如何杀AV总结者病

风之泪

天杀AV终结者病毒总结
0 c8 N8 \2 H, e5 f0 x7 J2 y今天QQ远程杀AV终结者病毒,相当麻烦,得了点经验,现发出给需要的朋友借鉴.另:安全模式下杀毒是电话遥控.
一：准备如下杀毒软件
1：专杀DubaTool_AV_Killer-v4.2  金山公司的
0 s' D1 y( ~, K5 Q5 }! D+ n2：windows 清理助手
3：CLS批处理，可如下用记事本编一个，把扩展名改为BAT即可。
@echo off
echo 正在清理系统垃圾文件，请稍等......
ATTRIB C:\\AUTORUN.INF -S -H -R
2 I$ {! \, y, mDEL C:\\AUTORUN.INF
ATTRIB D:\\AUTORUN.INF -S -H -R
DEL D:\\AUTORUN.INF
- I/ ]2 w) `8 S* Z* ?ATTRIB E:\\AUTORUN.INF -S -H -R
& L9 w% ?2 I5 D. J; N4 k6 x3 bDEL E:\\AUTORUN.INF
ATTRIB F:\\AUTORUN.INF -S -H -R
DEL F:\\AUTORUN.INF
ATTRIB G:\\AUTORUN.INF -S -H -R
( ^5 e2 z' s* m7 KDEL G:\\AUTORUN.INF
ATTRIB H:\\AUTORUN.INF -S -H -R
# ~# ~9 Z/ e( YDEL H:\\AUTORUN.INF
. B* c7 s( e1 V$ s$ b/ rATTRIB I:\\AUTORUN.INF -S -H -R
DEL I:\\AUTORUN.INF
del /f /s /q %systemdrive%\\*.tmp
del /f /s /q %systemdrive%\\*._mp
6 X3 i  ^6 i5 ^$ ], Kdel /f /s /q %systemdrive%\\*.log
# j4 z7 h9 r+ ~del /f /s /q %systemdrive%\\*.gid
$ ^4 E3 R, ?: F+ N3 jdel /f /s /q %systemdrive%\\*.chk
% o. a, `1 |' I' A; b4 m& ^5 Udel /f /s /q %systemdrive%\\*.old
; y; F) y3 M0 _1 T- b" ddel /f /s /q %systemdrive%\\recycled\\*.*
del /f /s /q %windir%\\*.bak
del /f /s /q %windir%\\prefetch\\*.*
% _( j% f1 W9 h% z8 grd /s /q %windir%\\temp & md %windir%\\temp
$ K- e- w- ~( Adel /f /q %userprofile%\\cookies\\*.*
del /f /q %userprofile%\\recent\\*.*
# d" a' Q" A+ p# t% |del /f /s /q "%userprofile%\\Local Settings\\Temporary Internet Files\\*.*"
0 }1 @: ~2 a+ N+ x3 Bdel /f /s /q "%userprofile%\\Local Settings\\Temp\\*.*"
del /f /s /q "%userprofile%\\recent\\*.*"
echo 清理系统垃圾完成！
echo. & pause

) @9 |5 m/ ]$ [- q0 R; y3 c' w4：显示所有文件的注册表文件。也可如下编一个，扩展名为REG

% A; ~' d9 u. ?$ zWindows Registry Editor Version 5.00
8 c+ q% H% |3 x% l' a& V
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL]
6 h: {. @  n/ }1 A) g2 p* a+ \9 r"RegPath"="Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Advanced"
"Text"="@shell32.dll,-30500"
! T" h& i& G8 m. N"Type"="radio"
"CheckedValue"=dword:00000001
2 |4 k+ K0 v; r( A"ValueName"="Hidden"
2 D3 l' k! N2 Z0 I"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

" ?' a7 T! ~1 b! ^& q) j5：卡巴斯基任意版本，其他软件也可。我用的卡巴
5 f4 T, X& y+ Z) f  C) m6 L% G6：KillBox 2.0强制删除文件程序，这个备用
/ r* L/ O. h1 X+ u- w' b2 b" i: Y
二：开始杀毒
1：清理所有临时文件夹：
' L! X. u+ G: B) y$ y先打开我的电脑==工具==文件夹选项:
去掉“隐藏受保护的操作系统文件”的“勾”
9 h" Z) V, D9 y0 T“勾”上“显示所有文件和文件夹”
⑴打开C:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp 删掉所有内容， 不过这个严重时是看不了的,如能看见,有几个用户就删几个用户的临时文件.
/ ^* O# e4 n# Q7 o7 c6 f3 V⑵C:\\WINDOWS\\TEMP
+ g3 |% U- e5 ?, ]( \8 L& ?⑶清理IE的临时文件夹：
0 K5 Q5 q  P) w5 i打开  浏览器 ---工具-=-INTERNET选项---INTERNET  临时文件---删除文件，确定退出。
9 F2 b1 F4 r: J. F* ?9 F, j
& j" V/ F; v! X: w" M⑷删掉开始=---程序---启动--中的所有项
2 h) s' ?' P+ [) y$ ]
0 F# }6 s4 l, @, n* s! ^⑸执行CLS，执行显示所有文件的注册表文件
. b* g7 i; ]+ |, B  Z* J" S$ c
2：开始---运行=-MSCONFIG ，检查启动项，不需要的可疑的去掉，特别是QQ相关的。
  退出重起

/ I8 _$ j' q$ K! B1 t8 b/ N3：重起时按F8进安全模式。执行专杀DubaTool_AV_Kille，windows清理助手，这里有点麻烦还要重起2次，DubaTool_AV_Kille是必须重起的，windows清理助手根据程序自身提示，这2次必须继续进安全模式，继续执行专杀DubaTool_AV_Kille，windows清理助手，可以再次执行CLS，执行显示所有文件的注册表文件
再检查一次:开始---运行=-MSCONFIG ，检查启动项，不需要的可疑的去掉，特别是QQ相关的。退出重起
* q$ d. j' g* e4 R% ]& P7 f
4：重起进入正常模式后，估计现在可以看见C:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp
有几个用户就删几个用户的临时文件.
执行专杀DubaTool_AV_Kille
" K: N/ d' v& ?% ^0 S9 A! Y手动删除
# c* }7 U0 ]+ [6 V4 `: u4 ZC:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp内容。不能删的可用KillBox 2.0强制删除文件程序
& W/ f9 R+ }2 L
以上几步要求断网.
* X0 `! r( l1 [5：用杀毒软件升级全盘扫描，如果杀软被屏蔽，开始菜单--运行---services.msc 确定找到卡巴的项双击，启动类型调为“自动”，再点“服务状态”下的“启动”，杀软一般能用了，不能用可先重起，再升级 ，全盘扫描。
( a, ]; j' q5 p2 L
/ r- G8 \' s+ V& f注意：整个杀毒过程不能打开除C盘系统分区外的所有分区。必须在完全扫描后才能运行其他程序。
第5步上网可以但属半裸奔.

silva

就用专杀杀完重启再杀配合橙色八月专杀搞定无数台的人飘过

hyp

貌似只要把进程结束掉 然后用专杀就可以搞定啦
$ Z) @9 L6 Z  s6 E# _( U我帮我同学杀过