AV 終結者 這個病毒怎麽殺毒 要詳細的過程

如题所述

1.需要准备的工具软件 “AV终结者”病毒专杀，autoruns，冰刃，process explorer。 2.运行毒霸的AV终结者专杀工具 修复被破坏的安全模式、修复映像劫持、修复隐藏文件夹不能显示等病毒做的手脚，可以清除已知的AV终结者病毒，是手工清除病毒首选工具。 这时，你很可能还会发现杀毒软件、冰刃、Sreng等都无法正常运行。这是因为病毒还 会检查当前活动窗口是否有杀毒、木马等病毒想关闭的关键字。 3.使用Autoruns 注意一定要选中隐藏MS签名页，比如在explorer页可能发现AV终结者认证的项目，不然要累死 然后注意检查autoruns的每一的DLL，这样，即使你启动到安全模式，病毒也照样执行。接下来，该用Process Explorer了。 4.使用Process Explorer终止病毒线程 根据Autoruns的提示可以顺利找到相关线程，立即将病毒线程暂停。方法是在系统进程点右键，再点击Properties。 然后，在弹出的窗口中选择线程。找到对应的木马线程，将其暂停或结束，推荐暂停，因为有时你停止后，木马的其他进程会尝试重启，而暂停就不会了。 5.使用冰刃 强行删除木马程序，很多人注意到冰刃的进程管理，但没注意到文件管理器和注册表编辑器功能，其文件管理器可以直接操作隐藏文件，将正在运行的程序强行删除掉。 6.尝试升级杀毒软件 因为AV终结者病毒实际上是个木马下载器，终结者干扰杀毒软件运行的目的是为了下载更多木马。使用资源管理器，进入毒霸目录，双击uplive.exe升级。 建议避免使用双击我的电脑，双击某磁盘分区的方式操作，这样会重新激活病毒。直接点击资源管理器左边目录树的+号，使用win键+E就直接打开了。 7.使用杀毒软件完整扫描 你会惊讶的发现，原来中AV终结者后会中这样多的木马，基本以盗号木马为主，也有灰鸽子之类的木马。 8.修复你的杀毒软件 在使用autoruns的过程中，有时会发现病毒删除了杀毒软件注册的服务。在解决完病毒之后，你的杀毒软件需要修复一下。否则，可能重启电脑后，杀毒软件的实时监控不能正常加载。 病毒解决方案 方法一： 因为这个病毒会攻击杀毒软件，已经中毒的电脑杀毒软件没法正常启动，双击没反应，因而这时无法用杀毒软件来清除;利用手动解决也相当困难，并且，AV终结者是一批病毒，不能简单的通过分析报告来人工删除。推荐的清除步骤如下： 1. 在能正常上网的电脑上到http://zhuansha.duba.net/259.shtml 下载AV终结者病毒专杀工具。 2. 在正常的电脑上禁止自动播放功能，以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法参考方案附件： 把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上，然后再复制到中毒的电脑上。 3. 执行AV终结者专杀工具，清除已知的病毒，修复被系统配置。 （注：AV终结者专杀工具的重要功能是修复被破坏的系统，包括修复映像劫持；修复被破坏的安全模式；修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。） 4. 不要立即重启电脑，然后启动杀毒软件，升级病毒库，进行全盘扫描。以清除木马下载器下载的其它病毒。 方法二： 去黑联盟或黑客动画吧，下载一个AV生成器，运行后（注意别单击生成），选“卸载本地服务端”。 手动清除办法 1.到网上下载IceSword工具，并将该工具改名，如改成abc.exe 名称，这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具，结束一个8位数字的EXE文件的进程，有时可能无该进程。 2.利用IceSword的文件管理功能，展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下，删除2个8位随机数字的文件，其扩展名分别为：dat 和dll 。再到%windir%\help\目录下，删除同名的.hlp或者同名的.chm文件，该文件为系统帮助文件图标。 3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件，注意，不要直接双击打开各个硬盘分区，而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件，这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。 4.利用IceSword的注册表管理功能，展开注册表项到： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]，删除里面的IFEO劫持项。 当完成以上操作之后，就可以安装或打开杀毒软件了，然后升级杀毒软件到最新的病毒库，对电脑进行全盘杀毒。（手动清除办法由江民反病毒专家提供 1：杀软、防火墙被强制关闭 2：无法显示隐藏文件 3：无法进安全模式 4：搜索有关杀毒、病毒字眼立即自动关闭。 5：在每个盘下生成随机8位数字文件 如果你都符合，恭喜你不幸的中了当下最流行的av终结者 解决方法：http://zhuansha.duba.net/259.shtml（下面第4步必看） （注：据网友反映，须多扫描几次，一次肯定不够）-非常重要 如果无法自己从上面下载专杀，请按下面方法做: 第1步：用朋友电脑登陆上面网址下载专杀工具 第2步：在朋友电脑上开启安全卫士（www.360safe.com）保护下u盘免疫，避免朋友电脑被感染，再用u盘或移动硬盘拷到你电脑上。 第3步：执行AV终结者专杀工具，清除已知的病毒，修复被破坏的系统配置。 第4步：不要立即重启电脑，请先启动杀毒软件，升级最新病毒库，进行全盘扫描。以清除木马下载器下载的其它病毒。 彻底清除“AV终结者” 手动查杀“AV终结者”相对于其他病毒来的困难，因为其有不少保护措施。但保护措施做得再好还是有破绽可寻的，清除病毒可以按照以下步骤： step1：运行“任务管理器”，结束其中的“explorer.exe”进程。单击“任务管理器”的“文件”菜单，选择“新建任务”，输入“regedit”运行“注册表编辑器”。定位到HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall处，将CheckedValue的键值改为“1”。 Step2：在“注册表编辑器”定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options，将以杀毒软件和安全工具命名的项删除。 Step3：在“资源管理器”中单击“工具”菜单→“文件夹选项”，切换到“查看”标签，取消“隐藏受保护的操作系统文件”前面的勾，然后选中“显示所有文件和文件夹”选项。根据上文中提供的路径删除所有病毒文件。删除其他分区中的病毒，注意不要双击进入盘符，而要用右键点击进入。 三、如何预防“AV终结者” 首先，要禁止自动播放功能，并及时更新最新系统补丁，尤其是MS06-014和MS07-017这两个补丁。 其次，要限制IFEO的读写权，达到限制病毒通过IFEO劫持杀毒软件的目的。操作方法如下：单击“开始→运行”，在命令行中输入regedt32 ，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options，右键单击此选项，在弹出的菜单中选择“权限”，然后把Administrors用户组和Users用户组的权限全部取消即可（图4）。 最后，要限制SAFEBOOT的读写权，达到限制AV终结者修改或删除Drives，保护安全模式正常运行的目的。操作方法如下：同样是在32位注册表中找到 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 \Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} 和 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36 E967-E325-11CE-BFC1-08002BE10318}，将Administrors用户组和Users用户组的权限全部取消即可。

温馨提示：内容为网友见解，仅供参考

当前网址：https://aolonic.com/aa/wa4g5w5aknwdd4nwkw.html