如何杀AV总结者病

风之泪

天杀AV终结者病毒总结
) N5 P3 H/ `; A% ~今天QQ远程杀AV终结者病毒,相当麻烦,得了点经验,现发出给需要的朋友借鉴.另:安全模式下杀毒是电话遥控.
一：准备如下杀毒软件
1：专杀DubaTool_AV_Killer-v4.2  金山公司的
2：windows 清理助手
3：CLS批处理，可如下用记事本编一个，把扩展名改为BAT即可。
@echo off
echo 正在清理系统垃圾文件，请稍等......
ATTRIB C:\\AUTORUN.INF -S -H -R
# W# [! r' {# D6 c! T+ ?6 lDEL C:\\AUTORUN.INF
5 Z$ A8 ~! u& M3 ~ATTRIB D:\\AUTORUN.INF -S -H -R
+ H4 A# ?, U  IDEL D:\\AUTORUN.INF
ATTRIB E:\\AUTORUN.INF -S -H -R
- P! I+ _2 e- Z4 fDEL E:\\AUTORUN.INF
# X" r  G" R- V# pATTRIB F:\\AUTORUN.INF -S -H -R
DEL F:\\AUTORUN.INF
ATTRIB G:\\AUTORUN.INF -S -H -R
2 L/ ^7 ~+ ?* }) H7 U  CDEL G:\\AUTORUN.INF
' H" M# |* z5 o8 zATTRIB H:\\AUTORUN.INF -S -H -R
5 d) S5 [5 \$ G. x8 Z0 bDEL H:\\AUTORUN.INF
$ v* I  x# q% V& |* n: r, `ATTRIB I:\\AUTORUN.INF -S -H -R
DEL I:\\AUTORUN.INF
del /f /s /q %systemdrive%\\*.tmp
% n: r7 G5 A& F6 Ndel /f /s /q %systemdrive%\\*._mp
/ @0 _6 d! ?8 Q* w' \del /f /s /q %systemdrive%\\*.log
del /f /s /q %systemdrive%\\*.gid
6 C' q8 c& V6 j* U7 e- N9 ]! Ldel /f /s /q %systemdrive%\\*.chk
del /f /s /q %systemdrive%\\*.old
del /f /s /q %systemdrive%\\recycled\\*.*
, X3 E+ f" [# M( D9 w4 \del /f /s /q %windir%\\*.bak
1 X8 d) t8 \* n5 |. P/ m0 pdel /f /s /q %windir%\\prefetch\\*.*
( m  O% ~+ W3 |  f- T6 grd /s /q %windir%\\temp & md %windir%\\temp
( T* b! X+ r% u- V3 C) `0 ^; }del /f /q %userprofile%\\cookies\\*.*
del /f /q %userprofile%\\recent\\*.*
del /f /s /q "%userprofile%\\Local Settings\\Temporary Internet Files\\*.*"
del /f /s /q "%userprofile%\\Local Settings\\Temp\\*.*"
  {# _3 N* y) ~4 N: ^del /f /s /q "%userprofile%\\recent\\*.*"
: m# W+ x9 c! r/ aecho 清理系统垃圾完成！
! n+ j5 R) `' E3 Q$ fecho. & pause

) K  q" v- Y! y3 E( F9 A# Z% h: g4：显示所有文件的注册表文件。也可如下编一个，扩展名为REG
, k& Z" J7 r  P6 h5 s
1 M/ D6 }0 }5 y# v( VWindows Registry Editor Version 5.00

! Y# i, d- i5 S  V4 N: I4 d0 s[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL]
, ?( J  |5 e8 y1 J' G"RegPath"="Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Advanced"
"Text"="@shell32.dll,-30500"
' \2 b! R. Y* y"Type"="radio"
"CheckedValue"=dword:00000001
6 |" D4 d% H# L; e3 E* d( G9 C; o2 W% u"ValueName"="Hidden"
  ]2 D1 }( Z8 l: m6 R"DefaultValue"=dword:00000002
7 l4 o7 r4 y. B* j, V9 K"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
- S; o  j; {3 S% \) |
3 k5 O0 a6 p- O5 {' A0 s$ W; g5：卡巴斯基任意版本，其他软件也可。我用的卡巴
- ]1 A8 j& y2 _6：KillBox 2.0强制删除文件程序，这个备用

二：开始杀毒
) Z5 b/ N3 X  h, S* T: N0 D1：清理所有临时文件夹：
3 C8 `0 B- J; I" j8 k; `先打开我的电脑==工具==文件夹选项:
& t! m, @& a' k& W; Z去掉“隐藏受保护的操作系统文件”的“勾”
6 a: @- {0 v! D% N6 \“勾”上“显示所有文件和文件夹”
⑴打开C:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp 删掉所有内容， 不过这个严重时是看不了的,如能看见,有几个用户就删几个用户的临时文件.
" ?7 |) J4 B. X: Y$ c⑵C:\\WINDOWS\\TEMP
⑶清理IE的临时文件夹：
打开  浏览器 ---工具-=-INTERNET选项---INTERNET  临时文件---删除文件，确定退出。

⑷删掉开始=---程序---启动--中的所有项

7 f  @3 L/ h7 }& r# R, g⑸执行CLS，执行显示所有文件的注册表文件
5 E' U+ V  t  C
% `5 }( @7 N  Q2 c2：开始---运行=-MSCONFIG ，检查启动项，不需要的可疑的去掉，特别是QQ相关的。
) G( t5 d0 k$ Q1 E. D: D  退出重起

" j" P; F3 S! o  C3：重起时按F8进安全模式。执行专杀DubaTool_AV_Kille，windows清理助手，这里有点麻烦还要重起2次，DubaTool_AV_Kille是必须重起的，windows清理助手根据程序自身提示，这2次必须继续进安全模式，继续执行专杀DubaTool_AV_Kille，windows清理助手，可以再次执行CLS，执行显示所有文件的注册表文件
再检查一次:开始---运行=-MSCONFIG ，检查启动项，不需要的可疑的去掉，特别是QQ相关的。退出重起

4：重起进入正常模式后，估计现在可以看见C:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp
有几个用户就删几个用户的临时文件.
执行专杀DubaTool_AV_Kille
6 C7 g; B6 y" f2 o) \" j手动删除
C:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp内容。不能删的可用KillBox 2.0强制删除文件程序

以上几步要求断网.
6 }( U0 t, g% T  ]0 N% k- H+ N5：用杀毒软件升级全盘扫描，如果杀软被屏蔽，开始菜单--运行---services.msc 确定找到卡巴的项双击，启动类型调为“自动”，再点“服务状态”下的“启动”，杀软一般能用了，不能用可先重起，再升级 ，全盘扫描。
% o- X9 |: {& g  A% ^1 p7 f
1 n, m0 V  v5 Q- K! F4 f注意：整个杀毒过程不能打开除C盘系统分区外的所有分区。必须在完全扫描后才能运行其他程序。
第5步上网可以但属半裸奔.

silva

就用专杀杀完重启再杀配合橙色八月专杀搞定无数台的人飘过

hyp

貌似只要把进程结束掉 然后用专杀就可以搞定啦
" U# L' x$ B$ J我帮我同学杀过