AVKiller病毒的清除
故障现象:
杀毒软件被禁用、隐藏文件不能显示、安全模式进不了、带病毒字样的网页未等打不开、与杀毒的有关的程序不能安装及运行、有两个占一定cpu的进程无法结束进程、电脑运行比较慢。
问题分析:
一般是U盘传播的,很像最近流行的AV终结者。但是采用网上的办法均未能奏效。
解决办法:
重装系统之后不要双击打开磁盘,点右键打开后,显示隐藏文件。在除了c盘以外的磁盘里,找到隐藏的文件夹,留下Recycled和System Volume Information,其余的隐藏文件都删除。
然后把以下字符复制到记事本里,取名“免疫”,然后改其扩展名为.bat,双击。
for %%a in (c d e f g h i j k) do rd %%a:/autorun.inf//q/s
for %%a in (c d e f g h i j k) do md %%a:/autorun.inf
for %%a in (c d e f g h i j k) do md %%a:/autorun.inf/免疫../
for %%a in (c d e f g h i j k) do attrib +s +h %%a:/autorun.inf
然后安装杀毒软件,并更新到最新,全盘杀毒。
点击下载:“AV终结者木马专杀软件”
故障现象:
早间杀过这个病毒
以下是我杀这个病毒的心得,我写在我论坛里的帖子:
AVKiller病毒特性:
1.强制关闭杀毒软件和木马检测软件
2.感染windows安全模式,进安全模式后蓝屏并提示0x0000007B
3.不能正常显示隐藏文件
4.禁用windows自动更新和Windows防火墙
5.带有多种后门和木马下载器
6.如果浏览器搜索有关病毒的关键字或者瑞星等杀毒软件的有关内容,浏览器窗口会自动关闭
7.硬盘、U盘或移动硬盘生成autorun.inf,通过自动播放功能进行传播。
··················冷沙社区 lengsha.xicp.net ··················
我的杀毒经历:
首先引起我注意的右下角的瑞星实时监控的图标不见,立刻去找杀毒软件,没有任何提示,杀毒软件无法运行,重新启动后进安全模式,蓝屏,提示代码0x0000007B,进系统后上网,搜索“AV终结者木马专杀”,下载后进行木马删除的工作,第一遍删除后重新启动,这时安全模式已经被修复,进安全模式后再使用“AV终结者木马专杀”。
注:AVKiller病毒对ewido(国外的一款杀读软件,有汉化版)不起作用,可先使用ewido进行杀毒,然后再用“AV终结者木马专杀”。
AVKiller病毒的清除相关推荐
- 浅谈ARP病毒的清除与预防
(一) ARP病毒的预防 1. 内网IP绑定<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:of ...
- 灰鸽子病毒手工清除方法
灰鸽子病毒手工清除方法[多图] www.rising.com.cn 2005-2-1 9:50:00 信息源:瑞星公司 作者:刘明星 广告 灰鸽子(Backdoor.Huigezi)作者现在还 ...
- Linux流行病毒家族清除方法集锦
自2020年开始,深信服安全团队监测到Linux恶意软件挖矿事件大量增多,且有持续上升的趋势. 与Windows下五花八门的勒索病毒家族不同,Linux下感染量较大的恶意软件就几个家族.但这几个家族占 ...
- CSDN贴子: rundl132.exe和logo1_.exe病毒如何清除
主 题: rundl132.exe和logo1_.exe病毒如何清除(急,谢谢!顶者有分) 作 者: ronaldo1983 (打光棍的和尚) Blog 等 级: 信 誉 值 ...
- AUTO风暴病毒的清除
解决手段: 1.打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程 2.进入c:/windows,删除其中的ravmone.exe 3.进入c:/w ...
- android有病毒怎么清除,安卓手机幽灵推病毒怎么彻底清除?手机幽灵推病毒彻底清除方法...
央视曝光安卓手机病毒"幽灵推"之后,引起了用户极大的恐慌.小伙伴们也不用太担心,下载时选择正规网站防患于未然,那有人就要问,不小心中毒了之后该怎么办呢?下面就让百事网小编给大家讲解 ...
- linux挖矿的清理工具,Linux挖矿病毒的清除与分析
文章目录 起因 清除过程 确定病因 开始清除 复发 定时任务 update.sh分析 修复 样本分析:networkservice文件的分析 分析准备 功能分析 sysguard 样本下载 *本文中涉 ...
- 感染 <SCRIPT Language=VBScript> DropFileName = “svchost.exe” Ramnit 蠕虫病毒 HTML清除工具
最近开发一个web项目,html文件在尾部老是自动生成一串乱码,如下图 网上搜了下是电脑已经感染了Ramnit 蠕虫病毒,搜了一遍专杀工具各种收费,基本放弃.无奈电脑有太多东西,重装又浪费时间,时间成 ...
- 有关lpk.dll病毒的清除方法
lpk.dll病毒是常见的病毒,感染之后很难清除,它会在整个系统中到处放置他的副本,同时有多种方式相互照应,必须全部清除才能清理干净. 以下为我试过的大致的清理步骤: 1. 打开我的电脑,在工具,文件 ...
最新文章
- C#实现HttpPost提交文件
- [DM] 都是套路: 从上帝视角看透时间序列和数据挖掘
- XDP/eBPF — 基于 eBPF 的 Linux Kernel 可观测性
- YUV图像实时去雾算法的优化与改进
- 第六章 ORacle权限设置、schema、通过profile 限制用户恶意登录、通过profile限制使用期限
- 合并DateFrame之—— append()
- win10访问win7的共享文件夹
- 【bzoj1726/Usaco2006 Nov】Roadblocks第二短路——SPFA
- OpenHarmony移植案例与原理:如何适配服务启动引导部件bootstrap_lite
- 22. 栈的压入、弹出队列(C++版本)
- luogu题解P1967货车运输--树链剖分
- win-pe 重置win10密码“SAM 文件只读属性,修改操作无法保存”的解决办法
- CMYK与RGB颜色区别
- 破解飞速!《星际2》可与电脑进行AI对战
- 首阴战法胜率不高?应该是忘记加上一个大前提!
- 李笑来《韭菜的自我修养》笔记
- 默认浏览器设置不了怎么办?
- 如何快速产生流量,流量精灵使用方法
- uniapp经纬度,并计算两坐标间距离
- 加 xjjdog0 好友,朋友圈送大红包!