XP系统的进程多且杂，非法进程很容易就能混入其中。在系统中我们常常能见到alg.exe进程，很多网友都怀疑alg.exe是病毒。事实上alg.exe不是病毒，不过这个进程经常能被病毒所利用，给系统带来很多麻烦。那到底alg.exe是什么进程，如果真的中了alg.exe病毒该怎么去处理呢？

        ALG.EXE是什么？

        alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。

        ALG.EXE病毒处理方法：

        C:\windows\alg.exe偷偷潜入系统后，下次开机时会遇到1－2次蓝屏重启。
        特点：

        1、C:\windows\alg.exe注册为系统服务，实现启动加载。
        2、C:\windows\alg.exe控制winlogon.exe进程。因此，在WINDOWS下无法终止C:\windows\alg.exe进程。
        3、在IceSword的“端口”列表中可见C:\windows\alg.exe打开5－6个端口访问网络。
        4、C:\windows\alg.exe修改系统文件ftp.exe和tftp.exe。与原系统文件比较，病毒改动后的ftp.exe和tftp.exe文件大小不变，但MD5值均变为09d81f8dca0cbd5b110e53e6460b0d3b（见附图）。系统原有的正常文件ftp.exe和tftp.exe被改名为backup.ftp和backup.tftp，存放到C:\WINDOWS\system32\Microsoft\目录下。

         手工杀毒流程：
        1、清理注册表：
         （1）展开：HKLM\System\CurrentControlSet\Services
        删除：Application Layer Gateway Services（指向 C:\windows\alg.exe）

        （2）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
        将SFCDisable的建值改为dword:00000000

        （3）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
         删除："SFCScan"=dword:00000000

        （4）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions
        删除："v7b5x2s1i4h3"="12/15/2006, 01:26 PM"
        2、重启系统。显示隐藏文件。
        3、删除C:\windows\alg.exe。
        4、在C:\WINDOWS\system32\Microsoft\目录下找到backup.ftp，改名为ftp.exe；找到backup.tftp，改名为tftp.exe。然后，将ftp.exe和tftp.exe拖拽到system32文件夹，覆盖被病毒改写过的ftp.exe和tftp.exe。

        不妨关注以下文章：rundll32.exe进程详解        HOOKHELP.sys全解析