谁知道Serverx.exe即愤怒天使这个病毒怎么杀?

2024-12-02 13:01:14
推荐回答(1个)
回答1:

进程文件: Serverx.exe
进程名称: Troj_Win32.Angel.a
英文描述: N/A
进程分析: 该病毒也称为“愤怒天使”,病毒修改注册表创建Run/Serverx项实现自启动。病毒开启线程监控并保护注册表中病毒所创建项,查找系统进程并注入代码运行;该病毒将感染计算机后缀名为.exe文件,并注入系统进程,尝试访问指定网址。

解决方法:
进入注册表
删除如下项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

[MMSAssist BHO]
{6671A431-5C3D-463d-A7CF-5587F9B7E191}

[珊瑚虫 工具栏]
{D74EC18E-3DDD-4174-B1B1-949FE3B8366D}

[免费精彩视频超流畅在线观看]
{022C4009-5283-4365-97BF-144054B40E2E}

[游一游]
{29269350-EC07-4274-821F-F2E0E2697149}

[MMSAssistMenu]
{6671A433-5C3D-463d-A7CF-5587F9B7E191}

[ >> 彩信发送 <<]

==============

开始--控制面板--性能和维护哪正备--管理工具--服务
禁用[GrayPigeon_Hacker.com.cn / GrayPigeon_Hacker.com.cn]

开始--运李毁行
输入regedit
确定
进入注册表
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除GrayPigeon_Hacker.com.cn文件夹

============

卸载
C:\Program Files\Infofo Bar\
C:\Program Files\MMSAssist\

=========清并====

删除
C:\Program Files\Infofo Bar\
C:\Program Files\MMSAssist\
C:\WINDOWS\system32\Serverx.exe
C:\WINDOWS\win.exe
C:\WINDOWS\win.dll
C:\WINDOWS\winkey.dll
C:\WINDOWS\win_hook.dll