机子中win32.angel.a.4480 愤怒天使的木马,怎么解决啊。

不会的,请绕路。 高手请留步。
2024-10-30 22:21:06
推荐回答(5个)
回答1:

先建议楼主去360官方站点下载360系统急救箱和贝壳木马专杀工具(绿色免安装),然后先查杀一下看看能否解决问题!

若还是无法解决问题,请楼主按以下步骤进行处理:
清空IE临时文件夹;
清空系统临时文件夹;
清空IE缓存;
关闭系统还原;
升级杀毒软件病毒库;
重启机器按F8进入安全模式下断网全盘查杀;

若遇到病毒文件无法删除请参考:
1、用UNLOCKER解锁后删除;
2、用ICESWORD删除;
3、用KILLBOX删除;

如何进入安全模式?
重启机器,不停地按F8,直到出现安全模式或“SAFE MODE”菜单为止,然后选择安全模式或“SAFE MODE”,按ENTER键即可进入安全模式!

原创,请复制者自重!

回答2:

这是一个感染型的病毒,该病毒会感染计算机上的exe文件,并且尝试访问指定网址下载病毒。它还具有免重复感染与自我恢复注册表的功能。
1.生成互斥变量"Angry Angel v3.0"以防重复感染。
2.将自己复制到系统目录%System%\Serverx.exe,并且把该文件属性设置成系统隐藏:
3.添加自身到注册表启动项,使病毒开机自动运行: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Serverx:%System%\Serverx.exe
4.监控保护注册表的中病毒所创建的启动项,删除后自动恢复。
5.尝试访问以下网站下载病毒:
6.从c盘开始尝试感染exe文件,可以发现该文件变大,感染后的exe文件无法使用。
7.可在任务管理器中发现名为Serverx.exe的进程。
笔者电脑曾经被感染,费了很大周折才修复完毕。具体的方法是将硬盘卸下。接入另外一台电脑,设置成从盘,并在BIOS中屏蔽,启动windows后,能被识别出来,然后用主盘中的卡巴斯基+360+windows清理助手删除的。

回答3:

关闭Serverx.exe服务然后进入注册表 删除如下项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[MMSAssist BHO]
{6671A431-5C3D-463d-A7CF-5587F9B7E191}
{D74EC18E-3DDD-4174-B1B1-949FE3B8366D}
{022C4009-5283-4365-97BF-144054B40E2E}
{29269350-EC07-4274-821F-F2E0E2697149}
[MMSAssistMenu]
{6671A433-5C3D-463d-A7CF-5587F9B7E191}
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除GrayPigeon_Hcker.c m.n文件夹
卸载
C:\Program Files\Infofo Bar\
C:\Program Files\MMSAssist\
删除
C:\Program Files\Infofo Bar\
C:\Program Files\MMSAssist\
C:\WINDOWS\system32\Serverx.exe
C:\WINDOWS\win.exe
C:\WINDOWS\win.dll
C:\WINDOWS\winkey.dll
C:\WINDOWS\win_hook.dll
PS :C为你的系统盘

回答4:

朋友你可以先用360安全卫士在安全模式下查杀一下,如果360安全卫士清理不了,你再用360系统急救箱在联网的状态下进行急救就可 以了,360系统急救箱是强力查杀木马病毒的系统救援工具,对各类流行的顽固木马查杀效果极佳,如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。它在普通杀毒软件查杀无效时使用的最好工具

回答5:

找个专杀木马的好工具就行了,升级到最新版本的,找360安全卫士,360安全卫士运用云安全技术,在拦截和查杀木马的效果、速度以及专业性上表现出色,能有效防止个人数据和隐私被木马窃取,被誉为“防范木马的第一选择”。