注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

巨蟹男的博客

如果不可以改变现实,那么就先改变自己

 
 
 

日志

 
 

“AV终结者”病毒 手工 专杀  

2007-08-10 03:38:25|  分类: 刻 苦_学习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
1.    破坏杀毒软件,既打不开,也安装不了,点击后为无反映状态。
2.    在C:\Program files\Common Files\Microsoft Shared\ 下有个名为“irijjmn.exe”的隐藏文件,有时候还有“C:\Program files\Common Files\Microsoft Shared\MSInfo 下有个名为“syswfgqq2.dll”的文件
3.    开机点F8进安全模式无效,只能蓝屏
4.    IE不能进入有类似“病毒”“杀毒”字样的网站,否则自动关闭
5.    禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。
6.    在本地硬盘、U盘或移动硬盘生成“autorun.inf”和相应的病毒程序“oatrfhf.exe”文件,通过自动播放功能进行传播。并且格式化U盘后病毒仍然存在。
7.    格式化C盘,重装系统后,因为其他盘被感染,所以格式化或者重装仍然会重复感染,依旧欲哭无泪。
总之,这个病毒的毒害程度已经达到了恶心至极的地步,金山毒霸反病毒专家戴光剑指出,“AV终结者”病毒破坏过程被精心策划,一旦感染,几乎所有的解决途径均遭破坏,很难清除。我个人认为这个病毒比“熊猫烧香”更具破坏性。在这里,我先祝写这个病毒程序的人早日归天。
接下来,我来为大家详细说一下如何彻底清除这个病毒。开始,我尝试了很多方法,我先在同学电脑上用电脑搜寻“irijjmn.exe”的杀毒方法,最终金山毒霸的网页上发现了关于这个病毒的一个专题,这个名为:AV终结者的病毒连CCTV2都报道了,很是震惊,可是我向来信任的瑞星竟然毫无反映,最新升级的6月25号版本连个屁都查不出,主页上也是除了“进入世界前十”的大标题外没有别的动静!!气愤之余,我来给大家说说病毒
杀毒步骤:
1.    进入金山毒霸杀毒网站,下载一个“AV终结者”的最新专杀软件。
2.    为了防止“显示所有文件和文件夹”功能被病毒强行关闭,我告诉大家解决方法:显示出被隐藏的系统文件   运行——regedit,
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1 ,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。 在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
 
3.    运行AV终结者专杀程序,开始杀毒,如果感染,很快便会杀出病毒“AV_KILLER.A”,而且金山毒霸的专杀程序会提示“重启电脑”。
4.    重启电脑后,再打开专杀,再杀一次,一般会杀出4个病毒,专杀会提示“发现
Broken_SafeBoot,Broken_Autorun_Inf,发现AV_Killer.a,笔者的是“AV_Killer.c”的变种。(注:AV终结者专杀工具的重要功能是修复被破坏的系统,包括修复映像劫持;修复被破坏的安全模式;修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。)

5.    重启,重启后,病毒症状应该都消失了,你会发现你能打开网页了,如果不行,表示还没成功。如果成功后,下面我们来做接下来的的清除工作。

6.    关闭windows硬件自动播放功能,注册表中的位置:   
  “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom”,修改右侧的DWORD类型的项目“AutoRun”,把值由1改为0  

7.    用提示符删除病毒文件。操作方法: 
①点“开始”——“运行”,输入 “cmd”,回车,输入 “D:”回车,到达D盘跟目录; 
②输入 “dir /a”查看是否存在“autorun.inf”和“oatrfhf.exe”两个文件,这时候应该只存在“oatrfhf.exe”文件。
③输入 “del oatrfhf.exe /a” 回车,系统没有提示,自动仍然回到D盘根目录; 
④回到根目录提示符下以后,你可以输入 “dir /a” 查看此文件是否已经被删除。
⑤接着输入“E:”,接着操作从②开始往后...有几个盘就要在几个盘下这样手动操作一次。包括U盘或者移动硬盘。

8.    重启,好了,电脑清除病毒了,如果重复感染,请用同样的步骤来实施一遍,在此,我很感谢金山毒霸出了AV终结者专杀,使我摆脱了病毒的困扰,最后,请大家不要尝试网上的全手动删除什么C盘下的某某某程序,那样很难删干净,应该以专杀软件配合着手动删除,这样才会达到更好的效果。

9.    如果大家害怕再次被此病毒感染,去下载一个“PC宝镖之AV终结者防御工具 1.5”的小软件,华军有下载。
  评论这张
 
阅读(387)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017