我的电脑中了AV终极者,请问怎样可以解决?
“AV终结者”木马专杀工具 0622地址: http://xiazai.zol.com.cn/detail/22/212739.shtml 手动解决方案: 方法一: 因为这个病毒会攻击杀毒软件,已经中毒的电脑杀毒软件没法正常启动,双击没反应,因而这时无法用杀毒软件来清除;利用手动解决也相当困难,并且,AV终结者是一批病毒,不能简单的通过分析报告来人工删除。推荐的清除步骤如下: 1. 在能正常上网的电脑上到 http://zhuansha.duba.net/259.shtml 下载AV终结者病毒专杀工具。 2. 在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法参考方案附件: 把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。 3. 执行AV终结者专杀工具,清除已知的病毒,修复被破坏的系统配置。 (注:AV终结者专杀工具的重要功能是修复被破坏的系统,包括修复映像劫持;修复被破坏的安全模式;修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。) 4. 不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。 方法二: 去黑联盟或黑客动画吧,下载一个AV生成器,运行后(注意别单击生成),选“卸载本地服务端”。 方法三: 1.在感染"AV终结者"病毒的电脑上,直接下载杀毒软件:avira antivir personal-free antivirus免费版(英文). 2.立即运行avira antivir personal-free antivirus,将扫描过程中提示的可疑文件移至隔离区(quarantine).单击"全部修复",将可修复的文件修复. 3.此时,可以键入"杀毒"等词语. 病毒不会终止大部分的杀毒软件和安全工具的进程. 下载:360安全卫士 V5.2 Beta3 立即运行360安全卫士 V5.2 Beta3,直至电脑体检为100分. 4.重新进入avira antivir personal-free antivirus——administration——quarantine,将木马病毒等扔进垃圾桶,将不能确定的可疑文件发送给avira. 5.为了安全起见,再运行一次360安全卫士 V5.2 Beta3,结果为:电脑体检100分; 或再运行一次avira antivir personal-free antivirus,结果为: 事件报告正常. (强力推荐)方法四: 1.有下载symantec antivirus的人启动自动保护,AV终结者不会危害到这个软件(如果不见了就重启)。 2.symantec antivirus会自动杀毒,就是AV终结者的根源杀不了,但是你有腾讯qq和360保险箱的话,可以打开腾讯qq,会杀到木马,点一下红色的字(要快,不行就重来一遍),再点全盘木马查杀,再杀木马就可以了。 3.重启电脑(会有点卡,耐心一点)就完成了。清除办法 1.到网上下载IceSword工具,并将该工具改名,如改成abc.exe 名称,这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。 2.利用IceSword的文件管理功能,展开到X:\Program Files\Common Files\Microsoft Shared\MSINFO\下(X代表您操作系统的安装分区),删除2个8位随机数字的文件,其扩展名分别为:dat 和dll 。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件图标。 3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。 4.利用IceSword的注册表管理功能,展开注册表项到: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],删除里面的IFEO劫持项。 当完成以上操作之后,就可以安装或打开杀毒软件了,然后升级杀毒软件到最新的病毒库,对电脑进行全盘杀毒。(手动清除办法由江民反病毒专家提供
求采纳
手动清除办法
1.到网上下载IceSword工具,并将该工具改名,如改成abc.exe 名称,这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2.利用IceSword的文件管理功能,展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,删除2个8位随机数字的文件,其扩展名分别为:dat 和dll 。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件图标。
3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。
4.利用IceSword的注册表管理功能,展开注册表项到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],删除里面的IFEO劫持项。
当完成以上操作之后,就可以安装或打开杀毒软件了,然后升级杀毒软件到最新的病毒库,对电脑进行全盘杀毒。(手动清除办法由江民反病毒专家提供)
最近发现很多人出现了打不开杀毒软件 反病毒工具 甚至带有病毒字样的窗口
这是一个可以说结合了几乎所有病毒的特征的病毒
“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒,该病毒通过映像劫持技术,将大量杀毒软件“绑架”,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。
此外,与以往针对杀毒软件的病毒不同,AV终结者会破坏安全模式,即使用户发现电脑感染了病毒,重新启动后也无法进入安全模式进行查毒,而且该病毒还可下载大量的木马病毒到用户电脑内,用户有价值的信息以及某些帐号将面临严重威胁。
“AV终结者”不但可以劫持大量杀毒软件以及安全工具,而且还可禁止Windows的自更新和系统自带的防火墙,大大降低了用户系统的安全性,这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。
反病毒专家表示,该病毒的破坏程度与熊猫烧香非常相似,只是比熊猫烧香更加隐蔽,病毒可随系统启动而启动,并通过修改注册表,隐藏进程的方式,让用户不易察觉。该病毒可在硬盘分区生成文件autorun.inf和随机字母+数字组成的病毒复制体,并修改“NoDriveTypeAutoRun”使病毒可以随可移动存储介质传播。
根据该病毒的传播特点,升级金山毒霸到2007年6月8日的病毒库即可查杀。同时,用户可以利用金山专杀工具进行查杀。
防范措施
因为AV终结者病毒一旦感染,清除过程相当复杂,可能不少用户就会去重装。我们建议用户不要轻易重装系统,使用我们推荐的步骤完成清除,必要时拨打客服电话,请求支持。请采取以下措施防范AV终结者病毒
1. 使用金山网镖或Windows防火墙,可有效防止网络病毒通过黑客攻击手段入侵。
2. 使用金山毒霸的漏洞修复功能或者windows update来修补系统漏洞,特别需要注意安装浏览器的最新补丁。
3. 升级杀毒软件,开启实时监控
4. 网管采取综合措施防范ARP攻击挂马事件,有关ARP攻击的解决办法,请参考附件二
5. 关闭windows的自动播放功能
你对照一下
AV终结者最彻底解决方案
病毒名称:AV终结者
传播方式:内存,windows漏洞
破坏方式:进程插入
生成病毒文件名:随机8位字符
自我保护:应用程序绑架
病毒目的:从网络上下载大量木马
危害等级:★★★★★
近日网络上出现了一种破坏力及强的病毒“AV终结者”,不到一个月时间,变种就已达到数百个之多,波及人群超过十几万人,这个病毒非常变态,一旦感染就很难清楚。
“AV终结者”是由随机8位数字和字母组合而成的病毒,是闪存寄生病毒,它是通过闪存等存储介质或者注入服务器来实现的。
一、什么是“AV终结者”
“AV终结者”病毒运行后会在系统中生成如下几个文件:C:\program files\common files\microsoft shared\msinfo\随机生成病毒名.dat、C:\program files\common files\microsoft shared\msinfo\随机生成病毒名.dll、C:\windows\随机生成病毒名.chm
“AV终结者”的病毒名是由大写字母+数字随机组合而成,其长度为8位,可以说生成同名病毒的概率是很低的。因此即使我们知道了这是病毒生成的文件,也别指望通过病毒名在网络上找到病毒的清楚方法。
“AV终结者”病毒运行后会在本地磁盘和移动磁盘中复制病毒文件和anuorun.inf文件,当用户双击盘符时就会激活病毒,即使是重装系统也是无法将病毒彻底清楚的。这是目前很多病毒热衷的传播方法,不少用户也懂得删除病毒生成的anuorun.inf文件,但是当我们进入“文件夹选项里”,想显示隐藏文件时,可以发现这里已经被病毒给禁用了。
针对杀毒软件的攻击,是“AV终结者”的特点。病毒会终止大部分的杀毒软件和安全工具的进程。国内绝大多数的杀毒软件和安全工具都被列入了黑名单。当杀毒软件暂时失去作用时,病毒就会乘胜追击,通过一种“映象劫持”技术将杀毒软件彻底打入死牢。
“映象劫持”会在注册表的“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Exeution Options”位置新建一个以杀毒软件和安全工具程序名称命名的项。建立完毕后,病毒还会在里面建立一个Debugger键,键值为“c:\progra~1\common~1\micros~1\msinfo\05cc73b2.dat”。这样当我们双机运行杀毒软件的主程序时,运行的其实是病毒程序。
为了避免在“任务管理器”中露出破绽,病毒会将自己的进程注入到系统的资源管理器进程explorer.exe中,这样我就无法通过“任务管理器”发现病毒的进程了。病毒进程的主要作用是监视系统中的用户操作,例如你想手动清楚病毒,修改注册表,病毒没隔一段时间就会把注册表改回去,让你百费劲。另一个作用是监视IE窗口,发现用户搜索病毒资料时,立即关闭网页。
此外,病毒还会破坏windows防火墙和安全模式,封堵用户的后路。最重要的是,病毒会从网络上下载大量盗号木马,盗取用户的游戏帐户信息,这也是它的真正目的。
二、彻底清楚“AV终结者”
1、运行“任务管理器”,结束“explorer.exe”进程,单击“任务管理器的”文件菜单,选择“新建任务”,输入“regedit”,找到HEKEY-LOCAL-MACHINE\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall,将Checkedvalue的的键值改为“1”。
2、在“regedit”中找到HEKEY-LOCAL-MACHINE\software\microsoft\windows NT\currentversion\image file execution options,将以杀毒软件和安全工具命名的项删除。
3、在“资源管理器”中单击“工具”——“文件夹选项”,切换到“查看”,取消“隐藏受保护的操作系统文件”前面的勾,然后选中“显示所有文件和文件夹”。根据上文中提供的路径删除所有的病毒文件。删除其他分区中的病毒,注意不要双击进入盘符,而要用右键点击进入。
三、预防“AV终结种”
首先,要禁止自动播放功能,并能及时更新系统补丁,尤其是MS06-014和MS07-017这两个补丁。
其次,要限制IFEO的读写权,达到限制病毒通过IFEO劫持杀毒软件的目的。操作方法如下:开始——运行,输入regedit32,找到HEKEY-LOCAL-MACHINE\software\microsoft\windows NT\currentversion\image file execution options,右击此选项,在弹出的菜单中选择“权限”,然后把administrors用户组和users用户组的权限全部取消即可。最后,要限制SAFEBOOT的读写权,达到限制“AV终极者”修改或删除Drives,保护安全模式正常运行的目的。操作方法如下:同样是在32位注册表里找到HKEY-LOCAL-MACHINE\SYSTEM\contorlset001\control\safeboot\network\{4d36e967-e325-11ce-bfc1-08002be10318}和HKEY-LOCAL-MACHINE\SYSTEM\currentcontrolset\control\safeboot\minimal\{4d36e967-e325-11ce-bfc1-08002be10318},将administors用户组和users用户组的权限全部取消即可。
还有专杀工具
到http://www.dielang.com/av.html里去下
我自己的心得:格系统盘有用,关键是重装完要用资源管理器(按小 号)打开其它分区,绝对不能双击(现在连右击打开都不能用),不然马上又中毒教大家几招怎么杀他吧,前提是你必须要有最近不久没有染毒的GHOST备份,首先用GHOST恢复系统,然后进安全模式下打开组策略,在计算机配置->管理摸板->系统->关闭自动播放->已启动->所有驱动器->点应用,接着用资源管理器打开每个盘,把里面的隐藏文件AUTUORUN.INf与一个一看很明显是病毒体(一般是随机命名的)的EXE格式在资源管理器模式下删掉,要记住这两个文件属性都是隐藏的~~~~,之后杀毒、360安全卫生查木马
其实,我也中过
那些所谓的查杀方法并不管用,就是治标不治本
AV终结者 最新专杀下载:
“AV终结者”木马专杀工具-金山专杀: http://zhuansha.duba.net/259.shtml
绿色网下载地址-木蚂蚁: http://soft.mumayi.net/downinfo/6163.html
可是我下载这些软件多么清楚,
重装系统也么清楚掉.
最后,把每个区重新分区,一起重新格式化,再安装系统,就OK了
不需要重装就可以解决的方案,只要你的电脑能开机就可以,看完这个解决方案之后你就知道如何解决了:
http://hi.baidu.com/%CE%D2%BC%D2%B5%C4%D0%A1%BB%A8%C3%A8/blog/item/3ac9808009683ed59023d96e.html
方法还是有的,下面是一个手动清除AV病毒的图文教程:
http://www.blog.edu.cn/user4/yahooi/archives/2007/1771479.shtml
有没有什么好看的偶像剧??(急需啊!~)
2009年02月27日 民视、八大 《终极三国》 胡宇崴、陈德修、博焱、班杰、邵翔、寺唯宏正、任容萱、五熊、谢坤达、陈乃荣、余秉谚(客串)、小钟(客串)、飞轮海(客串)、曾沛慈、陈博正 2009年03月20日 台视、三立 《比赛开始》 李国毅、周采诗、卢学睿、柯佳嬿、高蕾雅、蔡振南、王琄、梁修治、梁赫群、张...
茹阿亚.茹阿玛南达(1996-05-09,荷兰博芬吕文)
Arāpadeva hitat-pradhānatvātoṁ(《终极韦达》(Vedānta-sūtra)3.2.14)。看起来似乎没有形象。Arūpa(阿茹帕),奎师那是arūpa(阿茹帕,无形的)。 柴坦亚.玛哈帕布说:“不是的。这个诗节讲的正是奎师那有个形象。他并非arūpavad(阿茹帕瓦德),他是rūpavad(茹帕瓦德)。这些是梵文词,可能你们听不懂。
WOW常用术语
Pulling - 队伍中的一名玩家负责吸引一只或几只怪物,并将他们带到队伍所在地,以便队伍中的其他玩家可以攻击这些怪物。这种方法可以避免一次被大群的怪物攻击。 PvE - Player vs. Environment, 玩家与电脑控制的对手之间的战斗。 PVP - Player vs. Player,玩家对玩家。也就是一名玩家攻击另一名玩家。 Raid - 由一...
谁有终极三国2017百度云资源,求大神
展开全部 我有终极三国2017 更多追问追答 追答 胃信发 zlb 已赞过 已踩过< 你对这个回答的评价是? 评论 收起 匿名用户 2020-03-14 展开全部 终极三国2017自己补下前面的\/s\/1eFZAVQUcErSwk2r_9HOvGA 提取码:8zdc 已赞过 已踩过< 你对这个回答的评价是? 评论 收起 2条折叠回答 ...
电影mp4用什么播放器
MP4是非常通行的视频封装格式。流行的播放器基本上都可以播放。但不同的平台,有不同的选择。1、PC平台:基本上所有的视频播放器都可以播放。推荐终极解码,有硬件加速。2、苹果手机:苹果上最好的播放器是Avplayer,有Free版是免费的。还有ACEplayer也不错,是完全免费的。3、安卓手机:安卓手机的播放...
终极猎手bgm是啥
Forsequelchevuoleesoloavermiconse Tuvivinell'aria Tuvividentroalmiocuore Leilasciachedica Leinonsacos'èl'amore Lasciapurechetiparlimaledime Forsequelchevuoleesoloavermiconse 终极猎手:“终极猎手”登场于国民级FPS类网络枪战游戏《穿越火线》中的一位角色,是穿越火线中的人类英雄之一,于2019...
4K顶尖画质 LG 55LA9700-CA电视评测
图像处理方面也达到了极致,Tru-ULTRA HD超高清引擎是超高清技术的终极核心,通过它将普通画质处理成接近超高清画质的图像,再依赖超高清面板进行细致还原,由此...为了完成测试我们用一台高配的电脑主机作为视频源(对于显卡要求较高),因为目前还没有可以实现4K2K分辨率输出的播放机,更别提广播电视信号了。测试中使用HDMI...
金士顿真假辨别终极方法
市面上的货普遍的是联强国际、恒盈电子、安富利(AVNET)。 下面具体来看看这几家代理的标签状况。 联强国际:长方形防伪(见下图为U盘量产工具网DT101 G2 4GU盘联强国际货源); 图中可以看到第一个小防伪标签是联强国际下面的代理,下面“全国联保” 字样的标签是联强国际的防伪标签。 恒盈电子:是...
p3 p4的区别是什么,详细一点,最好各说明概念
但总的来说可以认为MP4播放器是一种能够装在上衣口袋中,随身携带的设备,通过USB或IEEE1394接口与电脑或摄像机相连接,很方便地将各种流媒体下载到设备中,并可以流畅地播放视频,观看图像和欣赏音乐的数码产品。可以说,MP4播放器是MP3播放器的发展方向,在增加了动态\/静态图像的播放功能之后,很可能成为人们娱乐生活的...
侠盗猎车手圣安地列斯秘籍输了,没用?
seaways水上走 panzer坦克 on speed走快《车也可以用》 tyavelinstyle飞车《侠盗猎车手:圣安德列斯》中会有大量的交通工具(从自行车一直到飞机)供玩家...6. 百分之百完成游戏将激活终极奖励:生命值和防弹衣防护值上限可达到200;所有武器子弹无限;汽车耐撞性增强1倍;中心岛豪宅卧室可雇佣保镖;中心岛豪宅客厅会...
桓娴肝喜: 解决的办法: 首先,关闭中毒电脑自动播放功能——运行——gpedit.msc——计算机配置——管理模板——系统——关闭自动播放——点击右键——属性——已启用——所有驱动器. 其次,到别人的电脑上去下载AV专杀来杀下(不过有时候也...
东明县17021124746: 电脑中了AV终结者病毒后有哪些能解决的方法?
桓娴肝喜:AV终结者: 重新启动电脑,按F8进入安全模式,然后在安全模式中打开360安全卫士,这时已经不会提示有问题了,然后点击高级工具-> LSP修复工具 -> 恢复WinSock LSP到初始状态. 然后在运行里输入命令:netsh winsock reset catalog 这次提示修复成功,需要重启系统,于是再次重启,搞定AV终结者.
东明县17021124746: 我的电脑中了AV终结者病毒,怎么办??
桓娴肝喜: 任务管理器->新建任务->在文本框中输入“Explor.exe”,便能打开桌面. 然后用U盘拷个AV终结者专杀工具,杀毒就OK了.上网不一定能下载的下来,因为AV终结者会屏蔽类似的信息,祝你的电脑健健康康.完事后安装个安全卫士360,很有效的哦!
东明县17021124746: 电脑中了AV终结者该怎么办?
桓娴肝喜: 用优盘或者其它的移动储存,在其它电脑上拷贝一个AV终结者专杀工具,然后在你的电脑上查杀,如果中了会杀掉几个毒,但是现在千万别关掉专杀工具,(因为专杀工具是无法彻底清除病毒源的,只能清除进程里的)立即安装杀毒软件,这里推荐使用卡巴斯基,安装完成,并设置好以后,再重启电脑,全盘查杀病毒.
东明县17021124746: 电脑中了av终结者!怎么处理!??
桓娴肝喜: 不知道你会不会用冰刃.最好的解决方法: 去其他电脑下个冰刃,将主程序文件名改后(随便怎么改,只要不是原来的“Icesword”就好,如改成“123”),打开后找出异常的进程,记下路径,将进程结束掉. 在“运行”中输入“regedit”后...
东明县17021124746: 家用电脑中了"AV终结者”病毒该怎么办??
桓娴肝喜: 上网下载专杀,不行的话先从别的机子下载保存到U盘,在带到自己的电脑杀.还可以用命令提示副.也可以进入安全模式查杀
东明县17021124746: 我的电脑中了AV终结者病毒,我该怎么办哪.要详细的回答?
桓娴肝喜: 1、在能正常上网的电脑上登录金山毒霸网站下载AV终结者病毒专杀工具 下载地址: http://zhuansha.duba.net/259.shtml 2、在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染.禁止方法参考方案附件:把AV终结...
东明县17021124746: 电脑是否中了AV终结者,该怎么办 - ?
桓娴肝喜: 第1步:在能正常上网的电脑上登录金山毒霸网站,下载“AV终结者”专杀工具 第2步:在正常的电脑上禁止自动播放功能,避免插入U盘或移动硬盘而被病毒感染.把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中...
东明县17021124746: 我中了av终结者,请问怎么办?我电脑上已有专杀工具,并且找不来其他电脑,请谁仔细告诉我!谢谢?
桓娴肝喜: 找到了 借用的 不知道行不 autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del autorun.inf”才可以删除.接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除. 解决的具体方法如下(以D...
东明县17021124746: 电脑中了AV终结者病毒怎么办,跪求解决 急急急急急!!!! - ?
桓娴肝喜: 你好,你可以下载电脑管家查杀.打不开的话留下QQ帮你看看.
