切换到宽版
  • 1439阅读
  • 2回复

[杀毒]求:杀“愤怒天使“ [复制链接]

上一主题 下一主题
离线numen802
 
发帖
37
啄木币
228
鲜花
4
只看楼主 倒序阅读 使用道具 0楼 发表于: 2006-09-11
哪位可以帮帮忙啊!
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
离线欣宇

发帖
5723
啄木币
227834
鲜花
1684
只看该作者 1楼 发表于: 2006-09-11
进程文件: Serverx 或 Serverx.exe
进程位置: 系统目录
程序名称: Troj_Win32.Angel.a
程序用途: 感染型的病毒,通过连接网络执行指令。
程序作者:  
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 该病毒也称为“愤怒天使”,病毒修改注册表创建Run/Serverx项实现自启动。病毒开启线程监控并保护注册表中病毒所创建项,查找系统进程并注入代码运行;该病毒将感染计算机后缀名为.exe文件,并注入系统进程,尝试访问指定网址。
=====================================

以下转自百度知道,仅供参考

进入注册表
删除如下项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]


[MMSAssist BHO]
{6671A431-5C3D-463d-A7CF-5587F9B7E191}

[珊瑚虫 工具栏]
{D74EC18E-3DDD-4174-B1B1-949FE3B8366D}

[免费精彩视频超流畅在线观看]
{022C4009-5283-4365-97BF-144054B40E2E}

[游一游]
{29269350-EC07-4274-821F-F2E0E2697149}

[MMSAssistMenu]
{6671A433-5C3D-463d-A7CF-5587F9B7E191}

[ >> 彩信发送 <<]


==============

开始--控制面板--性能和维护--管理工具--服务
禁用[GrayPigeon_Hacker.com.cn / GrayPigeon_Hacker.com.cn]

开始--运行
输入regedit
确定
进入注册表
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除GrayPigeon_Hacker.com.cn文件夹

============

卸载
C:\Program Files\Infofo Bar\
C:\Program Files\MMSAssist\

=============

删除
C:\Program Files\Infofo Bar\
C:\Program Files\MMSAssist\
C:\WINDOWS\system32\Serverx.exe
C:\WINDOWS\win.exe
C:\WINDOWS\win.dll
C:\WINDOWS\winkey.dll
C:\WINDOWS\win_hook.dll
一路向前
离线numen802
发帖
37
啄木币
228
鲜花
4
只看该作者 2楼 发表于: 2006-09-16
谢谢了!
快速回复
限100 字节
 
上一个 下一个