否

木馬：否

alg.exe 進程是Windows重要的系統進程，其在系統中的描述為：Application Layer Gateway Service（套用層網關服務）。通常其會隨著系統的啟動而自動啟動。

軟體星級：2.5

軟體語言：中文簡體

開 發 商：HOMEPAGE

軟體類別：國產軟體

軟體授權：免費版本

更新時間：2010-01-0715:40:16

套用平台：XP/2K/Vista/9x

檔案描述：Application Layer Gateway Service

套用進程用英文描述：

alg.exe is a Microsoft Windows operating system built-in procedures. It is used to deal with the Microsoft Windows Network Connection Sharing and Internet Connection Firewall. This procedure is the normal operation of your system is very important.

檔案大小：43 KB

檔案版本：5.1.2600.2180

MD5 值：a9de20df2c89b6b2ffda0e6cd52a8599

路徑：C:\WINDOWS\system32\alg.exe

命令行：C:\WINDOWS\System32\alg.exe

病毒alg 或alg.exe

中毒表現

系統檔案ALG.EXE出錯，極有可能是盜號木馬、流氓軟體等惡意程式所導致，其感染相關檔案並載入起來，一旦防毒軟體刪除被感染的檔案，就會導致相關組件缺失，遊戲等常用軟體運行不起來，通常會伴隨下幾種情況：

1、桌面圖示無法刪除

2、網路遊戲打不開

3、電腦無故藍屏

4、電腦沒聲音

5、桌面無法顯示

6、主頁被修改為網址導航

alg.exe是什麼病毒

1) 如果此檔案在C:\windows\alg.exe (標準地址為C:\windows\system32\alg.exe 這裡前面的寫的是一種病毒)

這是一個病毒樣本eraseme_88446.exe 釋放到系統中的。

C:\windows\alg.exe偷偷潛入系統後，下次開機時會遇到1－2次藍屏重啟。

正常的alg.exe是windows自帶的程式，只是有可能被病毒感染或者被偽裝。

病毒原理

1) C:\windows\alg.exe註冊為系統服務，實現啟動載入。

2) C:\windows\alg.exe控制winlogon.exe進程。因此，在WINDOWS下無法終止C:\windows\alg.exe進程。

3) 在IceSword的“連線埠”列表中可見C:\windows\alg.exe打開5－6個連線埠訪問網路。

4) C:\windows\alg.exe修改系統檔案ftp.exe和tftp.exe。與原系統檔案比較，病毒改動後的ftp.exe和tftp.exe檔案大小不變，但MD5值均變為09d81f8dca0cbd5b110e53e6460b0d3b（見附圖）。系統原有的正常檔案ftp.exe和tftp.exe被改名為backup.ftp和backup.tftp，存放到C:\WINDOWS\system32\Microsoft\目錄下。

問題描述

出現提示缺少exe檔案問題的大部分原因是因該檔案被木馬病毒破壞導致系統程式找不到此檔案，出現錯誤提示框，或程式無法運行，解決此問題只需找到專業的exe檔案下載網站，下載該檔案後，找到適合程式的檔案版本，複製到相應目錄。即可解決。

1、Windows 95/98/Me系統，則複製到C:\WINdows\system32\ 目錄下。

2、Windows NT/2000系統，則複製到C:\WINNT\system32\ 目錄下。

3、Windows XP系統，則複製到C:\WINdows\system32\ 目錄下。

4、Windows 7/8系統，則複製到C:\WINdows\system32\目錄下。

1) 清理註冊表：

2) 展開：HKLM\System\CurrentControlSet\Services

3) 刪除：Application Layer Gateway Services（指向 C:\windows\alg.exe）

4) 展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

5) 將SFCDisable的鍵值改為dword:00000000

6) 展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

7) 刪除："SFCScan"=dword:00000000

8) 展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions

9) 刪除："v7b5x2s1i4h3"="12/15/2006, 01:26 PM"

10) 重啟系統。顯示隱藏檔案。

11) 刪除C:\windows\alg.exe。

12) 在C:\WINDOWS\system32\Microsoft\目錄下找到backup.ftp，改名為ftp.exe；找到backup.tftp，改名為tftp.exe。然後，將ftp.exe和tftp.exe拖拽到system32資料夾，覆蓋被病毒改寫過ftp.exe 和tftp.exe。

切記： alg.exe 也可能是惡意軟體所偽裝，尤其是當它們存在於 c:\windows 或 c:\windows\system32 目錄。

如何手動禁止alg.exe的服務

這是windows自帶的病毒防火牆，沒什麼用處，可以強行結束進程，也可以禁止這個服務的運行，禁止此項服務的方法：

1.在“我的電腦”上單擊右鍵，選擇“管理”；

2.左鍵單擊左側最下邊的“服務和應用程式”；

3.在右側左鍵雙擊“服務”；

4.名為“Application Layer Gateway Service”的服務就是你要找的alg.exe的服務，你可以右鍵單擊它，選擇“屬性”，並在“屬性”中的“啟動類型”中選擇是否禁用或啟用它。

1.當alg.exe（或alg）為大寫ALG.exe（或ALG）時，將無法上網（多為無線上網）。只需將用戶註銷後重新登錄即可。