win7系统任务管理器alg.exe是什么进程?

win7系统任务管理器alg.exe是什么进程？

一、alg.exe进程能关闭吗?

alg.exe进程文件内存使用约4000KB左右。在 Windows XP中，该进程文件位于C：Windows\system32\系统目录之下，这个程序对你系统的正常运行非常重要的，最好不要结束此进程。如果此文件出现在C：windows\alg.exe系统目录下，则可能是病毒。

请先根据下方的 *** 作步骤分析，查明alg在你的电脑运行上是不是病毒，如果是病毒的话，你是无法关闭的，并且建议你尽快通过以下的解决方法来杀病毒!

小提示：当alg.exe(或alg)为大写ALG.exe(或ALG)时，将无法上网(多为无线上网)。只需将用户注销后重新登录即可。

二、alg.exe是不是病毒?

alg.exe文件位于在windows xp中C:Windowssystem32 系统目录之下。但是当你发现C:windows 目录下有个alg.exe 时，就可以肯定你的电脑中病毒了。

中了alg.exe 病毒之后，它会通过135、445 等好几个端口向外通信，对所在的局域网造成影响，而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程，故无法直接关闭alg.exe 进程。

三、alg.exe病毒处理方法：

目前还没有alg.exe病毒的专杀工具，而且有些杀毒软件都无法清除。这个时候就只有靠手动删除了。

四、手工杀毒流程：

1、清理注册表：

(1)展开：HKLMSystemCurrentControlSetServices

删除：Application Layer Gateway Services(指向 C:windowsalg.exe)

(2)展开：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

将SFCDisable的建值改为dword:00000000

(3)展开：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

删除：“SFCScan”=dword:00000000

(4)展开：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShell Extensions

删除：“v7b5x2s1i4h3”=“12/15/2006， 01:26 PM”

2、重启系统。显示隐藏文件。

3、删除C:windowsalg.exe。

4、在C:WINDOWSsystem32Microsoft目录下找到 backup.ftp，改名为ftp.exe找到backup.tftp，改名为tftp.exe。然后，将ftp.exe和tftp.exe拖拽到 system32文件夹，覆盖被病毒改写过的ftp.exe和tftp.exe。

五、alg.exe应用程序禁用后如何恢复

在任务管理器里新建一个“alg.exe”程序，如果这样还不行的话，那就到”控制面板——管理工具——性能和维护——服务——选择“Application Layer Gateway Service”把这个服务项——属性——启动。

PC Hunter是一款功能强大的Windows系统信息查看软件，同时也是一款强大的手工杀毒软件，用它不但可以查看各类系统信息，也可以揪出电脑中的潜伏的病毒木马。

支持的系统：

           32位的2000、XP、2003、Vista、2008、Win7、Win8、Win8.1 *** 作系统

           64位的Win7、Win8、Win8.1 *** 作系统

本软件目前实现了如下功能：

进程、线程、进程模块、进程窗口、进程内存信息查看，杀进程、杀线程、卸载模块等功能

内核驱动模块查看，支持内核驱动模块的内存拷贝

SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能检测和恢复ssdt hook和inline hook

CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多种Notify Routine信息查看，并支持对这些Notify Routine的删除

端口信息查看，目前不支持2000系统

查看消息钩子

内核模块的iat、eat、inline hook、patches检测和恢复

磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除

注册表编辑

进程iat、eat、inline hook、patches检测和恢复

文件系统查看，支持基本的文件 *** 作

查看（编辑）IE插件、SPI、启动项、服务、Hosts文件、映像劫持、文件关联、系统防火墙规则、IME

ObjectType Hook检测和恢复

DPC定时器检测和删除

MBR Rootkit检测和修复

内核对象劫持检测

WorkerThread枚举

Ndis中一些回调信息枚举

硬件调试寄存器、调试相关API检测

枚举SFilter/Flgmgr的回调

系统用户名检测

---