中了AV终结者(troj),如何彻底删除这个病毒.重金酬谢

AV终结者怎么处理？删除不掉啊！~

AV终结者最彻底解决方案 病毒名称：AV终结者 传播方式：内存，2个windows漏洞 （变种 未知） 破坏方式：进程插入 生成病毒文件名：随机8位字符 自我保护：应用程序劫持技术 破坏隐藏文件显示 强行关闭知名杀毒/马软件 无法进入安全模式 病毒目的：从网络上下载大量木马 危害等级：★★★★★ 一、什么是“AV终结者” “AV终结者”病毒运行后会在系统中生成如下几个文件：C:\program files\common files\microsoft shared\msinfo\随机生成病毒名.dat、C:\program files\common files\microsoft shared\msinfo\随机生成病毒名.dll、C:\windows\随机生成病毒名.chm “AV终结者”会在其他磁盘上中生成文件：#:\\随机生成病毒名.dat “AV终结者”的病毒名是由大写字母+数字随机组合而成，其长度为8位，可以说生成同名病毒的概率是很低的。因此即使我们知道了这是病毒生成的文件，也别指望通过病毒名在网络上找到病毒的清除方法。 “AV终结者”病毒运行后会在本地磁盘和移动磁盘中复制病毒文件和anuorun.inf文件，当用户双击盘符时就会激活病毒，即使是重装系统也是无法将病毒彻底清楚的。这是目前很多病毒热衷的传播方法，不少用户也懂得删除病毒生成的anuorun.inf文件，但是当我们进入“文件夹选项里”，想显示隐藏文件时，可以发现这里已经被病毒给禁用了。 针对杀毒软件的攻击，是“AV终结者”的特点。病毒会终止大部分的杀毒软件和安全工具的进程。国内绝大多数的杀毒软件和安全工具都被列入了黑名单。当杀毒软件暂时失去作用时，病毒就会乘胜追击，通过一种“映象劫持”技术将杀毒软件彻底打入死牢。 “映象劫持”会在注册表的“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Exeution Options”位置新建一个以杀毒软件和安全工具程序名称命名的项。建立完毕后，病毒还会在里面建立一个Debugger键，键值为“c:\ progra~1\common~1\micros~1\msinfo\05cc73b2.dat”。这样当我们双机运行杀毒软件的主程序时，运行的其实是病毒程序。 为了避免在“任务管理器”中露出破绽，病毒会将自己的进程注入到系统的资源管理器进程explorer.exe中，这样我就无法通过“任务管理器”发现病毒的进程了。病毒进程的主要作用是监视系统中的用户操作，例如你想手动清楚病毒，修改注册表，病毒没隔一段时间就会把注册表改回去，让你白费劲。另一个作用是监视IE窗口，发现用户搜索病毒资料时，立即关闭网页。 此外，病毒还会破坏windows防火墙和安全模式，封堵用户的后路。最重要的是，病毒会从网络上下载大量盗号木马，盗取用户的游戏帐户信息，这也是它的真正目的。 二、彻底清除“AV终结者” 1、运行“任务管理器”，结束“explorer.exe”进程，单击“任务管理器的”文件菜单，选择“新建任务”，输入“regedit”，找到HEKEY-LOCAL-MACHINE\software\microsoft\windows\currentversion\explorer\advanced \folder\hidden\showall,将Checkedvalue的的键值改为“1”。 2、在“regedit”中找到HEKEY-LOCAL-MACHINE\software\microsoft\windows NT\currentversion\image file execution options，将以杀毒软件和安全工具命名的项删除。 3、在“资源管理器”中单击“工具”——“文件夹选项”，切换到“查看”，取消“隐藏受保护的操作系统文件”前面的勾，然后选中“显示所有文件和文件夹”。根据上文中提供的路径删除所有的病毒文件。删除其他分区中的病毒，注意不要双击进入盘符，而要用右键点击进入。 三、预防“AV终结者” 首先，要禁止自动播放

壳木马专杀是绿色软件，直接双击运行就可以了
我推荐贝壳专杀而不是360安全卫士
因为这完全是两个概念的安全辅助软件
360虽然不错，但是对于新木马完全没有免疫力
贝壳主要是针对新木马病毒设计的
第一次使用，点击扫描后贝壳会快速扫描，大约1-3分钟
然后列出四种等级的文件，1.信任2.无威胁3.未知4.病毒木马
一般你第一次扫描大多数是信任或者无威胁文件，如果有未知文件的话，你就点击上报（这是重点），然后耐心等待1-5分钟,最后再重新扫描一次，第二次扫描速度比第一次快几倍
第一次扫描显示未知的文件（就是你上报的文件）就能正确识别时木马病毒或者是正常文件了
说到这里明白了吧，贝壳的云安全计算目前是最快的，也就是说无论你在哪里，网吧或者家里，玩游戏或者网银前用贝壳扫一下，无论是多新的病毒，只要上报了，3分钟后就能识别出来了。360对于新病毒可是无能为力。
对于顽固病毒，贝壳也可以替换被感染的的系统文件，保护系统安全
贝壳的缺点是只能扫描系统关键目录（这也是为了速度）
希望楼主试用一下贝壳，真的不错！
贝壳官方网站下载地址：
http://www.beike.cn/

不必从装，从装后病毒依然存在，请按照我的步骤一步步来

1、下载机器狗/磁碟机/AV终结者专杀工具
http://www.duba.net/zhuansha/259.shtml
不要放在桌面上，否则程序无法运行，最好把专杀工具放在C盘以外的某个角落，注意文件夹不要有和“杀毒”相关的字样。
下载时可以把文件名的扩展名命暂时命名为.com非.exe，到第4步时再改名，避免专杀下载后直接就被感染（这个步骤根据中毒情况，有时不需要）。

2、断开网络，重新启动电脑，保证系统加载最少项

3、运行 %TEMP% ，删除缓存的所有文件

4、运行专杀工具，全盘杀毒

5、4步完毕后，安全模式应该得到了修复（如果没有得到了修复，本人回答无效），重启电脑进入安全模式，重复3、4步骤

6、5步完成后，镜像劫持应得到解决，杀毒软件可以正常使用。重启电脑，连通网络，升级杀毒软件。

7、进入安全模式，用升级后的杀毒软件全盘杀毒

8、进入系统，用360之类的检测工具修补系统漏洞，把补丁打齐。

本人是这么做的，AV杀的很干净，而且不用重装系统。

只能用“AV终结者”专杀！

而且你杀一次杀不净的！现在它们已经是变种的了

手动在DOS下你删了还会有！

安全模式被破坏了，进不去的！

多杀几次吧，再结合一下别的杀毒软件杀一下！

因为现在还没有最好的专杀！

最好把系统重做！

我寝室有这种情况发生过的，很惨！全盘格式化！你要做好最好最坏打算，其实你应该把机器送到专门的硬盘数据恢复公司去试一下！

下专杀有用，但是
1、在带网络连接的安全模式下启动
2、杀毒前要在我的电脑-属性-系统还原中关闭所有硬盘的系统还原
3、使用autorun专杀扫一次，同时关闭所有硬盘自动播放功能
4、立刻将NOD32更新为最新病毒库并且杀毒
5、重新启动

很老的病毒了！不过如果他用他中毒的机器是打不开此网页的！

http://www.duba.net/zhuansha/259.shtml

简要介绍： 清除机器狗/AV终结者/8749病毒；修复“映像劫持”；修复Autorun.inf；修复安全模式。使用该专杀工具查杀后，请使用金山毒霸进行一次全面杀毒即可。
需要特别注明的是：很多病毒作者知道用户有将专杀放在桌面上运行的习惯，因此对于放在桌面上运行的程序会更严格的匹配与专杀相关的名称，更容易被病毒删除，建议用户不要将专杀放在桌面上运行

---

会同县17717869434： 我家电脑中了＂OSO蠕虫＂和＂AV终结者Troj＂这2个病毒软件,电脑很危险,请告诉我怎么把他们清除!谢谢!!! - ？
校翟松根： 上面的方法都不好..我告诉你.方法1,用windows清理助手进行强行全盘清理.这样快且彻底.方法2,用超级兔子和冰刃配合,查其源文件及相关文件,进行强行清理 但此方法需要一定技术,如无此技术还是用方法一.楼上的那位,你说得不错,但AV终结者是木马,更何况,你也看到金山可以启动了吧.但windows清理助手不是杀毒软件.更没有插件,并且建议你杀完后,不要使用杀毒,只需一个移动版的杀毒即可.像江民.注意防火墙的安装.重装方法我给你留言了.这答案我也改了好多遍了.累....` 最后一种方法,绝对可行,你去下载丁香鱼杀毒工具箱,里面有专杀,自己用吧,分是我的了!哈哈,刚刚查到资料,中了AV终结者后,重装是无效的.听我的吧,按我得去做.

会同县17717869434： 郁闷,电脑中了AV终结者病毒怎么办阿?所有杀毒软件都打不开,重做系统了也不行阿,跪求电脑高手. - ？
校翟松根： 中了AV终结者,因为这个病毒会攻击杀毒软件,已经中毒的电脑杀毒软件没法正常启动,双击没反应,因而这时无法用杀毒软件来清除;利用手动解决也相当困难,并且,AV终结者是一批病毒,不能简单的通过分析报告来人工删除.推荐的清...

会同县17717869434： 怎样手动清除AV终结者病毒 越详细越好谢谢 - ？
校翟松根： 最近AV终结者病毒很流行,许多人都中了,杀毒软件打不开,只格C盘重装也会马上又中毒.因为AV终结者也在不断的更新,所以杀毒软件和专杀总是落后一步,不能查杀.事实上AV终结者并不是指某一个特定的病毒,其本身也没有远程控制和...

会同县17717869434： 中病毒 AV终结者 的最好解决办法是什么 要具体点？
校翟松根： 用专杀工具杀毒,杀毒完成后不要打开别的硬盘,也不要运行别的东西,然后下载最新的杀毒软件安装,然后进行全盘杀毒.

会同县17717869434： 电脑中了AV终结者该怎么办？
校翟松根： 用优盘或者其它的移动储存,在其它电脑上拷贝一个AV终结者专杀工具,然后在你的电脑上查杀,如果中了会杀掉几个毒,但是现在千万别关掉专杀工具,(因为专杀工具是无法彻底清除病毒源的,只能清除进程里的)立即安装杀毒软件,这里推荐使用卡巴斯基,安装完成,并设置好以后,再重启电脑,全盘查杀病毒.

会同县17717869434： 电脑中了av终结者!怎么处理!?？
校翟松根： 不知道你会不会用冰刃.最好的解决方法: 去其他电脑下个冰刃,将主程序文件名改后(随便怎么改,只要不是原来的“Icesword”就好,如改成“123”),打开后找出异常的进程,记下路径,将进程结束掉. 在“运行”中输入“regedit”后...

会同县17717869434： 貌似是中了av终结者一类的病毒该怎么办啊？
校翟松根： 编辑本段病毒解决方案 方法一: 因为这个病毒会攻击杀毒软件,已经中毒的电脑杀毒软件没法正常启动,双击没反应,因而这时无法用杀毒软件来清除;利用手动解决也相当困难,并且,AV终结者是一批病毒,不能简单的通过分析报告来人工...

会同县17717869434： 电脑中了AV终结者病毒后有哪些能解决的方法？
校翟松根：AV终结者: 重新启动电脑,按F8进入安全模式,然后在安全模式中打开360安全卫士,这时已经不会提示有问题了,然后点击高级工具-> LSP修复工具 -> 恢复WinSock LSP到初始状态. 然后在运行里输入命令:netsh winsock reset catalog 这次提示修复成功,需要重启系统,于是再次重启,搞定AV终结者.

会同县17717869434： 中病毒了`怎么办`大家帮帮我 - ？
校翟松根： 建议您把硬盘重新分区.回答补充:我想您可能中了“AV终结者”病毒.我前几天中过,对它有点了解.我猜想的原因如下:1.所有安全软件打不开.2.带“病毒”二字的网页,论坛会自动关闭.3.

会同县17717869434： 我家的电脑 中了AV终结者(变异了),要 怎么才可以把病毒杀干净 - ？
校翟松根： 下载AV专杀,或者运行任务管理器,结束explorer.exe进程,单击任务管理器的文件菜单,选择新建任务,输入“regedit”运行注册表编辑器,定位到HKEY LOCAL MACHINE\software\microsoft\windows\currentversion\explorer\advaneed\folder\hidden\showall处,将CheckedValue的键值改为1