Red de conocimiento informático - Consumibles informáticos - Código fuente de Ghost v7

Código fuente de Ghost v7

Lo siguiente es de la Enciclopedia Baidu:

Alg.exe es un programa incluido con el sistema operativo Microsoft Windows. Se utiliza para manejar conexiones de red de Microsoft Windows y firewalls de conexión de red. Servicio Application Gateway, que brinda soporte para complementos de protocolos de terceros para conexiones a Internet y Firewall de Windows. Este proceso es un servicio del sistema de Windows. Este programa es muy importante para el correcto funcionamiento de su sistema.

¿Qué tipo de virus es alg.exe?

1) Si este archivo está en C:\windows\alg.exe (la dirección estándar es C:\windows\system32\alg.exe), entonces lo que está escrito delante de él es un virus. .

Este es un ejemplo de virus eraseme_88446.exe lanzado al sistema.

C:\windows\alg.exe se cuela en el sistema y es posible que se reinicie 1 o 2 pantallas azules la próxima vez que inicie el sistema.

Normal alg.exe es un programa que viene con Windows, pero puede estar infectado o disfrazado de virus.

Principio del virus

1) C:\windows\alg.exe se registra como un servicio del sistema para implementar la carga de inicio.

2) C:\windows\alg.exe controla el proceso winlogon.exe. Por lo tanto, el proceso c:\WINDOWS\alg.exe no se puede finalizar en WINDOWS.

3) C:\windows\alg.exe se puede ver en la lista "Puerto" de IceSword. Abra 5-6 puertos para acceder a la red.

4) C:\windows\alg.exe modifica los archivos del sistema alg.exe y tftp.exe. En comparación con los archivos originales del sistema, los tamaños de archivo ftp.exe y tftp.exe permanecen sin cambios después de la modificación del virus, pero los valores MD5 se cambian a 09d 818 dcac 0 CBD 5B 110 e 53 e 6460 B D3 B (ver adjunto imagen). Los archivos normales originales del sistema ftp.exe y tftp.exe pasaron a llamarse backup.ftp y backup.tftp y se almacenaron en el directorio C:\WINDOWS\system32\Microsoft\

Descripción del problema

El motivo del problema de que falta un archivo exe se debe principalmente a que el programa del sistema no puede encontrar el archivo, aparece un cuadro de mensaje de error o el programa no se puede ejecutar. Para resolver este problema, simplemente busque un sitio web de descarga de archivos exe profesional, descargue el archivo, busque la versión del archivo adecuada para el programa y cópiela en el directorio correspondiente. Se puede solucionar.

1. Sistema Windows 95/98/Me, luego cópielo al directorio C:\WINdows\system32\.

2. Para sistemas Windows NT/2000, cópielo en el directorio C:\WINNT\system32\.

3. Para sistemas Windows XP, cópielo en el directorio C:\WINdows\system32\.

4. Para sistemas Windows 7/8, cópielo en el directorio C:\WINdows\system32\.

Edite este proceso antivirus

1) Limpie el registro:

2) Expanda: HKLM\System\Current Control Set\Services.

3) Eliminar: servicio de puerta de enlace de la capa de aplicación (apuntando a C:\windows\alg.exe).

4) Expanda: HKEY_Local_Machine\Software\Microsoft\Windows NT\Current Version\Winlogon.

5) Cambie el valor clave de SFCDisable a dword: 00000000.

6) Expanda: HKEY_Local_Machine\Software\Microsoft\Windows NT\Current Version\Winlogon.

7) Eliminar: "SFCScan" = dword: 00000000.

8) Expanda: HKEY_Local_Machine\Software\Microsoft\Windows\Current Version\Shell Extensions.

9) Eliminar: "v7b5x 2s 1i4h 3" = "15/12/2006, 01:26pm"

10) Reiniciar el sistema. Mostrar archivos ocultos.

11) Eliminar c:\Windows\alg.exe.

12) Busque backup.ftp en el directorio C:\WINDOWS\system32\Microsoft\ y cámbiele el nombre a ftp.exe; busque backup.tftp y cámbiele el nombre a tftp.exe. Luego, arrastre ftp.exe y tftp.exe a la carpeta system32 para sobrescribir ftp.exe y tftp.exe que fueron reescritos por el virus.

Recuerde: alg.exe también puede disfrazarse de malware, especialmente si está presente en los directorios c:\windows o c:\windows\system32.

¿Cómo deshabilitar manualmente los servicios en alg.exe?

Este es el cortafuegos antivirus que viene con Windows. Inútil. Puede forzar la finalización del proceso o desactivar la ejecución del servicio. El método para desactivar este servicio es el siguiente:

1. Haga clic derecho en "Mi PC" y seleccione "Administrar"

2. Haga clic izquierdo en "Servicios y aplicaciones"; en la parte inferior izquierda;

3. Haga clic con el botón izquierdo en "Servicios" a la derecha.

4. El servicio llamado "Application Layer Gateway Service" es el servicio que está buscando en alg. .exe. Puede hacer clic derecho, seleccionar "Propiedades" y seleccionar si desea deshabilitar o habilitar en el "Tipo de inicio" de "Propiedades".

Consejos especiales para editar este párrafo

1. Cuando alg.exe (o Argelia) es ALG.exe (o Argelia), el acceso a Internet (principalmente el acceso inalámbrico a Internet) no estará disponible. . Simplemente cierre la sesión del usuario y vuelva a iniciarla.