近日，金山安全中心接到大量用户求助，“弹出网页 重装无效 弹出网页病毒 重装没用 弹出网页游戏广告 重装系统无效;安全专家分析如下：
案例：

某网友下发了一个游戏外挂，运行后不久觉得机器有点卡，然后游戏帐号被盗，后来发现有两个alg.exe进程，一搜索今天发现电脑里面有两个alg.exe文件，并且不是在一个文件夹里面，分别是C:\WINDOWS\system32和C:\WINDOWS下
此外，桌面也被几个广告网页的快捷方式占据，有在线小游戏 成人八卦新闻 淘宝网 激情美女视频；此外老是弹出网页广告

如图：

求助现象：
1、弹出网页 重装无效
2、弹出网页病毒 重装没用
3、弹出网页游戏广告 重装系统无效
原因分析：
该病毒的主要特征是疯狂弹广告窗口，重装系统也没有用，另外两个alg.exe,其中一个是windows的程序.
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
另外一个是病毒释放的程序，伪装成系统进程，其主要特点是：
1、C:\windows\alg.exe注册为系统服务，实现启动加载。
2、C:\windows\alg.exe控制winlogon.exe进程。因此，在WINDOWS下无法终C:\windows\alg.exe进程。
中了alg.exe 病毒之后，它会通过135、445 等好几个端口向外通信，对所在的局域网造成影响，而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程，故无法直接关闭alg.exe 进程 3、病毒寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法将病毒清除出去，所以会出现重装也没用的现象；

解决方案： 经过深入分析，因病毒利用到MBR,导致重装系统无效，所以我们将其识为鬼影病毒新变种.需要采用金山安全的鬼影专杀工具进行查杀
->>>"鬼影"详细介绍
第一步：下载金山安全的鬼影专杀工具(永久免费) ,运行后处理病毒。

第二步 安装金山网盾3.5,安装完以后点击主界面右侧的【一键修复 】的按钮，以清除病毒释放的其他恶意程序.

(图1)

金山网盾正版永久免费下载

如果你按照我们提供的方法操作仍未能彻底清除病毒，请及时与我们联系；论坛求助