进程文件: Serverx.exe
进程名称: Troj_Win32.Angel.a
英文描述: N/A
进程分析: 该病毒也称为“愤怒天使”,病毒修改注册表创建Run/Serverx项实现自启动。病毒开启线程监控并保护注册表中病毒所创建项,查找系统进程并注入代码运行;该病毒将感染计算机后缀名为.exe文件,并注入系统进程,尝试访问指定网址。
解决方法:
进入注册表
删除如下项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[MMSAssist BHO]
{6671A431-5C3D-463d-A7CF-5587F9B7E191}
[珊瑚虫 工具栏]
{D74EC18E-3DDD-4174-B1B1-949FE3B8366D}
[免费精彩视频超流畅在线观看]
{022C4009-5283-4365-97BF-144054B40E2E}
[游一游]
{29269350-EC07-4274-821F-F2E0E2697149}
[MMSAssistMenu]
{6671A433-5C3D-463d-A7CF-5587F9B7E191}
[ >> 彩信发送 <<]
==============
开始--控制面板--性能和维护哪正备--管理工具--服务
禁用[GrayPigeon_Hacker.com.cn / GrayPigeon_Hacker.com.cn]
开始--运李毁行
输入regedit
确定
进入注册表
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除GrayPigeon_Hacker.com.cn文件夹
============
卸载
C:\Program Files\Infofo Bar\
C:\Program Files\MMSAssist\
=========清并====
删除
C:\Program Files\Infofo Bar\
C:\Program Files\MMSAssist\
C:\WINDOWS\system32\Serverx.exe
C:\WINDOWS\win.exe
C:\WINDOWS\win.dll
C:\WINDOWS\winkey.dll
C:\WINDOWS\win_hook.dll