如何杀AV总结者病

风之泪

天杀AV终结者病毒总结
今天QQ远程杀AV终结者病毒,相当麻烦,得了点经验,现发出给需要的朋友借鉴.另:安全模式下杀毒是电话遥控.
一：准备如下杀毒软件
1：专杀DubaTool_AV_Killer-v4.2  金山公司的
2：windows 清理助手
9 {* ~  D: d1 c7 w6 l9 b3 Q! _3：CLS批处理，可如下用记事本编一个，把扩展名改为BAT即可。
3 b& a9 r# }0 `@echo off
echo 正在清理系统垃圾文件，请稍等......
ATTRIB C:\\AUTORUN.INF -S -H -R
9 @& N, p' a. m4 [DEL C:\\AUTORUN.INF
* ^, P( v; }5 e% B5 {' VATTRIB D:\\AUTORUN.INF -S -H -R
. U2 @+ x( i6 aDEL D:\\AUTORUN.INF
5 C; M0 o2 z* c$ |, Q# c. h2 N% SATTRIB E:\\AUTORUN.INF -S -H -R
7 d# Y% n- F! _# T6 o7 a( iDEL E:\\AUTORUN.INF
ATTRIB F:\\AUTORUN.INF -S -H -R
# y1 j* b9 {; a" g# O: S0 P( {DEL F:\\AUTORUN.INF
' \5 z% D5 B  A5 JATTRIB G:\\AUTORUN.INF -S -H -R
DEL G:\\AUTORUN.INF
ATTRIB H:\\AUTORUN.INF -S -H -R
DEL H:\\AUTORUN.INF
ATTRIB I:\\AUTORUN.INF -S -H -R
DEL I:\\AUTORUN.INF
# t4 b2 Z. N  b) c# {del /f /s /q %systemdrive%\\*.tmp
del /f /s /q %systemdrive%\\*._mp
del /f /s /q %systemdrive%\\*.log
) F/ I5 ^7 B# Mdel /f /s /q %systemdrive%\\*.gid
del /f /s /q %systemdrive%\\*.chk
' ?8 y/ _. b0 _8 i/ Vdel /f /s /q %systemdrive%\\*.old
del /f /s /q %systemdrive%\\recycled\\*.*
+ \0 X& A( y! u3 z# f2 p7 ?6 @$ Edel /f /s /q %windir%\\*.bak
del /f /s /q %windir%\\prefetch\\*.*
) r; p& s% Q) }! V. z9 e' ?rd /s /q %windir%\\temp & md %windir%\\temp
6 ?, @7 I. m+ }: F' U5 g* X! edel /f /q %userprofile%\\cookies\\*.*
del /f /q %userprofile%\\recent\\*.*
del /f /s /q "%userprofile%\\Local Settings\\Temporary Internet Files\\*.*"
4 |9 D, S1 B1 W% R' `" k4 pdel /f /s /q "%userprofile%\\Local Settings\\Temp\\*.*"
% [7 D2 }! B; ]' r) M# Odel /f /s /q "%userprofile%\\recent\\*.*"
echo 清理系统垃圾完成！
$ D* n$ Z' i! ~+ @. v- Pecho. & pause
. {$ H. V7 J1 x+ x# b5 e
4：显示所有文件的注册表文件。也可如下编一个，扩展名为REG

Windows Registry Editor Version 5.00
4 r  k) u& h& m* S9 M3 n
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL]
"RegPath"="Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Advanced"
( j) N! E/ U0 S  z4 [) N6 C"Text"="@shell32.dll,-30500"
5 m% h4 p% q3 l$ j) m% ^6 \"Type"="radio"
"CheckedValue"=dword:00000001
4 T5 H% p0 O7 f' \* ^0 s2 v"ValueName"="Hidden"
- ~3 |( O" n& D9 a) ~"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

5：卡巴斯基任意版本，其他软件也可。我用的卡巴
6：KillBox 2.0强制删除文件程序，这个备用

二：开始杀毒
# B( e& l9 z  f+ m& q3 K1：清理所有临时文件夹：
7 e. d/ F+ K3 \" a' l5 j- e( W6 m先打开我的电脑==工具==文件夹选项:
4 ~- J: Y6 z2 H( e去掉“隐藏受保护的操作系统文件”的“勾”
/ N( y& n( p7 J7 Y“勾”上“显示所有文件和文件夹”
⑴打开C:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp 删掉所有内容， 不过这个严重时是看不了的,如能看见,有几个用户就删几个用户的临时文件.
⑵C:\\WINDOWS\\TEMP
⑶清理IE的临时文件夹：
% [1 S0 [, G5 X打开  浏览器 ---工具-=-INTERNET选项---INTERNET  临时文件---删除文件，确定退出。

0 U, e! e: V) i( W1 H⑷删掉开始=---程序---启动--中的所有项
- X# O' U. I* Z- \  O7 r1 D
⑸执行CLS，执行显示所有文件的注册表文件
& s3 n2 [1 {' z. r
2：开始---运行=-MSCONFIG ，检查启动项，不需要的可疑的去掉，特别是QQ相关的。
  退出重起
8 r' b; l7 j7 }/ z3 z4 q
3：重起时按F8进安全模式。执行专杀DubaTool_AV_Kille，windows清理助手，这里有点麻烦还要重起2次，DubaTool_AV_Kille是必须重起的，windows清理助手根据程序自身提示，这2次必须继续进安全模式，继续执行专杀DubaTool_AV_Kille，windows清理助手，可以再次执行CLS，执行显示所有文件的注册表文件
再检查一次:开始---运行=-MSCONFIG ，检查启动项，不需要的可疑的去掉，特别是QQ相关的。退出重起
' \8 U; V: k* G8 {1 M: N
4 \5 i4 Z* l$ ]! o4：重起进入正常模式后，估计现在可以看见C:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp
' h- e) H/ F) @9 b2 `3 ?有几个用户就删几个用户的临时文件.
执行专杀DubaTool_AV_Kille
手动删除
7 ]3 z: B+ Y& D4 D2 \9 y: {; e; kC:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp内容。不能删的可用KillBox 2.0强制删除文件程序

以上几步要求断网.
* [( N, e, B( y5：用杀毒软件升级全盘扫描，如果杀软被屏蔽，开始菜单--运行---services.msc 确定找到卡巴的项双击，启动类型调为“自动”，再点“服务状态”下的“启动”，杀软一般能用了，不能用可先重起，再升级 ，全盘扫描。

% u0 }+ i- \  g% V1 d注意：整个杀毒过程不能打开除C盘系统分区外的所有分区。必须在完全扫描后才能运行其他程序。
- ~( t# f" B6 @& j第5步上网可以但属半裸奔.

silva

就用专杀杀完重启再杀配合橙色八月专杀搞定无数台的人飘过

hyp

貌似只要把进程结束掉 然后用专杀就可以搞定啦
" v: y6 z$ J* G3 ?5 N2 i我帮我同学杀过