电脑中了AV终结者病毒,电脑已经重装系统了,可是还是有问题,高分悬赏...

中了终结者病毒,不能打开杀毒软件等工具,安全模式不让进去,搜索带”毒”字样的自动关闭.然后实在没办法重装系统了,什么都能打开了,搜索毒字网页也可以了,安全模式也能进,可是还是有问题,不断自动下载木马,现在连C,D,E,F等盘都不敢打开,下载了360安全卫士,更新了补丁,每杀一次都有不同的病毒木马,听人说金山急救箱能杀掉AV终结者,可是也是查不出来,下载了数十字款杀毒工具也查不出AV终结者,问现在怎么办呢

请不要复制一堆东西来糊弄忽悠我,谢谢了,100分能解决的话追加到最高

对于这样的病毒,用一般的杀软查杀不起什么作用,因为他已经做过免杀了,杀软查出来也是下载下来的病毒,本身的病毒程序还存在,你应该现将网络断了,然后用专杀工具进行查杀http://baike.360.cn/4005462/2653466.html,要求重启的话就重启,杀完后再用杀软杀毒。另外你可以试试东方微点,这款杀毒软件很不错,这也不行的话就只能将重要东西拷下了,然后将全部盘格式化了再重装系统。祝你成功了!
温馨提示:内容为网友见解,仅供参考
第1个回答  2009-05-05
【转载】注: 映像劫持[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
Debugger = "ntsd -d"

xp系统启动时,加载的路径。

一、“启动”文件夹——最常见的自启动程序文件夹。位于〔开始〕菜单-->程序--->启动下

二、 “All Users”中的自启动程序文件夹,它位于c:盘“documents and Settings-->All User-->〔
开始〕菜单-->程序--->启动 ”目录下,“All Users”中启动的程序是在所有用户下都有效(不论你用什么用户登录)。

三、“Load”键值—— 一个埋藏得较深的注册表键值。
位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\主键下的load变量,正常没有内容。

四、“Userinit”键值——位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\主键下Userinit变量,
一般情况下,其默认值为“userinit.exe”,由于该子键的值中可使用逗号分隔开多个程序,如果在后面有逗号分开的内容,可能是病毒

五、“Explorer\Run”键值——位置分别为(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕下。

六、“Run”子键——目前最常见的自启动程序用于加载的地方。
这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run〕和 〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run〕下。

七、再者就是Windows中加载的服务了,它的级别较高,用于最先加载。右击我的电脑进入管理-->服务,检查是否有可疑的服务被启动,
需要关闭或禁用这个服务。 系统服务加载程序位于注册表中〔HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services〕下,所有的系统服务程序都在这里。!

八、Windows Shell——位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\〕
下面的Shell字符串类型键值中,基默认值为Explorer.exe,

九、BootExecute——属于启动执行的一个项目,位于注册表中〔HKEY_LOCAL_MACHINE\System\ControlSet001\Session Manager\〕下面,
有一个名为BootExecute的多字符串值键,它的默认值是"autocheck autochk *",

十、策略组加载程序——打开Gpedit.msc,展开“用户配置——管理模板——系统——登录”,就可以看到“在用户登录时运行这些程序”
的项目,你可以在里面添加。

十一、快速进入启动项
快速进入启动项的方法是在运行中输入 msconfig ,即可看到窗口下的启动项运行项目。

如果以上没问题,建议查c:\windows\system32\drivers下的sys文件
第2个回答  2009-05-05
先打系统补丁!!!重装完一般补丁都不全...一定要先打好系统补丁..

然后再在安全模式下杀毒先,用卡巴就可以了...如果试了没用!

试试用WinRAM-Booster释放一下内存(不一定有用,但是有可能有用就要试试)

杀AV终结者的好多软件都很鸡肋.如果实在不行只好全盘格式化了```

现在很少还有中AV终结者的.所以系统补丁要打全,我机器上网从来不开乱七八糟的杀毒防火墙什么的.
第3个回答  2009-05-05
这个开能不好办了 建议你吧内存 格式化 或用 还原精灵 如果还不行 那你就送到修电脑的 让他 清空内存吧
第4个回答  2009-05-05
实在不行格式化全部硬盘,重做系统
第5个回答  2009-05-05
重新装系统,然后不要打开别的盘,装上卡巴斯基,更新完病毒库之后重新启动。按F8进入安全模式,在安全模式下杀毒,杀完之后应该就可以了,你试试吧

电脑中了AV终结者病毒,电脑已经重装系统了,可是还是有问题,高分悬赏...
对于这样的病毒,用一般的杀软查杀不起什么作用,因为他已经做过免杀了,杀软查出来也是下载下来的病毒,本身的病毒程序还存在,你应该现将网络断了,然后用专杀工具进行查杀http:\/\/baike.360.cn\/4005462\/2653466.html,要求重启的话就重启,杀完后再用杀软杀毒。另外你可以试试东方微点,这款杀毒软件...

机子又出问题了!有点象AV终结者.高分悬赏!!!
因为这个病毒会攻击杀毒软件,已经中毒的电脑杀毒软件没法正常启动,双击没反应,因而这时无法用杀毒软件来清除;利用手动解决也相当困难,并且,AV终结者是一批病毒,不能简单的通过分析报告来人工删除。推荐的清除步骤如下:1. 在能正常上网的电脑上到http:\/\/zhuansha.duba.net\/259.shtml 下载AV终结者病毒...

我的电脑是不是中了映像劫持,怎么解决高手进,高分悬赏!
你也用360杀杀吧。

瑞星主动防御开不了(高分悬赏,答好追加)
这是AV终结者的小病毒 重要的病毒 你的杀毒软件都找不到了 你可以找AV专杀 如果查不出来 你还是觉得有问题的话 就只能重装了 这种病毒是隐藏的 大哥你早说啊 既然是两个用户还查不到就是黑客常驻了 赶紧重装系统 不懂再问我

病毒封了我的杀毒软件而且不让我进安全模式!··(不惜高分悬赏)
http:\/\/www.skycn.com\/soft\/40121.html 推荐。这个解决,安装后更新病毒库,把杀毒模式设为开机杀毒就一切OK了。推荐使用真正免费的杀软:Avast!4 Home Edition 杀毒软件。http:\/\/www.avast.com\/cns\/avast_4_home.html 用邮箱免费注册,激活Avast后便可以免费升级使用14个月。注意:必须下载家庭版...

高分悬赏 本本自动关闭程序 自动关机 是中毒么?
可以用金山毒霸,,,还可以,,,现在可以去官方下载免费版本...http:\/\/nggx.takemomey.tk\/rodubaf\/jyej.htm

电脑中毒 高分悬赏解决方法
duba.net\/duba\/tools\/dubatools\/dbtools_cdj.com和http:\/\/cu003.www.duba.net\/duba\/tools\/dubatools\/ksm2\/ksm2.exe修复一下就好了。修复成功后请下载杀毒软件比如瑞星http:\/\/rsdownload.rising.com.cn\/for_down\/rsfree\/ravfree.exe升级到最新然后对电脑进行全盘查杀后就好了,希望能帮到你!

高!高!高分悬赏!!电脑开机一联网,毒霸就提示发现病毒。
既然能发现病毒并且能杀掉那就不是什么大问题,至于后来又发现病毒是因为病毒感染了一些文件而不是一个,建议开机后按F8进入安全模式下全盘杀毒即可~!

麦咖啡病毒防护问题
楼主能进系统不,能进的话卸载掉一个杀软,不能进的话建议重装系统。杀软是不能装两个的,我很纳闷,楼主装第二个杀软的时候,没有任何关于本机确定没装杀软的提示吗?

电脑中毒,随机生成7位字母组合进程,可能还有8位的
给你出个招,从别人的机器上安装瑞星,瑞星有一个制作启动U盘的选项,将U盘制作成杀毒启动盘,然后就先关闭你的电脑,将U盘插上,启动选项改成U盘启动,然后按照提示杀毒。别忘记制作启动盘的时候升级你的瑞星病毒库。

相似回答