“愤怒天使”（win32.angel.a或serverx.exe）是一种感染型病毒，严重影响着windows 9x、windows me、windows nt、windows 2000、windows xp和windows 2003等操作体系。该病毒通过感染计算机体系中的可执行文件（如exe和scr文件），并试图让受感染的计算机体系主动连接下载网络中指定服务器上的病毒、木马等恶意程序。这篇文章小编将将多维度探讨怎样彻底清除“愤怒天使”病毒，从病毒行为解析、手动查杀流程、体系防护策略三个方面入手，确保你的计算机安全无忧。

一、病毒行为解析

“愤怒天使”病毒运行后，会在体系目录下创建壹个名为serverx.exe的感染源，并在注册表项hkey_current_user⁄⁄software⁄⁄microsoft⁄⁄windows⁄⁄currentversion⁄⁄run下创建启动项，从而实现病毒的自动启动。病毒通过多种手段，如生成互斥变量、隐藏文件属性、添加注册表启动项、开始线程监控、注入体系进程、访问指定网址、感染全部磁盘分区中的可执行文件等，综合渗透计算机体系。在感染经过中，病毒会给每个受感染的文件做标记，以避免重复感染。

二、手动查杀流程

要彻底清除“愤怒天使”病毒，需按照下面内容流程进行手动查杀：

1. 进入注册表编辑器：

- 点击“开始”，选择“运行”，输入`regedit`，按回车键进入注册表编辑器。

- 删除下面内容注册表项：

- `[hkey_current_user⁄⁄software⁄⁄microsoft⁄⁄windows⁄⁄currentversion⁄⁄run]`

- 展开`[hkey_local_machine⁄⁄system⁄⁄currentcontrolset⁄⁄services]`，找到并删除graypigeon_相关文件夹（如graypigeon_hacker.com.cn）。

2. 禁用相关服务：

- 打开“控制面板”，选择“性能和维护”，点击“管理工具”，选择“服务”。

- 禁用graypigeon_相关服务。

3. 卸载并删除相关文件：

- 卸载下面内容程序文件夹：

- `c:⁄⁄program files⁄⁄infofo bar⁄⁄`

- `c:⁄⁄program files⁄⁄mmsassist⁄⁄`

- 删除下面内容文件：

- `c:⁄⁄windows⁄⁄system32⁄⁄serverx.exe`

- `c:⁄⁄windows⁄⁄win.exe`

- `c:⁄⁄windows⁄⁄win.dll`

- `c:⁄⁄windows⁄⁄winkey.dll`

- `c:⁄⁄windows⁄⁄win_hook.dll`

4. 重启计算机：

- 完成上述流程后，重启计算机以确保全部更改生效。

三、体系防护策略

为了预防“愤怒天使”病毒再次感染，提议采取下面内容体系防护策略：

1. 配置并定期更新杀毒软件：

- 选择一款知名的杀毒软件，并定期进行病毒库更新，确保能够识别并防御新鲜病毒。

2. 避免访问可疑网站：

- 不要随意点击来历不明的链接或下载未知来源的文件，特别是通过电子邮件或社交媒体传播的附件。

3. 加强体系安全配置：

- 配置复杂的体系密码，避免运用弱密码或默认密码。

- 禁用不必要的体系服务和端口，减少病毒入侵的也许性。

4. 定期备份重要数据：

- 定期将重要数据备份到外部存储设备或云存储中，以防病毒破坏或数据丢失。

5. 进步安全觉悟：

- 时刻关注计算机安全动态，了解新鲜的病毒类型和防御方式。

- 定期对员工进行计算机安全培训，进步整体安全觉悟。

通过深入解析“愤怒天使”病毒的行为特征，结合详细的手动查杀流程和综合的体系防护策略，大家可以有效地清除该病毒并预防其再次感染。计算机安全是一项长期而艰巨的任务，只有不断进步安全觉悟，加强防护措施，才能确保大家的计算机和数据安全无忧。