如何杀AV总结者病

风之泪

天杀AV终结者病毒总结
" n! q) q+ h8 V# t* `" D0 w今天QQ远程杀AV终结者病毒,相当麻烦,得了点经验,现发出给需要的朋友借鉴.另:安全模式下杀毒是电话遥控.
一：准备如下杀毒软件
; N2 a' Y" s: y+ }- D1：专杀DubaTool_AV_Killer-v4.2  金山公司的
2：windows 清理助手
3 \4 x8 Y, D+ q. g8 t& h& f3：CLS批处理，可如下用记事本编一个，把扩展名改为BAT即可。
@echo off
; H6 Q; e9 v* B8 |7 Gecho 正在清理系统垃圾文件，请稍等......
( i* b2 Q8 k* i2 J7 j' \ATTRIB C:\\AUTORUN.INF -S -H -R
DEL C:\\AUTORUN.INF
  o) d( E- K2 V6 DATTRIB D:\\AUTORUN.INF -S -H -R
DEL D:\\AUTORUN.INF
1 O0 u# t# x( O9 P& e6 T3 r/ @) ^ATTRIB E:\\AUTORUN.INF -S -H -R
DEL E:\\AUTORUN.INF
ATTRIB F:\\AUTORUN.INF -S -H -R
0 U2 T; O4 ?( X8 }DEL F:\\AUTORUN.INF
ATTRIB G:\\AUTORUN.INF -S -H -R
, [% A) K, h$ S3 d: p+ vDEL G:\\AUTORUN.INF
# \' B9 i2 F5 C: g9 J4 W! bATTRIB H:\\AUTORUN.INF -S -H -R
3 t4 A0 Q3 o/ A6 G2 eDEL H:\\AUTORUN.INF
ATTRIB I:\\AUTORUN.INF -S -H -R
DEL I:\\AUTORUN.INF
del /f /s /q %systemdrive%\\*.tmp
0 n, O" m8 f2 g( d3 \7 N7 edel /f /s /q %systemdrive%\\*._mp
del /f /s /q %systemdrive%\\*.log
. k/ x$ |5 @3 `9 h, G, gdel /f /s /q %systemdrive%\\*.gid
6 ]. K  L! n, `* udel /f /s /q %systemdrive%\\*.chk
: U) Y( h0 \9 G1 w+ cdel /f /s /q %systemdrive%\\*.old
del /f /s /q %systemdrive%\\recycled\\*.*
del /f /s /q %windir%\\*.bak
del /f /s /q %windir%\\prefetch\\*.*
rd /s /q %windir%\\temp & md %windir%\\temp
' ~+ m% |2 `) r! {" F$ jdel /f /q %userprofile%\\cookies\\*.*
del /f /q %userprofile%\\recent\\*.*
2 N) n$ p0 d9 [- o1 W" odel /f /s /q "%userprofile%\\Local Settings\\Temporary Internet Files\\*.*"
  o( |  O& r, kdel /f /s /q "%userprofile%\\Local Settings\\Temp\\*.*"
4 z) U  z) H  m( W- ?3 m* u7 c# }del /f /s /q "%userprofile%\\recent\\*.*"
echo 清理系统垃圾完成！
echo. & pause
! T) J* x- }" [# R
4：显示所有文件的注册表文件。也可如下编一个，扩展名为REG
, s1 v$ E0 Q) D- X9 l
/ }& i0 Q4 a- h7 M1 p1 Z2 ZWindows Registry Editor Version 5.00
2 l0 K8 |1 H  O" Z- Y
/ U3 t- J. z( Q" ~0 l[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL]
9 c% b3 P8 i, g4 f8 S2 C3 Z"RegPath"="Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Advanced"
"Text"="@shell32.dll,-30500"
' F9 O" h; ~* U& ["Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
, s# y- y$ M  V+ A1 y. n2 s5 y
5：卡巴斯基任意版本，其他软件也可。我用的卡巴
6：KillBox 2.0强制删除文件程序，这个备用

% G6 E. R$ v/ S8 b9 [8 }二：开始杀毒
) b% H- z, X- G* A! z1：清理所有临时文件夹：
先打开我的电脑==工具==文件夹选项:
$ t9 z+ o, \% `% {去掉“隐藏受保护的操作系统文件”的“勾”
' {  i$ p4 ?: F( v, ]  ~! _“勾”上“显示所有文件和文件夹”
+ ?! s8 j: S; V* c. g- I⑴打开C:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp 删掉所有内容， 不过这个严重时是看不了的,如能看见,有几个用户就删几个用户的临时文件.
9 N1 Y6 Z  ?' r, u' J⑵C:\\WINDOWS\\TEMP
⑶清理IE的临时文件夹：
打开  浏览器 ---工具-=-INTERNET选项---INTERNET  临时文件---删除文件，确定退出。

6 U- `: t; F$ C6 R3 T/ i8 U⑷删掉开始=---程序---启动--中的所有项
* W. L" U) n; @5 D3 N
⑸执行CLS，执行显示所有文件的注册表文件
- z% u+ h5 k1 U
2：开始---运行=-MSCONFIG ，检查启动项，不需要的可疑的去掉，特别是QQ相关的。
  退出重起

3：重起时按F8进安全模式。执行专杀DubaTool_AV_Kille，windows清理助手，这里有点麻烦还要重起2次，DubaTool_AV_Kille是必须重起的，windows清理助手根据程序自身提示，这2次必须继续进安全模式，继续执行专杀DubaTool_AV_Kille，windows清理助手，可以再次执行CLS，执行显示所有文件的注册表文件
再检查一次:开始---运行=-MSCONFIG ，检查启动项，不需要的可疑的去掉，特别是QQ相关的。退出重起

4：重起进入正常模式后，估计现在可以看见C:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp
有几个用户就删几个用户的临时文件.
  P& S# F7 y/ y+ h8 ~执行专杀DubaTool_AV_Kille
手动删除
6 q4 _7 c2 J8 f' H! wC:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp内容。不能删的可用KillBox 2.0强制删除文件程序
' k' z( Q4 {' Y, ]  y( z, i
以上几步要求断网.
5：用杀毒软件升级全盘扫描，如果杀软被屏蔽，开始菜单--运行---services.msc 确定找到卡巴的项双击，启动类型调为“自动”，再点“服务状态”下的“启动”，杀软一般能用了，不能用可先重起，再升级 ，全盘扫描。

. @! N" i, e7 u: X8 L注意：整个杀毒过程不能打开除C盘系统分区外的所有分区。必须在完全扫描后才能运行其他程序。
2 X2 N, v  y5 g+ i* {第5步上网可以但属半裸奔.

silva

就用专杀杀完重启再杀配合橙色八月专杀搞定无数台的人飘过

hyp

貌似只要把进程结束掉 然后用专杀就可以搞定啦
我帮我同学杀过