诚毅小家|集美大学生活【集美大学,诚毅学院,水产学院,师范学院,美术学院,财经学院,体育学院,航海学院,集美学村,石鼓路,龙舟池】

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 1866|回复: 2

如何杀AV总结者病

[复制链接]
发表于 2007-11-18 15:42:39 | 显示全部楼层 |阅读模式
天杀AV终结者病毒总结
0 c8 N8 \2 H, e5 f0 x7 J2 y今天QQ远程杀AV终结者病毒,相当麻烦,得了点经验,现发出给需要的朋友借鉴.另:安全模式下杀毒是电话遥控.2 G1 W. u8 ^  U, i1 Q, V/ K" V* f
一:准备如下杀毒软件$ H$ i: l  A* l/ V
1:专杀DubaTool_AV_Killer-v4.2  金山公司的
0 s' D1 y( ~, K5 Q5 }! D+ n2:windows 清理助手; E. S) p$ B9 t( V8 v/ A, |/ p# q
3:CLS批处理,可如下用记事本编一个,把扩展名改为BAT即可。" m; L* ?& @' Q
@echo off8 k3 |- |; i1 b8 I3 I3 P
echo 正在清理系统垃圾文件,请稍等......& E3 Q$ @3 i3 C5 G
ATTRIB C:\\AUTORUN.INF -S -H -R
2 I$ {! \, y, mDEL C:\\AUTORUN.INF% ^# M4 n% G7 ^+ ^5 }  f" a
ATTRIB D:\\AUTORUN.INF -S -H -R) _6 D6 y8 k! ?" L+ e' E4 I/ C
DEL D:\\AUTORUN.INF
- I/ ]2 w) `8 S* Z* ?ATTRIB E:\\AUTORUN.INF -S -H -R
& L9 w% ?2 I5 D. J; N4 k6 x3 bDEL E:\\AUTORUN.INF& H3 F' W: B. ^: v: l4 H; ~
ATTRIB F:\\AUTORUN.INF -S -H -R% M3 m# H0 I3 S3 w1 q8 k
DEL F:\\AUTORUN.INF6 K- k4 c" Y3 ^
ATTRIB G:\\AUTORUN.INF -S -H -R
( ^5 e2 z' s* m7 KDEL G:\\AUTORUN.INF! M6 c# p5 z( T5 o$ X$ r/ A
ATTRIB H:\\AUTORUN.INF -S -H -R
# ~# ~9 Z/ e( YDEL H:\\AUTORUN.INF
. B* c7 s( e1 V$ s$ b/ rATTRIB I:\\AUTORUN.INF -S -H -R4 R+ F) K7 H" B
DEL I:\\AUTORUN.INF& u; Y9 U6 N6 G! u  f
del /f /s /q %systemdrive%\\*.tmp! t" m" ]# A( _8 _3 f6 f8 u3 n
del /f /s /q %systemdrive%\\*._mp
6 X3 i  ^6 i5 ^$ ], Kdel /f /s /q %systemdrive%\\*.log
# j4 z7 h9 r+ ~del /f /s /q %systemdrive%\\*.gid
$ ^4 E3 R, ?: F+ N3 jdel /f /s /q %systemdrive%\\*.chk
% o. a, `1 |' I' A; b4 m& ^5 Udel /f /s /q %systemdrive%\\*.old
; y; F) y3 M0 _1 T- b" ddel /f /s /q %systemdrive%\\recycled\\*.*3 x: m  T; m$ y( ~5 {
del /f /s /q %windir%\\*.bak5 u- e( q7 [: @* }  ~
del /f /s /q %windir%\\prefetch\\*.*
% _( j% f1 W9 h% z8 grd /s /q %windir%\\temp & md %windir%\\temp
$ K- e- w- ~( Adel /f /q %userprofile%\\cookies\\*.*0 t/ j+ d/ {" w& Q5 f% O
del /f /q %userprofile%\\recent\\*.*
# d" a' Q" A+ p# t% |del /f /s /q "%userprofile%\\Local Settings\\Temporary Internet Files\\*.*"
0 }1 @: ~2 a+ N+ x3 Bdel /f /s /q "%userprofile%\\Local Settings\\Temp\\*.*". t: z: w5 l' N
del /f /s /q "%userprofile%\\recent\\*.*"0 s+ |. t) H% U7 b  ^2 t
echo 清理系统垃圾完成!* K+ m* h" H. r, ?* {) u/ Z
echo. & pause5 J  i3 }. V( N" s$ J7 C( `

) @9 |5 m/ ]$ [- q0 R; y3 c' w4:显示所有文件的注册表文件。也可如下编一个,扩展名为REG3 B+ n, g! r3 q! O5 v. {6 z% `

% A; ~' d9 u. ?$ zWindows Registry Editor Version 5.00
8 c+ q% H% |3 x% l' a& V# U8 s" x( e. i% @8 j, A
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL]
6 h: {. @  n/ }1 A) g2 p* a+ \9 r"RegPath"="Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Advanced") @" x7 ^  X) O. d* o
"Text"="@shell32.dll,-30500"
! T" h& i& G8 m. N"Type"="radio"" j" b! H+ w* {- j2 B
"CheckedValue"=dword:00000001
2 |4 k+ K0 v; r( A"ValueName"="Hidden"
2 D3 l' k! N2 Z0 I"DefaultValue"=dword:000000024 \" y9 ^/ `" g+ Q7 x
"HKeyRoot"=dword:80000001- T  a$ t& \: A7 C
"HelpID"="shell.hlp#51105"! n5 B% V6 ?7 _

" ?' a7 T! ~1 b! ^& q) j5:卡巴斯基任意版本,其他软件也可。我用的卡巴
5 f4 T, X& y+ Z) f  C) m6 L% G6:KillBox 2.0强制删除文件程序,这个备用
/ r* L/ O. h1 X+ u- w' b2 b" i: Y+ A* X/ Z, l+ z6 S
二:开始杀毒; E( F/ T' x7 h# `5 D- ~
1:清理所有临时文件夹:
' L! X. u+ G: B) y$ y先打开我的电脑==工具==文件夹选项:0 O: j4 e! n% }# t7 S% [  G$ Q; t
去掉“隐藏受保护的操作系统文件”的“勾”
9 h" Z) V, D9 y0 T“勾”上“显示所有文件和文件夹”/ ~  o# M  J0 E7 s1 L
⑴打开C:\\Documents and Settings\\Administrator(这个根据你的使用名变化,比如张老3)\\Local Settings\\Temp 删掉所有内容, 不过这个严重时是看不了的,如能看见,有几个用户就删几个用户的临时文件.
/ ^* O# e4 n# Q7 o7 c6 f3 V⑵C:\\WINDOWS\\TEMP
+ g3 |% U- e5 ?, ]( \8 L& ?⑶清理IE的临时文件夹:
0 K5 Q5 q  P) w5 i打开  浏览器 ---工具-=-INTERNET选项---INTERNET  临时文件---删除文件,确定退出。
9 F2 b1 F4 r: J. F* ?9 F, j
& j" V/ F; v! X: w" M⑷删掉开始=---程序---启动--中的所有项
2 h) s' ?' P+ [) y$ ]
0 F# }6 s4 l, @, n* s! ^⑸执行CLS,执行显示所有文件的注册表文件
. b* g7 i; ]+ |, B  Z* J" S$ c9 [3 N: Z, ~  V; r
2:开始---运行=-MSCONFIG ,检查启动项,不需要的可疑的去掉,特别是QQ相关的。. ]" B- `( S/ X- u" Z8 y
  退出重起9 \7 D( j5 s* [% ~

/ I8 _$ j' q$ K! B1 t8 b/ N3:重起时按F8进安全模式。执行专杀DubaTool_AV_Kille,windows清理助手,这里有点麻烦还要重起2次,DubaTool_AV_Kille是必须重起的,windows清理助手根据程序自身提示,这2次必须继续进安全模式,继续执行专杀DubaTool_AV_Kille,windows清理助手,可以再次执行CLS,执行显示所有文件的注册表文件! \8 Q' ?* P2 L. e: M* K% y7 w
再检查一次:开始---运行=-MSCONFIG ,检查启动项,不需要的可疑的去掉,特别是QQ相关的。退出重起
* q$ d. j' g* e4 R% ]& P7 f2 r+ E, i) h6 ], r- ~
4:重起进入正常模式后,估计现在可以看见C:\\Documents and Settings\\Administrator(这个根据你的使用名变化,比如张老3)\\Local Settings\\Temp8 S+ T1 {2 ]* f1 V
有几个用户就删几个用户的临时文件.8 q: `9 S  P" w! g# e0 w# r" M6 }
执行专杀DubaTool_AV_Kille
" K: N/ d' v& ?% ^0 S9 A! Y手动删除
# c* }7 U0 ]+ [6 V4 `: u4 ZC:\\Documents and Settings\\Administrator(这个根据你的使用名变化,比如张老3)\\Local Settings\\Temp内容。不能删的可用KillBox 2.0强制删除文件程序
& W/ f9 R+ }2 L8 L' B, R- q0 @( A0 y
以上几步要求断网.
* X0 `! r( l1 [5:用杀毒软件升级全盘扫描,如果杀软被屏蔽,开始菜单--运行---services.msc 确定找到卡巴的项双击,启动类型调为“自动”,再点“服务状态”下的“启动”,杀软一般能用了,不能用可先重起,再升级 ,全盘扫描。
( a, ]; j' q5 p2 L
/ r- G8 \' s+ V& f注意:整个杀毒过程不能打开除C盘系统分区外的所有分区。必须在完全扫描后才能运行其他程序。5 e( Z0 j1 ]' X5 ]* }* x
第5步上网可以但属半裸奔.
发表于 2007-11-18 15:44:46 | 显示全部楼层
就用专杀杀完重启再杀配合橙色八月专杀搞定无数台的人飘过
发表于 2007-11-18 15:56:50 | 显示全部楼层
貌似只要把进程结束掉 然后用专杀就可以搞定啦
$ Z) @9 L6 Z  s6 E# _( U我帮我同学杀过
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|诚毅小家 ( 小家社区工作室 闽ICP备05007965号 )

GMT+8, 2025-1-30 11:43 , Processed in 0.112950 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表