終了したWindows alg.exe情報

プロセスファイル：alg.exe
プロセス名：Application Layer Gateway Service
プロセスカテゴリ：その他のプロセス
英語の説明：< BR> alg.exeは、Microsoft Windowsオペレーティングシステムの一部であり、Microsoft Windowsインターネット接続の共有とインターネット接続のファイアウォールの中核となるプロセスであり、コンピューターを安定的かつ安全に実行するために重要であり、
Chinese参照：
alg.exeは、Microsoft Windowsオペレーティングシステムに付属のプログラムです。 Microsoft Windowsのネットワーク接続の共有とネットワーク接続のファイアウォールを処理するために使用されます。インターネット接続の共有とWindowsファイアウォール用のサードパーティプロトコルプラグインのサポートを提供するApplication Gateway Service。このプロセスはWindowsシステムサービスです。このプログラムはあなたのシステムの通常の操作にとって非常に重要です。
プロデューサー：Microsoft Corp.
所属：Microsoft Windows Operating System
このファイルがC：\\ windows \\ alg.exeにある場合：
これはシステムにリリースされたウイルスのサンプルです。eraseme_88446.exe 。
C：\\ windows \\ alg.exeがシステムに潜入し、次回の起動時に1〜2のブルースクリーン再起動が発生します。

機能：
1、C：\\ windows \\ alg.exeはブートロードを達成するためのシステムサービスとして登録されています。
2、C：\\ windows \\ alg.exeはwinLogon.exeプロセスを制御します。したがって、C：\\ windows \\ alg.exeプロセスはWindowsの下で終了することはできません。
3、IceSwordの "ports"リストでC：\\ windows \\ alg.exeが5-6個のポートを開いてネットワークにアクセスしているのがわかります。
4、C：\\ windows \\ alg.exeシステムファイルのftp.exeとtftp.exeを変更します。オリジナルのシステムファイルと比較すると、ウイルスが変更された後のftp.exeおよびtftp.exeファイルのサイズは変わりませんが、MD5値は09d81f8dca0cbd5b110e53e6460b0d3bに変更されています。元の通常のファイルftp.exeとtftp.exeは、backup.ftpとbackup.tftpに名前が変更され、C：\\ WINDOWS \\ system32 \\ Microsoft \\ディレクトリに格納されています。

手動によるウイルス対策プロセス：
1、レジストリのクリーンアップ：
（1）展開：HKLM \\ System \\ CurrentControlSet \\ Services
削除：Application Layer Gateway Services（C：\\ windows \\をポイント） Alg.exe）

（2）展開：HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ WinLogon
SFCDisableの値をdword：00000000に変更します。

（3）展開：HKEY_LOCAL_MACHINE \\ソフトウェア\\ Microsoft \\ Windows NT \\ CurrentVersion \\ WinLogon
削除： "SFCScan" = dword：00000000

（4）展開：HKEY_LOCAL_MACHINE \\ソフトウェア\\ Microsoft \\ Windows \\ CurrentVersion \\ Shell Extensions
削除： "v7b5x2s1i4h3" = "12/15/2006、01:26 PM"

2、システムを再起動してください。隠しファイルを表示します。
3、C：\\ windows \\ alg.exeを削除します。
4、C：\\ WINDOWS \\ system32 \\ Microsoft \\ディレクトリにあるftp.exeという名前のbackup.ftpを見つけ、tftp.exeという名前のbackup.tftpを見つけます。次に、ftp.exeとtftp.exeをsystem32フォルダにドラッグアンドドロップし、ウイルスによって上書きされたftp.exeとtftp.exeを上書きします。
ウイルスalg.exeとは何ですか？
通常のalg.exeはWindowsに付属しているプログラムですが、ウイルスに感染しているか偽装されている可能性があります;
alg - alg.exe - プロセス情報
プロセスファイル：algまたはalg.exe
プロセス名：Application Layer Gateway Service
説明：
alg.exeは、Microsoft Windowsオペレーティングシステムに付属のプログラムです。 Microsoft Windowsのネットワーク接続の共有とネットワーク接続のファイアウォールを処理するために使用されます。このプログラムはあなたのシステムの通常の操作にとって非常に重要です。

C：\\ windows \\ alg.exeウイルス：
これはシステムにリリースされたウイルスサンプルeraseme_88446.exe（「Jianmeng」からのサンプル）です。 Risingの今日のウイルスデータベースは報告されていません。
C：\\ windows \\ alg.exeがシステムに潜入し、次回の起動時に1〜2のブルースクリーン再起動が発生します。

機能：
1、C：\\ windows \\ alg.exeはブートロードを達成するためのシステムサービスとして登録されています。
2、C：\\ windows \\ alg.exeはwinLogon.exeプロセスを制御します。したがって、C：\\ windows \\ alg.exeプロセスはWindowsの下で終了することはできません。
3、IceSwordの "ports"リストでC：\\ windows \\ alg.exeが5-6個のポートを開いてネットワークにアクセスしているのがわかります。
4、C：\\ windows \\ alg.exeシステムファイルのftp.exeとtftp.exeを変更します。オリジナルのシステムファイルと比較すると、ウイルスが変更された後のftp.exeおよびtftp.exeファイルのサイズは変わりませんが、MD5値は09d81f8dca0cbd5b110e53e6460b0d3bに変更されています。元の通常のファイルftp.exeとtftp.exeは、backup.ftpとbackup.tftpに名前が変更され、C：\\ WINDOWS \\ system32 \\ Microsoft \\ディレクトリに格納されています。

手動によるウイルス対策プロセス：
1、レジストリのクリーンアップ：
（1）展開：HKLM \\ System \\ CurrentControlSet \\ Services
削除：Application Layer Gateway Services（C：\\ windows \\をポイント） Alg.exe）

（2）展開：HKEY_LOCAL_MACHINE \\ソフトウェア\\ Microsoft \\ Windows NT \\ CurrentVersion \\ WinLogon
SFCDisableの値をdwordに変更します。00000000
（3）展開：HKEY_LOCAL_MACHINE \\ソフトウェア\\ Microsoft \\ Windows NT \\ CurrentVersion \\ WinLogon
削除： "SFCScan" = dword：00000000

（4）展開：HKEY_LOCAL_MACHINE \\ソフトウェア\\ Microsoft \\ Windows \\ CurrentVersion \\ Shell Extensions
削除： "v7b5x2s1i4h3" = "2006年12月15日午後1時26分" 2、システムを再起動します。隠しファイルを表示します。
3、C：\\ windows \\ alg.exeを削除します。
4、C：\\ WINDOWS \\ system32 \\ Microsoft \\ディレクトリにあるftp.exeという名前のbackup.ftpを見つけ、tftp.exeという名前のbackup.tftpを見つけます。次に、ftp.exeとtftp.exeをsystem32フォルダにドラッグアンドドロップし、ウイルスによって上書きされたftp.exeとtftp.exeを上書きします。