为何出现两个alg.exe alg.exe是什么进程

转自安全专题：http://labs.duba.net/zt/news_article_058.html

案例： 李刚同学下载了一个游戏外挂，运行后不久觉得机器有点卡，然后游戏帐号被盗，后来发现有两个alg.exe进程，一搜索发现电脑里面有两个alg.exe文件，并且不是在一个文件夹里面，分别是C:\WINDOWS\system32和C:\WINDOWS下。  如图：

                               
登录/注册后可看大图

求助现象：
1、两个alg.exe
2、alg.exe是什么进程
3、alg.exe
4、alg.exe病毒

原因分析：
两个alg.exe,其中一个是windows的程序.
进程文件： alg 或者 alg.exe
进程名称： Application Layer Gateway Service         *^^IYT_(&_()*()
路径:C:\WINDOWS\system32\alg.exe
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。     《》，。，—*^**^(
另外一个是病毒释放的程序，其主要特点是：
1、C:\windows\alg.exe注册为系统服务，实现启动加载。
2、C:\windows\alg.exe控制winlogon.exe进程。因此，在WINDOWS下无法终止C:\windows\alg.exe进程。
中了alg.exe 病毒之后，它会通过135、445 等好几个端口向外通信，对所在的局域网造成影响，而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程，故无法直接关闭alg.exe 进程。

解决方案： 经过分析，此为鬼影病毒.推荐采用金山的鬼影专杀工具进行查杀
第一步：下载鬼影专杀工具，运行后处理病毒。
下载鬼影专杀工具：http://cu003.www.duba.net/duba/tools/dubatools/guiyingfix.exe
第二步：下载安装金山卫士,进入主界面进入【查杀木马】
然后点击【快速扫描】，以清除病毒释放的其他恶意程序.
下载金山卫士：http://dl.ijinshan.com/safe/setup_zhuansha.exe

好，谢谢分享