如何杀AV总结者病

风之泪

天杀AV终结者病毒总结
今天QQ远程杀AV终结者病毒,相当麻烦,得了点经验,现发出给需要的朋友借鉴.另:安全模式下杀毒是电话遥控.
一：准备如下杀毒软件
1：专杀DubaTool_AV_Killer-v4.2  金山公司的
; S9 U6 l) `! V3 z- d: ?: V2：windows 清理助手
! F2 o2 P: `, @  e6 T1 n/ F9 B3：CLS批处理，可如下用记事本编一个，把扩展名改为BAT即可。
@echo off
echo 正在清理系统垃圾文件，请稍等......
5 A# @' f3 g; g1 HATTRIB C:\\AUTORUN.INF -S -H -R
DEL C:\\AUTORUN.INF
" \) o2 L. G' ~% U" vATTRIB D:\\AUTORUN.INF -S -H -R
6 G; @/ }5 |2 O7 P0 @; s/ O2 jDEL D:\\AUTORUN.INF
* T# v* l; \7 L$ t( ~ATTRIB E:\\AUTORUN.INF -S -H -R
+ T" U3 _6 |* p6 I. C$ V0 j# oDEL E:\\AUTORUN.INF
/ Q! L* G& F$ h5 HATTRIB F:\\AUTORUN.INF -S -H -R
" ~. y/ V8 @" C0 d3 dDEL F:\\AUTORUN.INF
) p) d7 ^8 `4 d* z. g1 ]ATTRIB G:\\AUTORUN.INF -S -H -R
/ v' H8 D8 B5 Z2 t" yDEL G:\\AUTORUN.INF
( G; f% j7 i- ~: D3 YATTRIB H:\\AUTORUN.INF -S -H -R
DEL H:\\AUTORUN.INF
8 K2 w. P% D8 f% _+ t( h$ n8 HATTRIB I:\\AUTORUN.INF -S -H -R
DEL I:\\AUTORUN.INF
del /f /s /q %systemdrive%\\*.tmp
" x6 m" R1 a& O; ~5 |$ ~- Z  {del /f /s /q %systemdrive%\\*._mp
6 z) \; q5 q% ]# ]& X! b8 tdel /f /s /q %systemdrive%\\*.log
5 S  S9 O# s2 a0 a- h: O" s1 kdel /f /s /q %systemdrive%\\*.gid
del /f /s /q %systemdrive%\\*.chk
del /f /s /q %systemdrive%\\*.old
del /f /s /q %systemdrive%\\recycled\\*.*
% p6 j$ [9 y: ~: C7 P7 pdel /f /s /q %windir%\\*.bak
% d" R+ Z  e. t( i& _$ Z; W4 tdel /f /s /q %windir%\\prefetch\\*.*
' s: ^/ c2 g* \rd /s /q %windir%\\temp & md %windir%\\temp
del /f /q %userprofile%\\cookies\\*.*
( m7 p. g8 P/ r1 y. }4 J4 odel /f /q %userprofile%\\recent\\*.*
del /f /s /q "%userprofile%\\Local Settings\\Temporary Internet Files\\*.*"
/ I% S0 W' n; B# a& ?/ Q9 G% Y3 q8 ~del /f /s /q "%userprofile%\\Local Settings\\Temp\\*.*"
del /f /s /q "%userprofile%\\recent\\*.*"
) V+ p  `8 t# A' L* Y1 Cecho 清理系统垃圾完成！
2 p! l  T* d4 d9 kecho. & pause
* k/ G' y: b% s; b$ \
4：显示所有文件的注册表文件。也可如下编一个，扩展名为REG
4 k; }. y# \* }& o
Windows Registry Editor Version 5.00
5 d" M& f9 S! V0 _$ R; d( f
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL]
$ }, @' O* @# \; Z# [0 {2 M$ Q"RegPath"="Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Advanced"
. N( e* d# V  w) p8 o"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
. X( D2 N3 r0 ~4 w5 U0 _' A* G"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

( T2 v9 D5 }# V# B7 S, g5：卡巴斯基任意版本，其他软件也可。我用的卡巴
6 i# i" J+ t; @. z8 U9 v4 i( l6：KillBox 2.0强制删除文件程序，这个备用
# |( I) t( P" Z. Q1 {  @
/ \: \1 }: r  c' z' }5 n9 E8 u二：开始杀毒
1：清理所有临时文件夹：
3 _4 ~7 e. i( Z2 y/ e先打开我的电脑==工具==文件夹选项:
去掉“隐藏受保护的操作系统文件”的“勾”
3 ~( B# G! j+ o: r“勾”上“显示所有文件和文件夹”
* A: i+ t8 r1 q, C" G* {3 f- @7 l⑴打开C:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp 删掉所有内容， 不过这个严重时是看不了的,如能看见,有几个用户就删几个用户的临时文件.
⑵C:\\WINDOWS\\TEMP
) H, @- t* P; D/ e0 x⑶清理IE的临时文件夹：
打开  浏览器 ---工具-=-INTERNET选项---INTERNET  临时文件---删除文件，确定退出。

. O# ]2 p" V7 j& @; _⑷删掉开始=---程序---启动--中的所有项

⑸执行CLS，执行显示所有文件的注册表文件

2：开始---运行=-MSCONFIG ，检查启动项，不需要的可疑的去掉，特别是QQ相关的。
  退出重起

3：重起时按F8进安全模式。执行专杀DubaTool_AV_Kille，windows清理助手，这里有点麻烦还要重起2次，DubaTool_AV_Kille是必须重起的，windows清理助手根据程序自身提示，这2次必须继续进安全模式，继续执行专杀DubaTool_AV_Kille，windows清理助手，可以再次执行CLS，执行显示所有文件的注册表文件
再检查一次:开始---运行=-MSCONFIG ，检查启动项，不需要的可疑的去掉，特别是QQ相关的。退出重起
: R% p/ x% c9 [1 f+ y0 E
- s* s* p+ ^. n* s: _3 V  l: }4：重起进入正常模式后，估计现在可以看见C:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp
  M/ Z, S3 v. T" {: z2 Q+ x有几个用户就删几个用户的临时文件.
执行专杀DubaTool_AV_Kille
手动删除
C:\\Documents and Settings\\Administrator(这个根据你的使用名变化，比如张老3）\\Local Settings\\Temp内容。不能删的可用KillBox 2.0强制删除文件程序

以上几步要求断网.
8 b7 Y4 p( s; U' `4 G) N5：用杀毒软件升级全盘扫描，如果杀软被屏蔽，开始菜单--运行---services.msc 确定找到卡巴的项双击，启动类型调为“自动”，再点“服务状态”下的“启动”，杀软一般能用了，不能用可先重起，再升级 ，全盘扫描。

注意：整个杀毒过程不能打开除C盘系统分区外的所有分区。必须在完全扫描后才能运行其他程序。
第5步上网可以但属半裸奔.

silva

就用专杀杀完重启再杀配合橙色八月专杀搞定无数台的人飘过

hyp

貌似只要把进程结束掉 然后用专杀就可以搞定啦
我帮我同学杀过