AVKiller病毒的清除

故障现象：
    杀毒软件被禁用、隐藏文件不能显示、安全模式进不了、带病毒字样的网页未等打不开、与杀毒的有关的程序不能安装及运行、有两个占一定cpu的进程无法结束进程、电脑运行比较慢。
问题分析：
    一般是U盘传播的，很像最近流行的AV终结者。但是采用网上的办法均未能奏效。
解决办法：
    重装系统之后不要双击打开磁盘，点右键打开后，显示隐藏文件。在除了c盘以外的磁盘里，找到隐藏的文件夹，留下Recycled和System Volume Information，其余的隐藏文件都删除。
  然后把以下字符复制到记事本里，取名“免疫”，然后改其扩展名为.bat，双击。
   for %%a in (c d e f g h i j k) do rd  %%a:/autorun.inf//q/s
   for %%a in (c d e f g h i j k) do md  %%a:/autorun.inf
   for %%a in (c d e f g h i j k) do md  %%a:/autorun.inf/免疫../
   for %%a in (c d e f g h i j k) do attrib +s +h  %%a:/autorun.inf
  然后安装杀毒软件，并更新到最新，全盘杀毒。

点击下载：“AV终结者木马专杀软件”

故障现象：

杀毒软件被禁用、隐藏文件不能显示、安全模式进不了、带病毒字样的网页未等打不开、与杀毒的有关的程序不能安装及运行、有两个占一定cpu的进程无法结束进程、电脑运行比 ...
 

早间杀过这个病毒


以下是我杀这个病毒的心得,我写在我论坛里的帖子:



AVKiller病毒特性：

1.强制关闭杀毒软件和木马检测软件

2.感染windows安全模式，进安全模式后蓝屏并提示0x0000007B

3.不能正常显示隐藏文件

4.禁用windows自动更新和Windows防火墙

5.带有多种后门和木马下载器

6.如果浏览器搜索有关病毒的关键字或者瑞星等杀毒软件的有关内容，浏览器窗口会自动关闭

7.硬盘、U盘或移动硬盘生成autorun.inf，通过自动播放功能进行传播。

··················冷沙社区 lengsha.xicp.net ··················

我的杀毒经历：

首先引起我注意的右下角的瑞星实时监控的图标不见，立刻去找杀毒软件，没有任何提示，杀毒软件无法运行，重新启动后进安全模式，蓝屏，提示代码0x0000007B，进系统后上网，搜索“AV终结者木马专杀”，下载后进行木马删除的工作，第一遍删除后重新启动，这时安全模式已经被修复，进安全模式后再使用“AV终结者木马专杀”。

注：AVKiller病毒对ewido（国外的一款杀读软件，有汉化版）不起作用，可先使用ewido进行杀毒，然后再用“AV终结者木马专杀”。