我电脑中了AV终结者病毒,现在连金山的专杀工具都打不开,怎么办
展开全部
彻底清除“AV终结者”
手动查杀“AV终结者”相对于其他病毒来的困难,因为其有不少保护措施。但保护措施做得再好还是有破绽可寻的,清除病毒可以按照以下步骤:
step1:运行“任务管理器”,结束其中的“explorer.exe”进程。单击“任务管理器”的“文件”菜单,选择“新建任务”,输入“regedit”运行“注册表编辑器”。定位到HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall处,将CheckedValue的键值改为“1”。
Step2:在“注册表编辑器”定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,将以杀毒软件和安全工具命名的项删除。
Step3:在“资源管理器”中单击“工具”菜单→“文件夹选项”,切换到“查看”标签,取消“隐藏受保护的操作系统文件”前面的勾,然后选中“显示所有文件和文件夹”选项。根据上文中提供的路径删除所有病毒文件。删除其他分区中的病毒,注意不要双击进入盘符,而要用右键点击进入。
三、如何预防“AV终结者”
首先,要禁止自动播放功能,并及时更新最新系统补丁,尤其是MS06-014和MS07-017这两个补丁。
其次,要限制IFEO的读写权,达到限制病毒通过IFEO劫持杀毒软件的目的。操作方法如下:单击“开始→运行”,在命令行中输入regedt32 ,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,右键单击此选项,在弹出的菜单中选择“权限”,然后把Administrors用户组和Users用户组的权限全部取消即可(图4)。
最后,要限制SAFEBOOT的读写权,达到限制AV终结者修改或删除Drives,保护安全模式正常运行的目的。操作方法如下:同样是在32位注册表中找到 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 \Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} 和 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36 E967-E325-11CE-BFC1-08002BE10318},将Administrors用户组和Users用户组的权限全部取消即可。
此方法为手动,在网上流行很多专杀,,,大家可以找找,,两者结合使用...
手动查杀“AV终结者”相对于其他病毒来的困难,因为其有不少保护措施。但保护措施做得再好还是有破绽可寻的,清除病毒可以按照以下步骤:
step1:运行“任务管理器”,结束其中的“explorer.exe”进程。单击“任务管理器”的“文件”菜单,选择“新建任务”,输入“regedit”运行“注册表编辑器”。定位到HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall处,将CheckedValue的键值改为“1”。
Step2:在“注册表编辑器”定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,将以杀毒软件和安全工具命名的项删除。
Step3:在“资源管理器”中单击“工具”菜单→“文件夹选项”,切换到“查看”标签,取消“隐藏受保护的操作系统文件”前面的勾,然后选中“显示所有文件和文件夹”选项。根据上文中提供的路径删除所有病毒文件。删除其他分区中的病毒,注意不要双击进入盘符,而要用右键点击进入。
三、如何预防“AV终结者”
首先,要禁止自动播放功能,并及时更新最新系统补丁,尤其是MS06-014和MS07-017这两个补丁。
其次,要限制IFEO的读写权,达到限制病毒通过IFEO劫持杀毒软件的目的。操作方法如下:单击“开始→运行”,在命令行中输入regedt32 ,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,右键单击此选项,在弹出的菜单中选择“权限”,然后把Administrors用户组和Users用户组的权限全部取消即可(图4)。
最后,要限制SAFEBOOT的读写权,达到限制AV终结者修改或删除Drives,保护安全模式正常运行的目的。操作方法如下:同样是在32位注册表中找到 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 \Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} 和 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36 E967-E325-11CE-BFC1-08002BE10318},将Administrors用户组和Users用户组的权限全部取消即可。
此方法为手动,在网上流行很多专杀,,,大家可以找找,,两者结合使用...
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
名片
2025-08-11 广告
优菁科技(上海)有限公司作为Altair公司HyperWorks软件的正版授权合作伙伴,我们确保为客户提供合法、有效的软件授权服务。HyperWorks作为一款功能强大的企业级CAE平台,集成了多种设计与分析工具,广泛应用于汽车、航空航天、...
点击进入详情页
本回答由名片提供
展开全部
AV终结者病毒专杀工具
适用平台: WinXP 更新版本:v3.7
工具大小: 309 KB
工具说明: 彻底清除AV终结者病毒
下载地址: http://www.soonjob.com/bbs/p.asp?/=44041
三、瑞星的橙色八月专用提取清除工具
橙色八月专用提取清除工具
软件版本: 1.5.0.2
软件大小: 428KB
应用平台: Windows
发布公司: 瑞星公司
下载地址: http://www.soonjob.com/bbs/p.asp?/=44041
三、杀完后在不重启的情况下,启动杀软升级并进行全盘扫描 ,提高各式防火墙的安全级别。
后记:针对此病毒江民只更新了杀毒软件病毒库特征并提醒广大网民在计算机中打入MS06-014和MS07-17补丁,提醒网民们慎重对待此病毒,做好一级防卫准备提高警觉,将此病毒在火势前扼杀在荒芜之地。
适用平台: WinXP 更新版本:v3.7
工具大小: 309 KB
工具说明: 彻底清除AV终结者病毒
下载地址: http://www.soonjob.com/bbs/p.asp?/=44041
三、瑞星的橙色八月专用提取清除工具
橙色八月专用提取清除工具
软件版本: 1.5.0.2
软件大小: 428KB
应用平台: Windows
发布公司: 瑞星公司
下载地址: http://www.soonjob.com/bbs/p.asp?/=44041
三、杀完后在不重启的情况下,启动杀软升级并进行全盘扫描 ,提高各式防火墙的安全级别。
后记:针对此病毒江民只更新了杀毒软件病毒库特征并提醒广大网民在计算机中打入MS06-014和MS07-17补丁,提醒网民们慎重对待此病毒,做好一级防卫准备提高警觉,将此病毒在火势前扼杀在荒芜之地。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
建议使用金山顽固木马专杀
http://cu003.www.duba.net/duba/tools/dubatools/usb/sysfixkill.exe
下载后到安全模式下打开运行即可
如果问题还是出现,请到bbs.duba.net金山毒霸论坛寻求帮助
那里会有专业金山安全工程师帮您解决
http://cu003.www.duba.net/duba/tools/dubatools/usb/sysfixkill.exe
下载后到安全模式下打开运行即可
如果问题还是出现,请到bbs.duba.net金山毒霸论坛寻求帮助
那里会有专业金山安全工程师帮您解决
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
金山提供的专杀工具下载地址:http://zhuansha.duba.net/259.shtml
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
