任务管理器进程中的AVP.EXE是什么?怎么没权力关掉
来源:百度知道 编辑:UC知道 时间:2024/06/17 20:08:35
avp.exe是卡巴斯基杀毒软件的相关程序。
但如果你没有安装卡巴斯基那就要注意了
病毒分析
用户虽然要小心异异的进入网络,但木马病毒总是很不近人情,想方设法的感染电脑,这不最近笔者遇上了老马avp.exe hvsound2.dll作怪现象。所谓知已知彼方能百战不殆,只有全面了解病毒行凶过程,那才能将其从系统中赶出去。
病毒名称: Trojan.Win32.Agent.awz [exe](Kaspersky)
病毒别名: Trojan.Win32.Delf.rsx [exe](瑞星)
Trojan.PSW.Win32.OnlineGames.do [dll](瑞星)
Win32.PSWTroj.Maran.jh.239104 [dll](毒霸)
病毒大小: 158,208 字节
传播方式: 恶意网页下载,其它病毒或木马下载。
木马进驻
此木马是典型的网络游戏类木马,专门盗取游戏帐号,玩家如果遭遇此马一不小心即会蒙受损失。当此马感染用户计算机后,首先将自身病毒体释放到系统目录%Windows%下生成avp.exe文件,并在%System%生成hvsound2.dll库文件,成功进入后病毒会利用自带的批处理文件delplme.bat删除自身,其批处理内容如下:
@echo off
:loop
del ""
if exist "" goto loop
del delplme.bat
进军注册表
当木马完成上述自身隐藏步骤后,会在注册表分支[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesVGADown],下建立新键值,显示名:Audio Adapter其可执行的文件路径为%Windows%avp.exe,并修改Winsock LSP供应者为MSAFD