- 听众
- 收听
- 积分
- 3083
- 主题
- 回帖
- 0
- 精华
注册时间2007-10-4
最后登录1970-1-1
TA的每日心情 | 奋斗
2024-12-15 16:25 |
|---|
签到天数: 3 天 [LV.2]偶尔看看I
|
天使病毒
近期出现的一种新病毒,由国家计算机病毒应急处理中心监测发现的天使病毒【Win32Angel.A】
病毒感染计算机系统的可执行文件,
并试图让计算机系统主动连接下载网络种指定服务器上的病毒、木马等恶意程序。
病毒运行后,
将病毒自身复制到受感染计算机系统目录下,
并将其属性设置为“系统隐藏”,导致计算机用户无法发现并删除。
病毒还会修改受感染系统的注册表启动项,以便于病毒随系统启动而自动运行。
病毒不断监控注册表有关键值项,若发现自身添加的启动项别删除,就会立即将其恢复。
病毒会搜索系统中所有磁盘分区中的可执行文件,将其感染。
受感染的可执行文件大小会变大,占用磁盘空间会增大,并且无法正常使用。
病毒在感染可执行文件过程中,会自动给每个受感染文件做标记,以免重复感染。
解决方法:
进入注册表
删除如下项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[MMSAssist BHO]
{6671A431-5C3D-463d-A7CF-5587F9B7E191}
[珊瑚虫 工具栏]
{D74EC18E-3DDD-4174-B1B1-949FE3B8366D}
[免费精彩视频超流畅在线观看]
{022C4009-5283-4365-97BF-144054B40E2E}
[游一游]
{29269350-EC07-4274-821F-F2E0E2697149}
[MMSAssistMenu]
{6671A433-5C3D-463d-A7CF-5587F9B7E191}
[ >> 彩信发送 <<]
==============
开始--控制面板--性能和维护--管理工具--服务
禁用[GrayPigeon_Hacker.com.cn / GrayPigeon_Hacker.com.cn]
开始--运行
输入regedit
确定
进入注册表
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除GrayPigeon_Hacker.com.cn文件夹
============
卸载
C:\Program Files\Infofo Bar\
C:\Program Files\MMSAssist\
=============
删除
C:\Program Files\Infofo Bar\
C:\Program Files\MMSAssist\
C:\WINDOWS\system32\Serverx.exe
C:\WINDOWS\win.exe
C:\WINDOWS\win.dll
C:\WINDOWS\winkey.dll
C:\WINDOWS\win_hook.dll
|
|
|
IP卡
狗仔卡
发表于 2007-12-16 16:24:13
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
显身卡