UC知道av终结者,杀了又卷土重来,求救!!
来源:百度知道 编辑:UC知道 时间:2024/06/18 07:32:49
我已经按照如下方法进行过杀毒的尝试操作,但病毒最终都能在若干小时后复发.我所做的步骤如下:
1.根据所显示的进程,用rkunhooker将两个互相保护的病毒文件擦除
2.用冰刃,把c:\program files\common files中的可执行文件mexx.exe删除,接着是c:\program files\common files\microsoft shared文件夹中以及c:\program files\common files\system文件夹中的两个病毒文件及inf文件删除
3.用冰刃把其他各个盘符中的病毒可执行程序文件及inf文件删除
4.用auturuns把所以的映像劫持项给删除
5.用瑞星等各个杀毒软件进行全盘杀毒
做完这所有的一切后,能够有几小时的平静,可过上半天左右,病毒又复发了,我依照以上的几个步骤,能够再次清扫成功,但治标不治本
所以,特来此求助,希望有高人能够告诉我,我还应该做什么,才能将其完全根除,不再使其复发,希望那些没有看清提问的朋友不要随意转帖个关于终结者的回复过来,因为以上几步我正是按照相应的已有回复进行的
C:\WINDOWS\system32\kvdxscis.exe
进程标识符: 260
EPROCESS 基址: 0x84259020
C:\WINDOWS\system32\nvsvc32.exe
进程标识符: 276
EPROCESS 基址: 0x84254020
C:\WINDOWS\system32\avzxdst.exe
进程标识符: 612
EPROCESS 基址: 0x83C6F020
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.ex
AV终结者病毒清除方法
AV终结者
“杀毒软件不能用,想用搜索引擎去查找一些解决办法,输入杀毒,浏览器窗口就被关掉。”造成这种现象的病毒“AV终结者”,它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种,有可能在互联网上大范围传播。
“AV终结者”是一系列反击杀毒软件、破坏系统安全模式、植入木马下载器的病毒,它指的是一批具备如下破坏性的病毒、木马和蠕虫:
病毒现象
1. 生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
2. 绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。即使手动删除了病毒程序,下次启动这些软件时,还会报错。
3. 不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。
4. 禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。
5. 破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复
6. 当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。
7. 在本地硬盘、u盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。
8. 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。
传播方式
1. 通过U盘、移动硬盘的自动播放功能传播
2. AV终结者最初的来源是通过大量劫持网络会话,利用网站漏洞下载传播。和前一段时间ARP攻击的病毒泛滥有关。
病毒解决方案
因为这个病毒会攻击