诚毅小家|集美大学生活【集美大学,诚毅学院,水产学院,师范学院,美术学院,财经学院,体育学院,航海学院,集美学村,石鼓路,龙舟池】

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 1864|回复: 2

如何杀AV总结者病

[复制链接]
发表于 2007-11-18 15:42:39 | 显示全部楼层 |阅读模式
天杀AV终结者病毒总结
) N5 P3 H/ `; A% ~今天QQ远程杀AV终结者病毒,相当麻烦,得了点经验,现发出给需要的朋友借鉴.另:安全模式下杀毒是电话遥控., Y$ }0 v1 T) [
一:准备如下杀毒软件1 R0 b$ T4 W1 B1 M- o$ z
1:专杀DubaTool_AV_Killer-v4.2  金山公司的7 R" D3 G# h& n
2:windows 清理助手. a' m& P* l+ c& o8 `5 G. ?: H/ s$ X7 O
3:CLS批处理,可如下用记事本编一个,把扩展名改为BAT即可。  w" t1 d; l  m
@echo off/ T  q$ c0 I2 d" G: O
echo 正在清理系统垃圾文件,请稍等......1 b& c' q  V: Z# y- e
ATTRIB C:\\AUTORUN.INF -S -H -R
# W# [! r' {# D6 c! T+ ?6 lDEL C:\\AUTORUN.INF
5 Z$ A8 ~! u& M3 ~ATTRIB D:\\AUTORUN.INF -S -H -R
+ H4 A# ?, U  IDEL D:\\AUTORUN.INF$ b4 F; b; m4 A1 [6 ~
ATTRIB E:\\AUTORUN.INF -S -H -R
- P! I+ _2 e- Z4 fDEL E:\\AUTORUN.INF
# X" r  G" R- V# pATTRIB F:\\AUTORUN.INF -S -H -R) P+ i4 W" b1 z) v; \( ~4 t5 J
DEL F:\\AUTORUN.INF; U1 ^; C; ^4 M+ X7 g
ATTRIB G:\\AUTORUN.INF -S -H -R
2 L/ ^7 ~+ ?* }) H7 U  CDEL G:\\AUTORUN.INF
' H" M# |* z5 o8 zATTRIB H:\\AUTORUN.INF -S -H -R
5 d) S5 [5 \$ G. x8 Z0 bDEL H:\\AUTORUN.INF
$ v* I  x# q% V& |* n: r, `ATTRIB I:\\AUTORUN.INF -S -H -R* u. w' p" m$ o/ G1 C" T# @
DEL I:\\AUTORUN.INF" x8 T" Z# m* ~$ d
del /f /s /q %systemdrive%\\*.tmp
% n: r7 G5 A& F6 Ndel /f /s /q %systemdrive%\\*._mp
/ @0 _6 d! ?8 Q* w' \del /f /s /q %systemdrive%\\*.log& D+ G+ N, r/ R+ T) t& L
del /f /s /q %systemdrive%\\*.gid
6 C' q8 c& V6 j* U7 e- N9 ]! Ldel /f /s /q %systemdrive%\\*.chk7 P3 [0 f& u' I5 ?% a
del /f /s /q %systemdrive%\\*.old. D7 ^2 N) K4 w/ v
del /f /s /q %systemdrive%\\recycled\\*.*
, X3 E+ f" [# M( D9 w4 \del /f /s /q %windir%\\*.bak
1 X8 d) t8 \* n5 |. P/ m0 pdel /f /s /q %windir%\\prefetch\\*.*
( m  O% ~+ W3 |  f- T6 grd /s /q %windir%\\temp & md %windir%\\temp
( T* b! X+ r% u- V3 C) `0 ^; }del /f /q %userprofile%\\cookies\\*.*- P, T7 }* t7 L
del /f /q %userprofile%\\recent\\*.*4 l$ }: G2 P' |" K6 O9 ^: K0 O  l7 a
del /f /s /q "%userprofile%\\Local Settings\\Temporary Internet Files\\*.*"( x" O' q0 Z/ _: b. d
del /f /s /q "%userprofile%\\Local Settings\\Temp\\*.*"
  {# _3 N* y) ~4 N: ^del /f /s /q "%userprofile%\\recent\\*.*"
: m# W+ x9 c! r/ aecho 清理系统垃圾完成!
! n+ j5 R) `' E3 Q$ fecho. & pause3 v1 \; s- w. P! b- }5 @4 ]

) K  q" v- Y! y3 E( F9 A# Z% h: g4:显示所有文件的注册表文件。也可如下编一个,扩展名为REG
, k& Z" J7 r  P6 h5 s
1 M/ D6 }0 }5 y# v( VWindows Registry Editor Version 5.00  q6 O& u: y6 n+ [5 Q" H

! Y# i, d- i5 S  V4 N: I4 d0 s[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL]
, ?( J  |5 e8 y1 J' G"RegPath"="Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Advanced"* m5 B% A5 t: h* U
"Text"="@shell32.dll,-30500"
' \2 b! R. Y* y"Type"="radio"$ ], h) |8 `* F" ]$ X; N, Q' K
"CheckedValue"=dword:00000001
6 |" D4 d% H# L; e3 E* d( G9 C; o2 W% u"ValueName"="Hidden"
  ]2 D1 }( Z8 l: m6 R"DefaultValue"=dword:00000002
7 l4 o7 r4 y. B* j, V9 K"HKeyRoot"=dword:80000001% ~/ K9 s* u$ G
"HelpID"="shell.hlp#51105"
- S; o  j; {3 S% \) |
3 k5 O0 a6 p- O5 {' A0 s$ W; g5:卡巴斯基任意版本,其他软件也可。我用的卡巴
- ]1 A8 j& y2 _6:KillBox 2.0强制删除文件程序,这个备用7 x# ^; e# _/ L  \- E
- T0 a# s- G- M
二:开始杀毒
) Z5 b/ N3 X  h, S* T: N0 D1:清理所有临时文件夹:
3 C8 `0 B- J; I" j8 k; `先打开我的电脑==工具==文件夹选项:
& t! m, @& a' k& W; Z去掉“隐藏受保护的操作系统文件”的“勾”
6 a: @- {0 v! D% N6 \“勾”上“显示所有文件和文件夹”  M- _% _8 b; h( z
⑴打开C:\\Documents and Settings\\Administrator(这个根据你的使用名变化,比如张老3)\\Local Settings\\Temp 删掉所有内容, 不过这个严重时是看不了的,如能看见,有几个用户就删几个用户的临时文件.
" ?7 |) J4 B. X: Y$ c⑵C:\\WINDOWS\\TEMP' m+ _) @+ u2 v* J6 K- R
⑶清理IE的临时文件夹:; \  O, M: Y) x! _
打开  浏览器 ---工具-=-INTERNET选项---INTERNET  临时文件---删除文件,确定退出。" x+ [' I; L% J7 A% V
( S: x. C- f# B( E, E
⑷删掉开始=---程序---启动--中的所有项7 v4 B2 |8 P. i/ {" X$ U, a+ W

7 f  @3 L/ h7 }& r# R, g⑸执行CLS,执行显示所有文件的注册表文件
5 E' U+ V  t  C
% `5 }( @7 N  Q2 c2:开始---运行=-MSCONFIG ,检查启动项,不需要的可疑的去掉,特别是QQ相关的。
) G( t5 d0 k$ Q1 E. D: D  退出重起  z6 w6 {" C; `$ a

" j" P; F3 S! o  C3:重起时按F8进安全模式。执行专杀DubaTool_AV_Kille,windows清理助手,这里有点麻烦还要重起2次,DubaTool_AV_Kille是必须重起的,windows清理助手根据程序自身提示,这2次必须继续进安全模式,继续执行专杀DubaTool_AV_Kille,windows清理助手,可以再次执行CLS,执行显示所有文件的注册表文件0 C& g: S0 l4 r+ t
再检查一次:开始---运行=-MSCONFIG ,检查启动项,不需要的可疑的去掉,特别是QQ相关的。退出重起# ~$ }; ^/ I$ ]& M- V
! V, J4 `$ H: c7 [8 V# n* l8 x
4:重起进入正常模式后,估计现在可以看见C:\\Documents and Settings\\Administrator(这个根据你的使用名变化,比如张老3)\\Local Settings\\Temp* O7 ^1 Y  C* f0 [1 ^% U
有几个用户就删几个用户的临时文件.1 l# N4 a6 I* G3 |) p$ s3 i. M% m
执行专杀DubaTool_AV_Kille
6 C7 g; B6 y" f2 o) \" j手动删除$ f* _/ N5 i6 C
C:\\Documents and Settings\\Administrator(这个根据你的使用名变化,比如张老3)\\Local Settings\\Temp内容。不能删的可用KillBox 2.0强制删除文件程序2 u' I& M' k9 s: w
: Y+ g; {1 H, p2 F1 j
以上几步要求断网.
6 }( U0 t, g% T  ]0 N% k- H+ N5:用杀毒软件升级全盘扫描,如果杀软被屏蔽,开始菜单--运行---services.msc 确定找到卡巴的项双击,启动类型调为“自动”,再点“服务状态”下的“启动”,杀软一般能用了,不能用可先重起,再升级 ,全盘扫描。
% o- X9 |: {& g  A% ^1 p7 f
1 n, m0 V  v5 Q- K! F4 f注意:整个杀毒过程不能打开除C盘系统分区外的所有分区。必须在完全扫描后才能运行其他程序。# u8 c6 M& [# ^: ~& |
第5步上网可以但属半裸奔.
发表于 2007-11-18 15:44:46 | 显示全部楼层
就用专杀杀完重启再杀配合橙色八月专杀搞定无数台的人飘过
发表于 2007-11-18 15:56:50 | 显示全部楼层
貌似只要把进程结束掉 然后用专杀就可以搞定啦
" U# L' x$ B$ J我帮我同学杀过
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|诚毅小家 ( 小家社区工作室 闽ICP备05007965号 )

GMT+8, 2025-1-21 20:32 , Processed in 0.074622 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表