如何杀AV总结者病

风之泪

天杀AV终结者病毒总结
今天QQ远程杀AV终结者病毒,相当麻烦,得了点经验,现发出给需要的朋友借鉴.另:安全模式下杀毒是电话遥控.
一：准备如下杀毒软件
; k1 A" V/ x% z" e1：专杀DubaTool_AV_Killer-v4.2  金山公司的
2：windows 清理助手
3：CLS批处理，可如下用记事本编一个，把扩展名改为BAT即可。
) r: s0 {0 Z; X7 W1 c4 [$ P@echo off
echo 正在清理系统垃圾文件，请稍等......
ATTRIB C:\\AUTORUN.INF -S -H -R
DEL C:\\AUTORUN.INF
1 F# I7 l2 y, R8 T8 T. r% ^3 eATTRIB D:\\AUTORUN.INF -S -H -R
DEL D:\\AUTORUN.INF
ATTRIB E:\\AUTORUN.INF -S -H -R
( v- ^% C+ i3 F% U# b. \0 R0 }+ i# TDEL E:\\AUTORUN.INF
ATTRIB F:\\AUTORUN.INF -S -H -R
6 r% y% x% `0 g# q& Q! p5 YDEL F:\\AUTORUN.INF
& m8 n5 R9 u6 w! M+ O/ |* w$ ZATTRIB G:\\AUTORUN.INF -S -H -R
DEL G:\\AUTORUN.INF
8 X0 W9 s. T3 `ATTRIB H:\\AUTORUN.INF -S -H -R
7 b! p% B1 z# ~" S9 V6 i  ?DEL H:\\AUTORUN.INF
9 a! Z$ A3 Q! I) f) Z. |% CATTRIB I:\\AUTORUN.INF -S -H -R
DEL I:\\AUTORUN.INF
del /f /s /q %systemdrive%\\*.tmp
1 M3 h# V" s7 V" e5 U" f5 r5 ^" ~3 T  Vdel /f /s /q %systemdrive%\\*._mp
del /f /s /q %systemdrive%\\*.log
# N# i1 t+ ?' k* y2 t' P  M# Fdel /f /s /q %systemdrive%\\*.gid
del /f /s /q %systemdrive%\\*.chk
9 _+ H- H# `0 ^8 }+ kdel /f /s /q %systemdrive%\\*.old
del /f /s /q %systemdrive%\\recycled\\*.*
del /f /s /q %windir%\\*.bak
del /f /s /q %windir%\\prefetch\\*.*
rd /s /q %windir%\\temp & md %windir%\\temp
del /f /q %userprofile%\\cookies\\*.*
del /f /q %userprofile%\\recent\\*.*
del /f /s /q "%userprofile%\\Local Settings\\Temporary Internet Files\\*.*"
del /f /s /q "%userprofile%\\Local Settings\\Temp\\*.*"
del /f /s /q "%userprofile%\\recent\\*.*"
' D* G1 U8 t5 m4 a5 e* [8 ]echo 清理系统垃圾完成！
echo. & pause
) i. i9 K3 P$ X7 _
. U' a2 [" j" h/ o( J4：显示所有文件的注册表文件。也可如下编一个，扩展名为REG
2 q! [9 u2 s% X7 G
Windows Registry Editor Version 5.00
, f+ y+ j5 h1 _
2 l( R& `: a0 i' {2 d2 I# W[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL]
: i3 u" I( O/ o. \1 Q; _) g"RegPath"="Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Advanced"
: a3 i& J1 h2 D3 `0 Q- _"Text"="@shell32.dll,-30500"
"Type"="radio"
& f) ]2 _* Z6 t' r% [! T"CheckedValue"=dword:00000001
! v/ c* ^( _* N9 X' o; C1 ~"ValueName"="Hidden"
"DefaultValue"=dword:00000002
% d  c1 V, r" Z& H/ j5 s$ ?"HKeyRoot"=dword:80000001
7 x9 B7 V6 i( i, e% w$ W- |"HelpID"="shell.hlp#51105"

1 r9 T4 _& y; ?8 F1 u+ j5：卡巴斯基任意版本，其他软件也可。我用的卡巴
, N3 ^; I* H( U( Q/ u6：KillBox 2.0强制删除文件程序，这个备用
$ m) B. x4 Y6 X+ C2 D5 e
" b) O$ K3 D) |二：开始杀毒
1：清理所有临时文件夹：
( K2 X! l6 R' e8 n" S8 }+ Z先打开我的电脑==工具==文件夹选项:
/ Y1 f2 g$ E5 ~% J+ y/ J去掉“隐藏受保护的操作系统文件”的“勾”
“勾”上“显示所有文件和文件夹”
2 z2 E) I3 X( s' h⑴打开C:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp 删掉所有内容， 不过这个严重时是看不了的,如能看见,有几个用户就删几个用户的临时文件.
4 @8 k4 x6 ]. p. o) p# A8 l2 [⑵C:\\WINDOWS\\TEMP
. o# j/ t  p' Y. v⑶清理IE的临时文件夹：
# a4 W- o$ b6 @8 S, C7 l0 `打开  浏览器 ---工具-=-INTERNET选项---INTERNET  临时文件---删除文件，确定退出。
: l3 c" P3 ^; E
% B* }1 h4 T! d1 f8 R⑷删掉开始=---程序---启动--中的所有项
/ x5 {7 C6 G! T1 C7 \, e1 v) ?
2 L! Y5 I. i1 [7 R: ]  K0 V& Y⑸执行CLS，执行显示所有文件的注册表文件

2：开始---运行=-MSCONFIG ，检查启动项，不需要的可疑的去掉，特别是QQ相关的。
: z5 _1 M- X0 p  退出重起

9 A% R. ^' ?/ j3 O+ _- l3：重起时按F8进安全模式。执行专杀DubaTool_AV_Kille，windows清理助手，这里有点麻烦还要重起2次，DubaTool_AV_Kille是必须重起的，windows清理助手根据程序自身提示，这2次必须继续进安全模式，继续执行专杀DubaTool_AV_Kille，windows清理助手，可以再次执行CLS，执行显示所有文件的注册表文件
再检查一次:开始---运行=-MSCONFIG ，检查启动项，不需要的可疑的去掉，特别是QQ相关的。退出重起
2 p' H2 J" B0 U4 `& Q
4：重起进入正常模式后，估计现在可以看见C:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp
有几个用户就删几个用户的临时文件.
2 N, `$ s1 K5 V+ e- `/ V! h; x8 M执行专杀DubaTool_AV_Kille
( ]8 i8 J; e6 N8 m手动删除
C:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp内容。不能删的可用KillBox 2.0强制删除文件程序

2 w5 a3 _7 l9 r3 O+ _1 \  w以上几步要求断网.
5：用杀毒软件升级全盘扫描，如果杀软被屏蔽，开始菜单--运行---services.msc 确定找到卡巴的项双击，启动类型调为“自动”，再点“服务状态”下的“启动”，杀软一般能用了，不能用可先重起，再升级 ，全盘扫描。

$ t2 x. m' y- ^) l3 @& S0 x注意：整个杀毒过程不能打开除C盘系统分区外的所有分区。必须在完全扫描后才能运行其他程序。
第5步上网可以但属半裸奔.

silva

就用专杀杀完重启再杀配合橙色八月专杀搞定无数台的人飘过

hyp

貌似只要把进程结束掉 然后用专杀就可以搞定啦
我帮我同学杀过