AV终结者

AV 终结者的一次查杀过程
一、 AV 终结者的症状:

1
、不能进入安全模式
2
、不能打开隐藏文件
3
、杀毒软件打不开,就是进入相应的文件夹也会被自动关闭
4
、打开网页,在网页中出现病毒或木马及相关清除病毒的软件也会被自动关掉
5
、在运行清理病毒的一些软件打不开或打开会关闭,如 360 安全卫士, SRENG 等。


二、 感染病毒后的相关文件

1
C 盘下有 C:\Program Files\Common Files\Microsoft Shared\otgjxei.exe  C:\Program Files\Common Files\System\mkwrioy.exe  这两个估计是随机生成的,大概就在这个位置,用任务管理器察看可以看到这两个在运行,无法结束进程,结束了也会自己启动。
2
、在其他盘里会有 cbkhqby.exe 这样的东西,附带一个 autorun 文件,删除了也没用的,一会自已又生成了。所以重装系统后也容易在次感染。

注:为了能够根据以上的介绍判断出是否中了 AV 终结者病毒,请先将不能打开隐藏文件的问题解决,(因为以上这些文件全是隐藏属性)
在“开始”――“运行”―― regedit 打开注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue 值改为 1 (这里要注意的是病毒会把原 CheckedValue 删掉,建立一个无效的 CheckedValue 值为 0 ,所以直接改为 1 是不起作用的,先把其删掉,新建一个名为 CheckedValue 的键值为 DWORD 的项并将其值为 1

三、 清除病毒

1
、用金山的 AV 终结者专杀工具( DubaTool_AV_Killer4.2.COM )查杀
      注意:用于查杀病毒的软件必须放在桌面上,不要运行我的电脑之类的程序。
2
、查杀之运行 autoruns 工具(如下图)清除映象劫持里的所有选项,及与病毒进程有关的 dll 连接文件。

AV终结者_第1张图片
3
、运行冰刃 (IceSword) 如图,结束 otgjxei mkwrioy 两个进程
      
 
 
注:在中途查杀过程中切不可以重启计算机,那样的话会前功尽弃。
 
四、结束工作

这是待专杀工具查杀完后,恢复杀毒软件,升级病毒库,扫描全盘。(因为感染 AV 终结者后同时会有好多木马)
    注:
1 、在有些病毒文件无法删除,总提示“正在应用法删除”等可以用工具 Unlocker 试一下。
      2 、把系统自带的自动播放功能关掉,在“开始”――“运行” ―― gpedit.msc
打开组策略:设置如图:
   
然后应用策略:在“开始”――“运行” ―― gupdate
 

你可能感兴趣的:(职场,休闲,AV终结者)