如何查杀AV终结者

如何查杀AV终结者

AV终结者的症状：

1.     不能进入安全模式

2.     不能打开隐藏文件

3.     杀毒软件打不开，就是进入相应的文件夹也会被自动关闭

4.     打开网页，在网页中出现病毒或木马以及相关清除病毒的软件也会被自动关闭

5.     在运行清理病毒的一些软件打不开或打开会关闭，如360安全卫士，SRENG等。

6.     感染病毒后的相关文件
1、C盘下有C:/Program Files/Common Files/Microsoft Shared/otgjxei.exe  C:/Program Files/Common Files/System/mkwrioy.exe  这两个估计是随机生成的，大概就在这个位置，用任务管理器察看可以看到这两个在运行，无法结束进程，结束了也会自己启动。

7.     2、在其他盘里会有cbkhqby.exe 这样的东西，附带一个autorun文件，删除了也没用的，一会自已又生成了。所以重装系统后也容易在次感染。

8.     注：为了能够根据以上的介绍判断出是否中了AV终结者病毒，请先将不能打开隐藏文件的问题解决，（因为以上这些文件全是隐藏属性）
在“开始”——“运行”——regedit 打开注册表

9.     HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/Advanced/Folder/Hidden/SHOWALL
中CheckedValue值改为1（这里要注意的是病毒会把原CheckedValue删掉，建立一个无效的CheckedValue值为0，所以直接改为1是不起作用的，先把其删掉，新建一个名为CheckedValue的键值为DWORD的项并将其值为1）

 

感染病毒后的相关文件

1、C盘下有C:/Program Files/Common Files/Microsoft Shared/otgjxei.exe  C:/Program Files/Common Files/System/mkwrioy.exe  这两个估计是随机生成的，大概就在这个位置，用任务管理器察看可以看到这两个在运行，无法结束进程，结束了也会自己启动。
2、在其他盘里会有cbkhqby.exe 这样的东西，附带一个autorun文件，删除了也没用的，一会自已又生成了。所以重装系统后也容易在次感染。

注：为了能够根据以上的介绍判断出是否中了AV终结者病毒，请先将不能打开隐藏文件的问题解决，（因为以上这些文件全是隐藏属性）
在“开始”——“运行”——regedit 打开注册表

找HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/Advanced/Folder/Hidden/SHOWALL
中CheckedValue值改为1（这里要注意的是病毒会把原CheckedValue删掉，建立一个无效的CheckedValue值为0，所以直接改为1是不起作用的，先把其删掉，新建一个名为CheckedValue的键值为DWORD的项并将其值为1）

三、清除病毒
1、查杀之前运行autoruns专杀工具（点此下载：aotorun专杀工具(U盘病毒专杀)）清除映象劫持里的所有选项，及与病毒进程有关的dll连接文件。
2、用金山的AV终结者专杀工具（点此下载：AV终结者专杀工具）查杀

      注意：用于查杀病毒的软件必须放在桌面上，不要运行我的电脑之类的程序。
3、运行冰刃(IceSword)（在这里下载：http://www.ttian.net/website/2005/0829/391.html）结束otgjxei，mkwrioy两个进程

 注：在中途查杀过程中切不可以重启计算机，那样的话会前功尽弃。

四、结束工作

这是待专杀工具查杀完后，恢复杀毒软件，升级病毒库，扫描全盘。（因为感染AV终结者后同时会有好多木马）

      注：

    1、在有些病毒文件无法删除，总提示“正在应用法删除”等可以用工具Unlocker试一下。

      2、把系统自带的自动播放功能关掉，在“开始”——“运行” ——gpedit.msc

打开组策略：设置如图：

    然后应用策略：在“开始”——“运行” ——gupdate

 

10.