彻底清除“AV终结者” 手动查杀“AV终结者”相对于其他病毒来的困难,因为其有不少保护措施。但保护措施做得再好还是有破绽可寻的,清除病毒可以按照以下步骤: step1:运行“任务管理器”,结束其中的“explorer.exe”进程。单击“任务管理运粗器”的“文件”菜单,选择“新建任务”,输入“regedit”运行“注册表编辑器”。定位到HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall处,将CheckedValue的键值改为“1”。 Step2:在“注册表编辑器”定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,将以杀毒软件和安全工具命名的项删除。 Step3:在“资源管理器”中单击“工具”菜单→“文件夹选项”,切换到“查看”标签,取消“隐藏受保护的操作系统文件”前面的勾,然后选中“显示所有文件和文件夹”选项。根据上文中提供的路径删除所有凯行病毒文件。删除其他分区中的病毒,注意不要双击进入盘符,而要用右键点击进入。 三、如何预防“AV终结者” 首先,要禁止自动播放功能,并及时更新最新系统补丁,尤其是MS06-014和MS07-017这两个补丁。 其次盯悄哗,要限制IFEO的读写权,达到限制病毒通过IFEO劫持杀毒软件的目的。操作方法如下:单击“开始→运行”,在命令行中输入regedt32 ,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,右键单击此选项,在弹出的菜单中选择“权限”,然后把Administrors用户组和Users用户组的权限全部取消即可(图4)。 最后,要限制SAFEBOOT的读写权,达到限制AV终结者修改或删除Drives,保护安全模式正常运行的目的。操作方法如下:同样是在32位注册表中找到 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 \Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} 和 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36 E967-E325-11CE-BFC1-08002BE10318},将Administrors用户组和Users用户组的权限全部取消即可。 此方法为手动,在网上流行很多专杀,,,大家可以找找,,两者结合使用...
标签:专杀,AV,终结者