美图欣赏 | 设为首页 | 加入收藏 | 网站地图

当前位置:电脑中国 > 网络 > 病毒与查杀 >

详解专家谈手工查杀AV终结者病毒教程

2018-05-10 13:40|来源:未知 |作者:dnzg |点击:
现在电脑用户们面对的病毒不再试单个的,而是一群分工合作的病毒生产、传播、盗号工作室,而且专杀软甲也不是他们的对手,下面的教程就是针对这个问题介绍的如何处理这些病毒。  
AV终结者(帕虫)是反击杀毒软件,植入木马下载器的病毒、破坏系统安全模式。  
本文想处理这类病毒的经验,希望对学技术有兴趣的朋友有所帮助。本例并未针对真实的病毒操作,只给出相关工具的用法。  
1.需要准备的工具软件  
“AV终结者”病毒专杀,autoruns,冰刃,processexplorer。  
2.运行毒霸的AV终结者专杀工具  
修复被破坏的安全模式、修复映像劫持、修复隐藏文件夹不能显示等病毒做的手脚,可以清除已知的AV终结者病毒,是手工清除病毒首选工具。  
这时,你很可能还会发现杀毒软件、冰刃、Sreng等都无法正常运行。这是因为病毒还会检查当前活动窗口是否有杀毒、木马等病毒想关闭的关键字。  
3.使用Autoruns  
注意一定要选中隐藏MS签名认证的项目,不然要累死  
然后注意检查autoruns的每一页,比如在explorer页可能发现AV终结者的DLL,这样,即使你启动到安全模式,病毒也照样执行。接下来,该用ProcessExplorer了。  
4.使用ProcessExplorer终止病毒线程  
根据Autoruns的提示可以顺利找到相关线程,立即将病毒线程暂停。方法是在系统进程点右键,再点击Properties。  
然后,在弹出的窗口中选择线程。找到对应的木马线程,将其暂停或结束,推荐暂停,因为有时你停止后,木马的其他进程会尝试重启,而暂停就不会了。  
5.使用冰刃  
强行删除木马程序,很多人注意到冰刃的进程管理,但没注意到文件管理器和注册表编辑器功能,其文件管理器可以直接操作隐藏文件,将正在运行的程序强行删除掉。  
6.尝试升级杀毒软件  
因为AV终结者病毒实际上是个木马下载器,终结者干扰杀毒软件运行的目的是为了下载更多木马。使用资源管理器,进入毒霸目录,双击uplive.exe升级。  
建议避免使用双击我的电脑,双击某磁盘分区的方式操作,这样会重新激活病毒。直接点击资源管理器左边目录树的+号,使用win键+E就直接打开了。  
7.使用杀毒软件完整扫描  
你会惊讶的发现,原来中AV终结者后会中这样多的木马,基本以盗号木马为主,也有灰鸽子之类的木马。
(责任编辑:dnzg)