当前位置:首页入门常识 → 正文

AV终结者的一次查杀过程

文章来源:本站整理收集  文章录入:陈洁绫  【放大字体 缩小字体】


AV终结者的一次查杀过程
一、 AV终结者的症状:

1、不能进入安全模式
2、不能打开隐藏文件
3、杀毒软件打不开,就是进入相应的文件夹也会被自动关闭
4、打开网页,在网页中出现病毒或木马及相关清除病毒的软件也会被自动关掉
5、在运行清理病毒的一些软件打不开或打开会关闭,如360安全卫士,SRENG等。


二、 感染病毒后的相关文件

1、C盘下有C:\Program Files\Common Files\Microsoft Shared\otgjxei.exe C:\Program Files\Common Files\System\mkwrioy.exe 这两个估计是随机生成的,大概就在这个位置,用任务管理器察看可以看到这两个在运行,无法结束进程,结束了也会自己启动。
2、在其他盘里会有cbkhqby.exe 这样的东西,附带一个autorun文件,删除了也没用的,一会自已又生成了。所以重装系统后也容易在次感染。

注:为了能够根据以上的介绍判断出是否中了AV终结者病毒,请先将不能打开隐藏文件的问题解决,(因为以上这些文件全是隐藏属性)
在“开始”——“运行”——regedit 打开注册表
找HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
中CheckedValue值改为1(这里要注意的是病毒会把原CheckedValue删掉,建立一个无效的CheckedValue值为0,所以直接改为1是不起作用的,先把其删掉,新建一个名为CheckedValue的键值为DWORD的项并将其值为1)



三、 清除病毒

1、用金山的AV终结者专杀工具(DubaTool_AV_Killer4.2.COM)查杀
注意:用于查杀病毒的软件必须放在桌面上,不要运行我的电脑之类的程序。
2、查杀之运行autoruns工具()清除映象劫持里的所有选项,及与病毒进程有关的dll连接文件。

[attachment=73312]
3、运行冰刃(IceSword),结束otgjxei,mkwrioy两个进程


[attachment=73313]
注:在中途查杀过程中切不可以重启计算机,那样的话会前功尽弃。

四、结束工作

这是待专杀工具查杀完后,恢复杀毒软件,升级病毒库,扫描全盘。(因为感染AV终结者后同时会有好多木马)
注:
1、在有些病毒文件无法删除,总提示“正在应用法删除”等可以用工具Unlocker试一下。
2、把系统自带的自动播放功能关掉,在“开始”——“运行” ——gpedit.msc
打开组策略:设置:
[attachment=73314]
然后应用策略:在“开始”——“运行” ——gupdate
单一的用专杀不行吗???
上次就中招了~害得我好惨拿~
专杀不也是杀毒软件吗???
打开不会自动关闭吗?
把专杀随便重命名一下,就可以运行了


上面有说明,把专杀工具要放到桌面上,在运行之前不要打开我的电脑最好什么不要打开直接运行专杀工具!!
如果在这里没找到您所需要的资料,请点击这里到论坛寻求帮助,我们将尽量帮您解答。
打印本文  返回顶部  加入收藏  关闭窗口