nat.exe是一种叫作“新鬼影病毒”释放出来的程序,用于实现病毒的非法目的，例如:

　　1、运行后可控制某些广告程序的实现流量盈利;也就是用户提到的弹出广告窗口

　　2、控制电脑成为肉鸡，ddos竞争对手或者更为险恶的目的.

鬼影病毒：

　　鬼影病毒在成功运行后，在进程中、系统启动加载项里找不到任何异常 ，同时即使格式化重装系统，也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。该病毒也因此成为国内首个“引导区”下载者病毒。

　　鬼影病毒的主要特征是疯狂弹广告窗口，重装系统也没有用，另外两个alg.exe，其中一个是Windows的程序。

　　alg.exe是微软Windows操作系统自带的程序，它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对系统的正常运行是非常重要的。

　　另外一个是病毒释放的程序，伪装成系统进程，其主要特点是：

　　1、C:\windows\alg.exe注册为系统服务，实现启动加载。

　　2、C:\windows\alg.exe控制winlogon.exe进程。因此，在Windows下无法终止C:\windows\alg.exe进程。

　　中了alg.exe病毒之后，它会通过135、445等好几个端口向外通信，对所在的局域网造成影响，而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程，故无法直接关闭alg.exe进程。

　　3、病毒寄生在磁盘主引导记录(MBR)，即使格式化重装系统，也无法将病毒清除出去，所以会出现重装也没用的现象。

解决方案

　　“鬼影”病毒的特征之一是安全软件不能正常运行，该病毒目前的累计感染量约30万台。若网民发现自己电脑上安装的安全软件莫名其妙不能正常运行，常见的修复工具也不能正常运行，请尝试使用金山安全中心发布的“鬼影”病毒专杀工具检查修复。目前此工具适用于尚未变种的鬼影病毒，一旦该病毒变种，该专杀将会无效，治理提醒大家要注意上网是的网络防护，要定期开启杀软扫描，目前金山毒霸已能够杀灭鬼影母体。“鬼影”病毒传播的广度分析金山云安全系统分析该恶意软件的下载频率，结合传播病毒的网站流量分析，评估该病毒的日下载量大约为2-3万之间。