alg.exe
alg.exe herkesin bahsettiği gibi bir microsoft casusu mu?zararlı bir process mi? ne işe yarar?
Açılımı; Aplication Layer Gateway olarak bilinir.Daha çok insanlar
tarafından microsoft casusu olarak düşünülmektedir fakat daha çok
network güvenliği ile ilişkilidir. Eğer ki microsoft'a ait olmayan bir
firewall kullanılıyorsa ve dosya & printer paylaşımı yoksa
kapatılmasında (alg.exe'nin sonlandırılmasında) bir sakınca yoktur.
C:\Windows\System32 klasöründe bulunur ve
XP'de bilinen dosya büyüklükleri 44544 byte,41984 byte, 40960 byte,
45056 byte, 43520 byte, 153088 byte, 88576 byte, 222172 byte, 58880
byte, 48128 byte, 89088 byte, 46080 byte, 55296 byte, 45568 byte'dır....
Eğer alg.exe C:\Windows'da bulunuyorsa
güvenlik tehditi %87'dir.Bu durumda dosya boyutları genel itibari ile
147456 byte, 59904 byte, 86016 byte'dır.Bu durumda alg.exe sistem
dosyası değildir ve İnternet veya LAN'dan gönderilen bilgileri
dinler.Kendini görev yöneticisinde gizleyebilir ve monitör
uygulamalarını ve girişleri record(kayıt edebilir)...
Eğer alg.exe C:\Windows\System32'nin alt dosyalarında bulunuyorsa %100 tehlikelidir.Bu durumda kesinlikle windows çekirdek dosyalarından biri değildir.
Bu durumda;
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run,
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run
registry'den incelenmelidir.
Eğer alg.exe C:\Windows'un alt dosyalarında bulunmakta ise tehlike oranı %72'dir ve dosya büyüklüğü 11776 byte'dır...
Eğer alg.exe C:\ 'de bulunmakta ise tehlike oranı %56'dır ve dosya büyüklüğü 1308 byte'dır.
Eğer alg.exe C:\Program Files'ın alt dosyalarında bulunmakta ise tehlike oranı %74'dür ve dosya büyüklüğü 218112 byte'dır...
Yukarıda yazdıklarımdan anlaşılacağı üzere alg.exe C:\Windows\System32 'de olduğu zaman zararsızdır...
to be continue...