| 词条 | Win32.Angel.a.4480 |
| 释义 | 病毒名称愤怒天使 威胁级别病毒类型蠕虫病毒 病毒长度4405 影响系统Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为这是一个感染型的病毒,该病毒会感染计算机上的exe文件,并且尝试访问指定网址下载病毒。它还具有免重复感染与自我恢复注册表的功能。 1.生成互斥变量"Angry Angel v3.0"以防重复感染。 2.将自己复制到系统目录%System%\\Serverx.exe,并且把该文件属性设置成系统隐藏: 3.添加自身到注册表启动项,使病毒开机自动运行: HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run Serverx:%System%\\Serverx.exe 4.监控保护注册表的中病毒所创建的启动项,删除后自动恢复。 5.尝试访问以下网站下载病毒: 6.从c盘开始尝试感染exe文件,用户可以发现该文件变大,感染后的exe文件无法使用。 7.可在任务管理器中发现名为Serverx.exe的进程。 查杀方法进入注册表 删除如下项: [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] [MMSAssist BHO] {6671A431-5C3D-463d-A7CF-5587F9B7E191} [珊瑚虫 工具栏] {D74EC18E-3DDD-4174-B1B1-949FE3B8366D} [免费精彩视频超流畅在线观看] {022C4009-5283-4365-97BF-144054B40E2E} [游一游] {29269350-EC07-4274-821F-F2E0E2697149} [MMSAssistMenu] {6671A433-5C3D-463d-A7CF-5587F9B7E191} ============== 开始--控制面板--性能和维护--管理工具--服务 开始--运行 输入regedit 确定 进入注册表 展开[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services] 找到后删除GrayPigeon_Hcker.c m.n文件夹 ============ 卸载 C:\\Program Files\\Infofo Bar\\ C:\\Program Files\\MMSAssist\\ ============= 删除 C:\\Program Files\\Infofo Bar\\ C:\\Program Files\\MMSAssist\\ C:\\WINDOWS\\system32\\Serverx.exe C:\\WINDOWS\\win.exe C:\\WINDOWS\\win.dll C:\\WINDOWS\\winkey.dll C:\\WINDOWS\\win_hook.dll |
| 随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。