AV 终结者的一次查杀过程
一、AV终结者的症状:

1 、不能进入安全模式
2 、不能打开隐藏文件
3 、杀毒软件打不开,就是进入相应的文件夹也会被自动关闭
4 、打开网页,在网页中出现病毒或***及相关清除病毒的软件也会被自动关掉
5 、在运行清理病毒的一些软件打不开或打开会关闭,如360安全卫士,SRENG等。


二、感染病毒后的相关文件

1 C盘下有C:\Program Files\Common Files\Microsoft Shared\otgjxei.exe  C:\Program Files\Common Files\System\mkwrioy.exe  这两个估计是随机生成的,大概就在这个位置,用任务管理器察看可以看到这两个在运行,无法结束进程,结束了也会自己启动。
2 、在其他盘里会有cbkhqby.exe 这样的东西,附带一个autorun文件,删除了也没用的,一会自已又生成了。所以重装系统后也容易在次感染。

注:为了能够根据以上的介绍判断出是否中了AV终结者病毒,请先将不能打开隐藏文件的问题解决,(因为以上这些文件全是隐藏属性)
在“开始”——“运行”——regedit 打开注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue值改为1(这里要注意的是病毒会把原CheckedValue删掉,建立一个无效的CheckedValue值为0,所以直接改为1是不起作用的,先把其删掉,新建一个名为CheckedValue的键值为DWORD的项并将其值为1

三、清除病毒

1 、用金山的AV终结者专杀工具(DubaTool_AV_Killer4.2.COM)查杀
      注意:用于查杀病毒的软件必须放在桌面上,不要运行我的电脑之类的程序。
2 、查杀之运行autoruns工具(如下图)清除映象劫持里的所有选项,及与病毒进程有关的dll连接文件。


3 、运行冰刃(IceSword)如图,结束otgjxeimkwrioy两个进程
       AV终结者_第1张图片
 
 
注:在中途查杀过程中切不可以重启计算机,那样的话会前功尽弃。
 
四、结束工作

这是待专杀工具查杀完后,恢复杀毒软件,升级病毒库,扫描全盘。(因为感染AV终结者后同时会有好多***)
   注:
1、在有些病毒文件无法删除,总提示“正在应用法删除”等可以用工具Unlocker试一下。
      2、把系统自带的自动播放功能关掉,在“开始”——“运行” ——gpedit.msc
打开组策略:设置如图:
    AV终结者_第2张图片
然后应用策略:在“开始”——“运行” ——gupdate