急,急,急,电脑alg.exe中毒了!
我的电脑是装的windowXP3的系统,CPU是i3的处理器,但是我发现我的任务管理器多出来个进行项就是alg.exe。我知道这是个系统的重要文件,但是我这它运行时占的内...
我的电脑是装的windowXP3的系统,CPU是i3的处理器,但是我发现我的任务管理器多出来个进行项就是alg.exe 。我知道这是个系统的重要文件,但是我这它运行时占的内存特别大,我知道它已经中毒了,但是不知道怎么杀,360扫描不出来,自己手动杀毒在注册表上找不到文件夹,请高手帮帮忙!谢谢 100的奖励! 谢谢!
展开
2013-09-22
展开全部
C:\windows\alg.exe注册为系统服务,实现启动加载。
C:\windows\alg.exe控制winlogon.exe进程。因此,在WINDOWS下无法终止C:\windows\alg.exe进程。
中了alg.exe 病毒之后,它会通过135、445 等好几个端口向外通信,对所在的局域网造成影响,而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程,故无法直接关闭alg.exe 进程 alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
黑客发现国内大量网民安全意识相对薄弱,便利用了网民对电脑知识不了解这个特点,将木马病毒程序感染系统文件alg.exe,外表看似正常的系统程序实际上已经感染了病毒,如果你是金山毒霸用户你可以先使用金山毒霸的全盘扫描功能,扫描电脑病毒
然后使用金山毒霸的系统修复功能修复电脑漏洞
最好打开金山毒霸病毒防御监控功能,防止病毒入侵电脑您可以下载金山鬼影专杀进行查杀,再安装金山网盾进行浏览器修复望采纳
C:\windows\alg.exe控制winlogon.exe进程。因此,在WINDOWS下无法终止C:\windows\alg.exe进程。
中了alg.exe 病毒之后,它会通过135、445 等好几个端口向外通信,对所在的局域网造成影响,而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程,故无法直接关闭alg.exe 进程 alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
黑客发现国内大量网民安全意识相对薄弱,便利用了网民对电脑知识不了解这个特点,将木马病毒程序感染系统文件alg.exe,外表看似正常的系统程序实际上已经感染了病毒,如果你是金山毒霸用户你可以先使用金山毒霸的全盘扫描功能,扫描电脑病毒
然后使用金山毒霸的系统修复功能修复电脑漏洞
最好打开金山毒霸病毒防御监控功能,防止病毒入侵电脑您可以下载金山鬼影专杀进行查杀,再安装金山网盾进行浏览器修复望采纳
2013-09-22
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
关注
展开全部
您好:如果怀疑系统存在病毒,建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀,下载地址:http://pc.rising.com.cn/
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-09-22
展开全部
先去金山下个鬼影专杀 清理注册表:
2)展开:HKLM\System\CurrentControlSet\Services
3)删除:ApplicationLayerGatewayServices(指向C:\windows\alg.exe)
4)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
5)将SFCDisable的建值改为dword:00000000
6)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
7)删除:"SFCScan"=dword:00000000
8)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExtensions
9)删除:"v7b5x2s1i4h3"="12/15/2006,01:26PM"
10)重启系统。显示隐藏文件。
11)删除C:\windows\alg.exe。
12)在C:\WINDOWS\system32\Microsoft\目录下找到backup.ftp,改名为ftp.exe;找到backup.tftp,改名为tftp.exe。然后,将ftp.exe和tftp.exe拖拽到system32文件夹,覆盖被病毒改写过ftp.exe和tftp.exe。
(二)对于木马下载器,av终结者可使用金山顽固病毒木马专杀全盘查杀
2)展开:HKLM\System\CurrentControlSet\Services
3)删除:ApplicationLayerGatewayServices(指向C:\windows\alg.exe)
4)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
5)将SFCDisable的建值改为dword:00000000
6)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
7)删除:"SFCScan"=dword:00000000
8)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExtensions
9)删除:"v7b5x2s1i4h3"="12/15/2006,01:26PM"
10)重启系统。显示隐藏文件。
11)删除C:\windows\alg.exe。
12)在C:\WINDOWS\system32\Microsoft\目录下找到backup.ftp,改名为ftp.exe;找到backup.tftp,改名为tftp.exe。然后,将ftp.exe和tftp.exe拖拽到system32文件夹,覆盖被病毒改写过ftp.exe和tftp.exe。
(二)对于木马下载器,av终结者可使用金山顽固病毒木马专杀全盘查杀
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-09-22
展开全部
下载安装360系统急救箱进安全模式下查杀修复,(原顽固木马专杀大全,这个软件很有效果),是强力查杀木马病毒的系统救援工具,对各类流行的顽固木马查杀效果极佳。下载地址: http://www.360.cn/jijiuxiang/index.html
急救方法:
1、开始急救
2、隔离恢复选项,选择修复。
3、修复选项,选择修复。
急救方法:
1、开始急救
2、隔离恢复选项,选择修复。
3、修复选项,选择修复。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询