如何清除serverx.exe木马病毒

如何清除serverx.exe木马病毒~

先手动在进程中结束进程，然后再返回windows\system32目录下删除serverx.exe文件。
重启，狂按F8，进入断开网络状态的安全模式，运行杀毒软件，进行查杀病毒。
开始，运行，输入msconfig，启动选项卡，把serverx.exe启动文件删除，
进入注册表起始项，把病毒开机运行删除HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Serverx
%System%\Serverx.exe
这样，应该就差不多了，不行就换一个好一点的杀软，如McAfee等，下载地址：http://exenet.ttsite.com/read-htm-tid-211607.html

LZ你可以打开【电脑防护】【木马防御】【设置】在下面有一个【白名单】打开就是了 【或】 文件的话还可以【电脑防护】【文件监控】【设置】也是下面有一个 【不监控目录】点击设置 把你的 文件放到里面就OK了

说明：以下为引用
————————————————————————————————————————
一般出现这个现象有方面的，一是硬件，即内存方面有问题，二是软件，这就有多方面的问题了。

1、微软IE缓冲溢出漏洞引起

2、内存或虚拟内存地址使用冲突造成 程序的运行需要分配一定的内存地址给程序使用，当程序结束时释放留出空间让给新的程序使用，win是多任务的系统 有时前程序未结束 又有新的任务开始 到底要多少内存或虚拟内存来保证我们同时运行的工作任务呢?也许win在这个问题上没弄好，所以有此错误常常发生，一般运行大型软件或多媒体后出现这种情况

3、劣质内存条也会出现这个问题

一般来说，内存出现问题的可能性并不大，主要方面是：内存条坏了、内存质量有问题，还有就是2个不同牌子不同容量的内存混插，也比较容易出现不兼容的情况，同时还要注意散热问题，特别是超频后。你可以使用MemTest这个软件来检测一下内存，它可以彻底的检测出内存的稳定度。

假如你是双内存，而且是不同品牌的内存条混插或者买了二手内存时，出现这个问题，这时，你就要检查是不是内存出问题了或者和其它硬件不兼容。

4、微软WINDOWS系统的漏洞，

windows把内存地址0X00000000到0X0000ffff指定为分配null指针的地址范围,如果程序试图访问这一地址，则认为是错误。c/c++编写的程序通常不进行严格的错误检查，当采用malloc来分配内存而可供分配的地址空间不够的情况下返回null指针。但是代码不检查这种错误，认为地址分配已经成功，于是就访问0X00000000的地址，于是就发生内存违规访问，同时该进程被终止。

ASCII字符填充组成的pif文件时会出现以下情况：
一个非法的pif文件（用ascii字符'x'填充）至少要369字节，系统才认为是一个合法的pif文件，才会以pif的图标[pifmgr.dll,0]显示，才会在属性里有程序、 字体、内存、屏幕”等内容。而且仅仅当一个非pif文件的大小是369字节时察看属性的“程序”页时，不会发生程序错误，哪怕是370字节也不行。当对一个大于369字节的非法pif文件察看属性的“程序”页时，Explorer会出错，提示：'***'指令引用的'***'内存。该内存不能为'read' ，问题出在pif文件的16进制地址：
0x00000181[0x87]0x00000182[0x01]和
0x00000231[0xC3]0x00000232[0x02]
即使是一个合法pif文件，只要改动这四处的任意一处，也会引起程序错误。而只
要把0x00000181和0x00000182的值改为[0xFF][0xFF]，那么其它地址任意更改
都不会引起错误。

5、可能没有完全正确安装apache服务，且启动了它的原故; 把服务中的 OracleOraHomeXXHTTPServer改成停止

6、应用程序没有检查内存分配失败

程序需要一块内存用以保存数据时，就需要调用操作系统提供的“功能函数”来申请，如果内存分配成功，函数就会将所新开辟的内存区地址返回给应用程序，应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”，内存地址也就是编程中的“指针”。

内存不是永远都招之即来、用之不尽的，有时候内存分配也会失败。当分配失败时系统函数会返回一个0值，这时返回值“0”已不表示新启用的指针，而是系统向应用程序发出的一个通知，告知出现了错误。作为应用程序，在每一次申请内存后都应该检查返回值是否为0，如果是，则意味着出现了故障，应该采取一些措施挽救，这就增强了程序的“健壮性”。

若应用程序没有检查这个错误，它就会按照“思维惯性”认为这个值是给它分配的可用指针，继续在之后的运行中使用这块内存。真正的0地址内存区保存的是计算机系统中最重要的“中断描述符表”，绝对不允许应用程序使用。在没有保护机制的操作系统下(如DOS)，写数据到这个地址会导致立即死机，而在健壮的操作系统中，如Windows等，这个操作会马上被系统的保护机制捕获，其结果就是由操作系统强行关闭出错的应用程序，以防止其错误扩大。这时候，就会出现上述的“写内存”错误，并指出被引用的内存地址为“0x00000000”。

内存分配失败故障的原因很多，内存不够、系统函数的版本不匹配等都可能有影响。因此，这种分配失败多见于操作系统使用很长时间后，安装了多种应用程序(包括无意中“安装”的病毒程序)，更改了大量的系统参数和系统文件之后。

7、应用程序由于自身BUG引用了不正常的内存指针

在使用动态分配的应用程序中，有时会有这样的情况出现：程序试图读写一块“应该可用”的内存，但不知为什么，这个预料中可用的指针已经失效了。有可能是“忘记了”向操作系统要求分配，也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。注销了的内存被系统回收，其访问权已经不属于该应用程序，因此读写操作也同样会触发系统的保护机制，企图“违法”的程序唯一的下场就是被操作终止运行，回收全部资源。计算机世界的法律还是要比人类有效和严厉得多啊！

像这样的情况都属于程序自身的BUG，你往往可在特定的操作顺序下重现错误。无效指针不一定总是0，因此错误提示中的内存地址也不一定为“0x00000000”，而是其他随机数字。

——————————————————————————————————
如果系统经常有所提到的错误提示，下面的建议可能会有帮助：

1.查看系统中是否有木马或病毒。这类程序为了控制系统往往不负责任地修改系统，从而导致操作系统异常。平常应加强信息安全意识，对来源不明的可执行程序绝不好奇。

2.更新操作系统，让操作系统的安装程序重新拷贝正确版本的系统文件、修正系统参数。有时候操作系统本身也会有BUG，要注意安装官方发行的升级程序。

3.试用新版本的应用程序。

4、删除然后重新创建 Winnt\System32\Wbem\Repository 文件夹中的文件：
在桌面上右击我的电脑，然后单击管理。

在"服务和应用程序"下，单击服务，然后关闭并停止 Windows Management Instrumentation 服务。

删除 Winnt\System32\Wbem\Repository 文件夹中的所有文件。（在删除前请创建这些文件的备份副本。）

打开"服务和应用程序"，单击服务，然后打开并启动 Windows Management Instrumentation 服务。当服务重新启动时，将基于以下注册表项中所提供的信息重新创建这些文件：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Autorecover MOFs

先手动在进程中结束进程，然后再返回windows\system32目录下删除serverx.exe文件。
重启，狂按F8，进入断开网络状态的安全模式，运行杀毒软件，进行查杀病毒。
开始，运行，输入msconfig，启动选项卡，把serverx.exe启动文件删除，
进入注册表起始项，把病毒开机运行删除HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Serverx
%System%\Serverx.exe
这样，应该就差不多了，不行就换一个好一点的杀软，如McAfee等，下载地址：http://exenet.ttsite.com/read-htm-tid-211607.html

Serverx.exe病毒的清除方法 [区分字母大小写]

这是一个感染型的病毒，该病毒会感染计算机上的exe文件，并且会注入系统进程，并且尝试访问指定网址。

1.生成互斥变量:
Angry Angel v3.0

2.生成文件，并且把该文件属性设置成系统隐藏:
%System%\Serverx.exe

3.添加注册表起始项，是病毒开机运行:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Serverx
%System%\Serverx.exe

4.开启线程监控保护注册表的中病毒所创建的项.

5.查找系统进程，并且注入代码运行。

6.尝试访问以下网站:
http://vguarder.91i.net/user.htm
http://vguarder.bravehost.com/user.htm

7.从c盘开始尝试感染

清除方法：删除Serverx.exe在注册表中的项。

1、木马病毒是一种专门用来偷取用户资料的病毒.
2、不会破坏程序.但会把你的QQ密码.游戏帐号和密码.等发给编写病毒的人
3、可以用木马克星这个软件来查。（在网上搜索）
4、不要打开陌生的链接。不要轻易在网上下载文件。
5、无明显表现。只有你的QQ丢了。或者邮箱丢了。你才会发现。
6、可以杀木马的软件来杀。比如木马克星。噬菌体等。

那是木马在后台运行.正常模式下是杀不死的.也结束不了.会说不允许操作.
去下个ewido4.0英文版的.在下个ewido汉化版的覆盖下就OK了.在给你个注册码吧70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY ..每次升级之前输入一次.升级后在输入一次. 如果怕麻烦的话下个木马杀客也不错.也比较人性化.不错能力相对来说也没有ewido强大.
以上只是建议.个人感觉最重要

---

星子县15594971769： serverx病毒怎么清理 - ？
长孙哲十味： 愤怒天使serverx.exe是一个木马.第一步: 开始--运行 输入regedit 确定 进入注册表 删除如下项: [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run] [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services] 找...

星子县15594971769： Serverx.exe这个病毒怎么杀啊? - ？
长孙哲十味： 该病毒也称为“愤怒天使”. 查找系统进程并注入代码运行;该病毒将感染计算机后缀名为.exe文件,并注入系统进程,尝试访问指定网址. 既然如此,你的所有exe文件都被感染了,系统的进程文件就是exe文件. 即使你删了serverx.exe,在...

星子县15594971769： Serverx.exe病毒如何清除? - ？
长孙哲十味： 我也是前两天刚中的毒,能试的都试了,网上所有的方法都试过了,最后没办法还是重装系统,C盘要格掉,然后在不打开其他盘的情况下进行杀毒.你的瑞星已经被损坏了,重新安装也无法运行的.装完系统后,重新下载瑞星安装包,安装成功后在安全模式下杀毒,注意,这期间最好不要打开其他盘.免得又感染了.

星子县15594971769： 解决Serverx.exe 愤怒天使病毒的方法只有重做系统? - ？
长孙哲十味： 如果你只还原系统的话,像EXE文件感染重装系统后,如果打开其他盘的EXE文件马上又会中毒,这种时候应该马上安装杀毒软件,可以安装卡巴斯基然后升级病毒库.切记不要打开其他盘.

星子县15594971769： 我的电脑中了个叫serverx的病毒,急请高手指点解决,谢! - ？
长孙哲十味： 哈哈!虽然你给的问题补充不是很足够,但你可试试我的方法!首先,先使用进程管理器检查进程.看看有没有一个叫做serverx.exe的进程,有的话就将它结束掉且禁止.然后用杀毒软扫描该病毒的所在地(之前杀毒软查到这病毒的地点)然后就可以将它杀掉了.所以不必格式化硬盘啦!

星子县15594971769： 之前中了一个叫serverx.exe的病毒,重装后出现严重问题怎么办??? - ？
长孙哲十味： 这个病毒没有专杀!我上次是用第二个硬盘把中毒这个盘的重要资料拷贝过来,拷完后,卸下第二个硬盘.然后对第一个全盘重新分区.用光驱装好系统,下好杀毒(卡巴6.0),升级病毒库,再插上拷贝有资料的那块硬盘.对其杀毒.搞定!不过中毒前的所有.EXE文件都不能用了.这个没办法解决啦!!!

星子县15594971769： 电脑中毒了,软件点击没反应,好像是Serverx病毒,怎么办? - ？
长孙哲十味： 首先进行全盘查杀病毒,看看是否可以解决,如果不行就重新做系统,最好全盘格式化来做系统避免二次感染病毒.

星子县15594971769： 机子中win32.angel.a.4480 愤怒天使的木马,怎么解决啊. - ？
长孙哲十味： 关闭Serverx.exe服务然后进入注册表 删除如下项: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [MMSAssist B...

星子县15594971769： Server.exe 病毒怎么杀? - ？
长孙哲十味： 请点开始,运行输入Msconfig,然后找到启动项,把相关的病毒项去掉!然后再在安全模式下杀毒!

星子县15594971769： window7 带有EXE的木马文件怎么样处理 - ？
长孙哲十味： 重启电脑,在开机过程你就不断地点F8,直到进入设置界面,当然你要是很熟练的话就盯着界面看,看见他提示你的时候按F8也行(貌似这话有点儿多余——).操作步骤:F8—>选择“安全模式”进入系统—>找到木马文件位置并彻底删除—>...