如何杀AV总结者病

风之泪

天杀AV终结者病毒总结
* h) A* V/ M7 b. q1 j今天QQ远程杀AV终结者病毒,相当麻烦,得了点经验,现发出给需要的朋友借鉴.另:安全模式下杀毒是电话遥控.
一：准备如下杀毒软件
# A' E# z/ D* @1：专杀DubaTool_AV_Killer-v4.2  金山公司的
2：windows 清理助手
( j1 Q1 D% S" f2 C7 b3 o0 v9 b3：CLS批处理，可如下用记事本编一个，把扩展名改为BAT即可。
@echo off
echo 正在清理系统垃圾文件，请稍等......
: F" @; U5 {! V. G  C* MATTRIB C:\\AUTORUN.INF -S -H -R
: {: V. I! x6 Y" i$ w% uDEL C:\\AUTORUN.INF
ATTRIB D:\\AUTORUN.INF -S -H -R
DEL D:\\AUTORUN.INF
& h- Q0 u5 E' f4 ~7 ]( AATTRIB E:\\AUTORUN.INF -S -H -R
9 a8 H0 Y' D, n9 [# `  sDEL E:\\AUTORUN.INF
% P2 P9 T- d9 k3 ~9 j( jATTRIB F:\\AUTORUN.INF -S -H -R
DEL F:\\AUTORUN.INF
ATTRIB G:\\AUTORUN.INF -S -H -R
3 ?  O  M9 t; J" h! a, S' t& P9 Y2 WDEL G:\\AUTORUN.INF
0 C9 ?2 C4 b' c/ Q# j4 I. W6 v' l8 y: hATTRIB H:\\AUTORUN.INF -S -H -R
. [# m+ c' k/ vDEL H:\\AUTORUN.INF
ATTRIB I:\\AUTORUN.INF -S -H -R
DEL I:\\AUTORUN.INF
* Y- g; _3 x, C, i: }" S& Gdel /f /s /q %systemdrive%\\*.tmp
2 q0 J, [& k6 c( |! i* p0 ?del /f /s /q %systemdrive%\\*._mp
del /f /s /q %systemdrive%\\*.log
del /f /s /q %systemdrive%\\*.gid
2 y, g/ Y& k2 }' Y0 ?# {$ d( w% Fdel /f /s /q %systemdrive%\\*.chk
del /f /s /q %systemdrive%\\*.old
5 y7 r' b2 j7 \) [& y4 ~, Zdel /f /s /q %systemdrive%\\recycled\\*.*
del /f /s /q %windir%\\*.bak
! U) s5 I; W) m( [: ^; sdel /f /s /q %windir%\\prefetch\\*.*
4 a0 W! B: u# Q2 ?rd /s /q %windir%\\temp & md %windir%\\temp
3 a" C3 v8 [8 ~, |: \# D& ldel /f /q %userprofile%\\cookies\\*.*
del /f /q %userprofile%\\recent\\*.*
8 M* {- y9 O9 k! v& v% Bdel /f /s /q "%userprofile%\\Local Settings\\Temporary Internet Files\\*.*"
del /f /s /q "%userprofile%\\Local Settings\\Temp\\*.*"
del /f /s /q "%userprofile%\\recent\\*.*"
echo 清理系统垃圾完成！
8 o- [- F' T7 L7 {2 Y6 u4 s3 cecho. & pause
7 `* e1 N" s7 C3 P
" u1 `$ O- h  w4：显示所有文件的注册表文件。也可如下编一个，扩展名为REG
9 W9 q% T. ~  |2 @7 d
Windows Registry Editor Version 5.00

3 l! L7 u# ^" y# J8 n9 K8 l4 w[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL]
"RegPath"="Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Advanced"
; \4 {( j4 a$ w2 _"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
1 ~3 g7 T0 F; i  [" e"ValueName"="Hidden"
"DefaultValue"=dword:00000002
7 g8 n6 I" @: D5 _- V# o" ["HKeyRoot"=dword:80000001
) B9 D2 h3 ~$ k0 Q. D% Q. L"HelpID"="shell.hlp#51105"

" i- R' d3 H, w! H' Z2 L5：卡巴斯基任意版本，其他软件也可。我用的卡巴
6：KillBox 2.0强制删除文件程序，这个备用

二：开始杀毒
1：清理所有临时文件夹：
( m, t# W3 L% y0 E( p1 A7 I先打开我的电脑==工具==文件夹选项:
去掉“隐藏受保护的操作系统文件”的“勾”
“勾”上“显示所有文件和文件夹”
6 j9 \" y! x( v8 x# e, C6 b⑴打开C:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp 删掉所有内容， 不过这个严重时是看不了的,如能看见,有几个用户就删几个用户的临时文件.
+ G+ s% ~6 t9 S: Y% C⑵C:\\WINDOWS\\TEMP
⑶清理IE的临时文件夹：
打开  浏览器 ---工具-=-INTERNET选项---INTERNET  临时文件---删除文件，确定退出。

$ a8 I) N/ ^9 T- L- p7 K⑷删掉开始=---程序---启动--中的所有项
1 t+ f4 I2 i# _+ {% c: \
1 v5 j! h! I9 I' H4 b. i; @⑸执行CLS，执行显示所有文件的注册表文件
3 L' ?; Z1 q6 U7 x: D- A9 ]
2：开始---运行=-MSCONFIG ，检查启动项，不需要的可疑的去掉，特别是QQ相关的。
% R! ^  @0 f& |( r/ w  退出重起
$ i7 E  G  ^6 C4 I, m
3：重起时按F8进安全模式。执行专杀DubaTool_AV_Kille，windows清理助手，这里有点麻烦还要重起2次，DubaTool_AV_Kille是必须重起的，windows清理助手根据程序自身提示，这2次必须继续进安全模式，继续执行专杀DubaTool_AV_Kille，windows清理助手，可以再次执行CLS，执行显示所有文件的注册表文件
* v# _0 c, ^- t9 j2 D+ w( k4 E0 c再检查一次:开始---运行=-MSCONFIG ，检查启动项，不需要的可疑的去掉，特别是QQ相关的。退出重起
) l) [& V6 j/ Q* X; ]" o3 Q
4：重起进入正常模式后，估计现在可以看见C:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp
- {+ l. s2 k. J2 z0 H1 C有几个用户就删几个用户的临时文件.
执行专杀DubaTool_AV_Kille
手动删除
C:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp内容。不能删的可用KillBox 2.0强制删除文件程序
+ z6 M3 |; {  r) T) z% S, r5 Q+ b
" M9 E/ G6 @' p$ Q3 J4 [  \1 c以上几步要求断网.
% P: I- h2 o( Y) ]3 H2 Q7 P  I5：用杀毒软件升级全盘扫描，如果杀软被屏蔽，开始菜单--运行---services.msc 确定找到卡巴的项双击，启动类型调为“自动”，再点“服务状态”下的“启动”，杀软一般能用了，不能用可先重起，再升级 ，全盘扫描。

+ O0 y0 n, q- x2 Z9 t0 l; q注意：整个杀毒过程不能打开除C盘系统分区外的所有分区。必须在完全扫描后才能运行其他程序。
- `1 F, @$ J1 A第5步上网可以但属半裸奔.

silva

就用专杀杀完重启再杀配合橙色八月专杀搞定无数台的人飘过

hyp

貌似只要把进程结束掉 然后用专杀就可以搞定啦
8 r3 S% |; A3 ?9 v我帮我同学杀过