怎么杀 AV终结者的变种

显示全部楼层 · 2007-10-22 21:15:34

把C盘格式化，进入安全模式，停掉网拔下网线用U盘从一台好的没中毒的电脑上下载专杀，关掉AV终结者的传播途径，用金山专杀工具进行全盘扫描，注：先用360安全卫士把木马下载器删掉，注：别去重装系统

千问 · 2007-10-22 21:15:34

先结束进程，在任务管理器中找到可疑进程，右键，点击结束进程树，因为AV终结者使用双向保护，用另外一个程序保护主程序，其中一个可疑结束进程树，成功结束进程树以后AV终结者的所有进程都会被结束了。此时应该可以进入注册表了，如果不能进入，网上很容易找到解锁注册表的注册表文件。进入注册表后，找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/这里，你在下面看看，应该会找到与杀毒软件有关的项，把那些项删除，因为AV终结者利用这个映像劫持使杀软不能启动，这个是重点，如果变种把各种杀软都加入映像劫持了，可能练专杀都用不了，如果专杀用不了，就试试这个方法吧。使用麦咖啡企业版，制定规则，能够很好的防止AV终结者在注册表中写入映像劫持，而且麦咖啡已经具备查杀AV终结者的功能。麦咖啡爱好者论坛有处理AV终结者的视频，还有咖啡企业版下载，集成了近期