电脑中病毒了啊~救命
上次浏览了几个网站然后导致文件夹自动隐藏生成exe文件然后杀毒软件和360自动关闭,上网一看原来是AV终结者,于是我下载金山保险箱,修复了之后用杀软杀了一下午毒,找出10...
上次浏览了几个网站然后导致文件夹自动隐藏生成exe文件然后杀毒软件和360自动关闭,上网一看原来是AV终结者,于是我下载金山保险箱,修复了之后用杀软杀了一下午毒,找出1000多个病毒,然后就以为好了,结果今天又出了同样症状……今天我打开中2来玩,可是怎么也没反应,然后就出现了杀软关闭的症状,赶紧用瑞星扫描中2,哇靠,出来了10个病毒……这怎么连游戏文件夹里都感染上病毒了……愁死我了,这样看来貌似要别的文件夹没病毒更不可能了……咋整啊,高手帮帮忙啊,怎么才能完全清除? 呃,电脑上好多游戏,重装不可能啊……还有什么招没?就是继续全盘杀毒就行了?还是全盘杀毒+全盘杀木马………………呃啊,救命啊
需要在安全模式下杀这种毒吗?我觉得安全模式下杀毒太慢了
用瑞星行不? 展开
需要在安全模式下杀这种毒吗?我觉得安全模式下杀毒太慢了
用瑞星行不? 展开
展开全部
您好,既然您判断是AV终结者,所以我认为您可以阅读一下这个
http://baike.baidu.com/view/994856.htm
这是百度百科里关于AV终结者的介绍
以下是从文中摘取的关于把AV终结者的彻底杀掉的方案,关系到进程管理器和注册表,您可以看一下
病毒名称:AV终结者
传播方式:内存,2个windows漏洞 (变种 未知)
破坏方式:进程插入
生成病毒文件名:随机8位字符
自我保护:应用程序劫持技术 破坏隐藏文件显示 强行关闭知名杀毒/马软件 无法进入安全模式
病毒目的:从网络上下载大量木马
危害等级:★★★★★
近日网络上出现了一种破坏力及强的病毒“AV终结者”,不到一个月时间,变种就已达到数百个之多,波及人群超过十几万人,这个病毒非常变态,一旦感染就很难清除。
“AV终结者”是由随机8位数字和字母组合而成的病毒,是闪存寄生病毒,它是通过闪存等存储介质或者注入服务器来实现的。
一、什么是“AV终结者”
“AV终结者”病毒运行后会在系统中生成如下几个文件:C:\program files\common files\microsoft shared\msinfo\随机生成病毒名.dat、C:\program files\common files\microsoft shared\msinfo\随机生成病毒名.dll、C:\windows\随机生成病毒名.chm
“AV终结者”会在其他磁盘上中生成文件:#:\\随机生成病毒名.dat
“AV终结者”的病毒名是由大写字母+数字随机组合而成,其长度为8位,可以说生成同名病毒的概率是很低的。因此即使我们知道了这是病毒生成的文件,也别指望通过病毒名在网络上找到病毒的清除方法。
“AV终结者”病毒运行后会在本地磁盘和移动磁盘中复制病毒文件和anuorun.inf文件,当用户双击盘符时就会激活病毒,即使是重装系统也是无法将病毒彻底清楚的。这是目前很多病毒热衷的传播方法,不少用户也懂得删除病毒生成的anuorun.inf文件,但是当我们进入“文件夹选项里”,想显示隐藏文件时,可以发现这里已经被病毒给禁用了。
针对杀毒软件的攻击,是“AV终结者”的特点。病毒会终止大部分的杀毒软件和安全工具的进程。国内绝大多数的杀毒软件和安全工具都被列入了黑名单。当杀毒软件暂时失去作用时,病毒就会乘胜追击,通过一种“映象劫持”技术将杀毒软件彻底打入死牢。
“映象劫持”会在注册表的“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Exeution Options”位置新建一个以杀毒软件和安全工具程序名称命名的项。建立完毕后,病毒还会在里面建立一个Debugger键,键值为“c:\ progra~1\common~1\micros~1\msinfo\05cc73b2.dat”。这样当我们双机运行杀毒软件的主程序时,运行的其实是病毒程序。
为了避免在“任务管理器”中露出破绽,病毒会将自己的进程注入到系统的资源管理器进程explorer.exe中,这样我就无法通过“任务管理器”发现病毒的进程了。病毒进程的主要作用是监视系统中的用户操作,例如你想手动清楚病毒,修改注册表,病毒没隔一段时间就会把注册表改回去,让你白费劲。另一个作用是监视IE窗口,发现用户搜索病毒资料时,立即关闭网页。
此外,病毒还会破坏windows防火墙和安全模式,封堵用户的后路。最重要的是,病毒会从网络上下载大量盗号木马,盗取用户的游戏帐户信息,这也是它的真正目的。
二、彻底清除“AV终结者”
1、运行“任务管理器”,结束“explorer.exe”进程,单击“任务管理器的”文件菜单,选择“新建任务”,输入“regedit”,找到HEKEY-LOCAL-MACHINE\software\microsoft\windows\currentversion\explorer\advanced \folder\hidden\showall,将Checkedvalue的的键值改为“1”。
2、在“regedit”中找到HEKEY-LOCAL-MACHINE\software\microsoft\windows NT\currentversion\image file execution options,将以杀毒软件和安全工具命名的项删除。
3、在“资源管理器”中单击“工具”——“文件夹选项”,切换到“查看”,取消“隐藏受保护的操作系统文件”前面的勾,然后选中“显示所有文件和文件夹”。根据上文中提供的路径删除所有的病毒文件。删除其他分区中的病毒,注意不要双击进入盘符,而要用右键点击进入。
三、预防“AV终结者”
首先,要禁止自动播放功能,并能及时更新系统补丁,尤其是MS06-014和MS07-017这两个补丁。
其次,要限制IFEO的读写权,达到限制病毒通过IFEO劫持杀毒软件的目的。操作方法如下:开始——运行,输入regedit,找到 HEKEY-LOCAL-MACHINE\software\microsoft\windows NT\currentversion\image file execution options,右击此选项,在弹出的菜单中选择“权限”,然后把administrors用户组和users用户组的权限全部取消即可。最后,要限制 SAFEBOOT的读写权,达到限制“AV终极者”修改或删除Drives,保护安全模式正常运行的目的。操作方法如下:同样是在32位注册表里找到 HKEY-LOCAL-MACHINE\SYSTEM\contorlset002\control\safeboot\network\{4d36e967 -e325-11ce-bfc1-08002be10318}和HKEY-LOCAL-MACHINE\SYSTEM\ currentcontrolset\control\safeboot\minimal\,将administors用户组和users用户组的权限全部取消即可。
如果这些真的不行,您就到网上下载一个AV终结者专杀好了
希望我能帮到您
http://baike.baidu.com/view/994856.htm
这是百度百科里关于AV终结者的介绍
以下是从文中摘取的关于把AV终结者的彻底杀掉的方案,关系到进程管理器和注册表,您可以看一下
病毒名称:AV终结者
传播方式:内存,2个windows漏洞 (变种 未知)
破坏方式:进程插入
生成病毒文件名:随机8位字符
自我保护:应用程序劫持技术 破坏隐藏文件显示 强行关闭知名杀毒/马软件 无法进入安全模式
病毒目的:从网络上下载大量木马
危害等级:★★★★★
近日网络上出现了一种破坏力及强的病毒“AV终结者”,不到一个月时间,变种就已达到数百个之多,波及人群超过十几万人,这个病毒非常变态,一旦感染就很难清除。
“AV终结者”是由随机8位数字和字母组合而成的病毒,是闪存寄生病毒,它是通过闪存等存储介质或者注入服务器来实现的。
一、什么是“AV终结者”
“AV终结者”病毒运行后会在系统中生成如下几个文件:C:\program files\common files\microsoft shared\msinfo\随机生成病毒名.dat、C:\program files\common files\microsoft shared\msinfo\随机生成病毒名.dll、C:\windows\随机生成病毒名.chm
“AV终结者”会在其他磁盘上中生成文件:#:\\随机生成病毒名.dat
“AV终结者”的病毒名是由大写字母+数字随机组合而成,其长度为8位,可以说生成同名病毒的概率是很低的。因此即使我们知道了这是病毒生成的文件,也别指望通过病毒名在网络上找到病毒的清除方法。
“AV终结者”病毒运行后会在本地磁盘和移动磁盘中复制病毒文件和anuorun.inf文件,当用户双击盘符时就会激活病毒,即使是重装系统也是无法将病毒彻底清楚的。这是目前很多病毒热衷的传播方法,不少用户也懂得删除病毒生成的anuorun.inf文件,但是当我们进入“文件夹选项里”,想显示隐藏文件时,可以发现这里已经被病毒给禁用了。
针对杀毒软件的攻击,是“AV终结者”的特点。病毒会终止大部分的杀毒软件和安全工具的进程。国内绝大多数的杀毒软件和安全工具都被列入了黑名单。当杀毒软件暂时失去作用时,病毒就会乘胜追击,通过一种“映象劫持”技术将杀毒软件彻底打入死牢。
“映象劫持”会在注册表的“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Exeution Options”位置新建一个以杀毒软件和安全工具程序名称命名的项。建立完毕后,病毒还会在里面建立一个Debugger键,键值为“c:\ progra~1\common~1\micros~1\msinfo\05cc73b2.dat”。这样当我们双机运行杀毒软件的主程序时,运行的其实是病毒程序。
为了避免在“任务管理器”中露出破绽,病毒会将自己的进程注入到系统的资源管理器进程explorer.exe中,这样我就无法通过“任务管理器”发现病毒的进程了。病毒进程的主要作用是监视系统中的用户操作,例如你想手动清楚病毒,修改注册表,病毒没隔一段时间就会把注册表改回去,让你白费劲。另一个作用是监视IE窗口,发现用户搜索病毒资料时,立即关闭网页。
此外,病毒还会破坏windows防火墙和安全模式,封堵用户的后路。最重要的是,病毒会从网络上下载大量盗号木马,盗取用户的游戏帐户信息,这也是它的真正目的。
二、彻底清除“AV终结者”
1、运行“任务管理器”,结束“explorer.exe”进程,单击“任务管理器的”文件菜单,选择“新建任务”,输入“regedit”,找到HEKEY-LOCAL-MACHINE\software\microsoft\windows\currentversion\explorer\advanced \folder\hidden\showall,将Checkedvalue的的键值改为“1”。
2、在“regedit”中找到HEKEY-LOCAL-MACHINE\software\microsoft\windows NT\currentversion\image file execution options,将以杀毒软件和安全工具命名的项删除。
3、在“资源管理器”中单击“工具”——“文件夹选项”,切换到“查看”,取消“隐藏受保护的操作系统文件”前面的勾,然后选中“显示所有文件和文件夹”。根据上文中提供的路径删除所有的病毒文件。删除其他分区中的病毒,注意不要双击进入盘符,而要用右键点击进入。
三、预防“AV终结者”
首先,要禁止自动播放功能,并能及时更新系统补丁,尤其是MS06-014和MS07-017这两个补丁。
其次,要限制IFEO的读写权,达到限制病毒通过IFEO劫持杀毒软件的目的。操作方法如下:开始——运行,输入regedit,找到 HEKEY-LOCAL-MACHINE\software\microsoft\windows NT\currentversion\image file execution options,右击此选项,在弹出的菜单中选择“权限”,然后把administrors用户组和users用户组的权限全部取消即可。最后,要限制 SAFEBOOT的读写权,达到限制“AV终极者”修改或删除Drives,保护安全模式正常运行的目的。操作方法如下:同样是在32位注册表里找到 HKEY-LOCAL-MACHINE\SYSTEM\contorlset002\control\safeboot\network\{4d36e967 -e325-11ce-bfc1-08002be10318}和HKEY-LOCAL-MACHINE\SYSTEM\ currentcontrolset\control\safeboot\minimal\,将administors用户组和users用户组的权限全部取消即可。
如果这些真的不行,您就到网上下载一个AV终结者专杀好了
希望我能帮到您
参考资料: 百度百科
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
建议:
方案一:将硬盘拆下,挂到别的机器上杀。
方案二:备份数据,重装
方案三:进安全模式用nod32的命令行版本杀,再用360扫一遍。
安全模式使用Nod32就自动进行实模式杀了,没有杀不掉的。
不用安全模式,用Win PE(就是光盘Windows),也是实模式杀。
我遇到过Virking病毒就是这么杀掉的。
当然,你想更干净点,还是先重装个,重装好了,不要忙着去打开D盘,E盘,装好杀毒软件再全盘杀。
方案一:将硬盘拆下,挂到别的机器上杀。
方案二:备份数据,重装
方案三:进安全模式用nod32的命令行版本杀,再用360扫一遍。
安全模式使用Nod32就自动进行实模式杀了,没有杀不掉的。
不用安全模式,用Win PE(就是光盘Windows),也是实模式杀。
我遇到过Virking病毒就是这么杀掉的。
当然,你想更干净点,还是先重装个,重装好了,不要忙着去打开D盘,E盘,装好杀毒软件再全盘杀。
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
AV终结者会在你整个硬盘上留下备份以及感染所有的EXE程序所以一个都不能落下都杀光...如果当前的杀毒软件解决不了你可以换个强力点的.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
AV终结者是下载者病毒 这个病毒很猛难杀很卡 把你家网速都用在下载病毒了 你最好不联网 在开启window PE 用萝卜家园碟 就有 下个卡巴 和nod32 还有诺顿 都全盘试一下 不行用萝卜家园碟重装
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
要360和瑞星杀毒软件在安全模式下杀多杀几次(太慢也没办法为了电脑)
c盘重装然后在安全模式下杀(怎样会快很多)
c盘重装然后在安全模式下杀(怎样会快很多)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(5)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
