caiguiquan

6月8号晚上重启机器，发现毒霸监控和网镖没有随机启动。手动启动没反应，打开进程发现2个奇怪的进程。尝试结束，但是结束后马上自动重启。第一反应，中毒了。
早就听说过有的病毒和木马会自动杀掉防病毒软件进程，自己还是第一次遇到。由于自己是计算机专业的，平时比较注重电脑安全，基本没中过什么病毒。所以按传统的思路，进安全模式把病毒干掉。
谁知进了几次安全模式都蓝屏，提示我硬件坏了。我硬件坏了怎么会只进不了安全模式，只能进普通模式？无可奈何。当时并没有听说过病毒能破坏安全模式，还以为是自己机器故障。所以重新进入普通模式。
万幸还能上网，想上网看看关于病毒木马的最新信息。令我惊讶的事情出现了。开新浪，腾讯这些网站没有问题，正常浏览。开毒霸，瑞星，安全卫士这些安全软件网站，一打开马上被自动关闭。我开始感觉到这个病毒有点棘手了。我不知道它在后台做了些什么，我的QQ医生被删除，打开病毒进程所在目录也会被自动关闭，尝试一些新的杀毒软件也无法安装。搜索关于如何手动清除病毒木马的文字，窗口也会被关闭。
坐以待毙？重装系统?我C盘里有好多重要资料无法转移，因为硬盘已经满了。我有想到过文件粉碎器杀顽固病毒的方案，把进程粉碎掉，可是，程序打不开啊~~~~游戏不敢上，网银不敢用。第一次我觉得病毒是这么恐怖。我基本了解了这个病毒的运作方式，就是禁止安全软件进程启动，和强制关闭反病毒网页（不知道这叫映像劫持）。
后来记得360安全卫士也出了个文件粉碎器，还在内测。抱着这个病毒可能还没认识这个软件进程的心态，从别人的机子上拉了一个回来。狂喜这个能用。把病毒2个EXE放进去，把禁止删除文件重新生成选上，删除，成功！再打开金山毒霸网站，可以上了。终于知道这个万恶的木马叫AV终结者。马上下了专杀，杀掉后重启，金山毒霸终于回来了。。。。。
升级病毒库，全盘扫描，又发现了另外几个木马。原来这木马还会在后台下其他的木马。。
经过紧张的几个小时，系统恢复正常。想当初熊猫烧香的时候我的系统一点影响都没有。这回的AV终结者比熊猫更恐怖。我还挺感谢AV终结者没有乱删除我的文件，不然我真的欲哭无泪。
我一直有开金山毒霸监控和金山网镖，也不知道这个病毒怎么进来我的机子的。看来金山毒霸还是太依赖病毒特征码，对未知病毒的防御。。。。。。。。

caiguiquan

病毒特征
如果你发现你的防毒软件没有启动，手动启动也没有反应，并且上不去信息安全相关的网站。同时进程里有两个莫名其妙的进程，位于c：\program files\common files\system中和C:\Program Files\Common Files\Microsoft Shared里面的，并且打开这两个目录会被自动关闭。那么很不幸你就中了这个AV终结者。

黑騎一護

特征完全一样...只不过我可以进 "安全模式".....??诧异..

黑騎一護

能把所有解决的办法详细说一下吗?这太棘手了...
至于怎么把进程放在什么粉碎机里??..一点没懂.....

强烈感激过程详文.........太菜了,,,-  -#:L

caiguiquan

先选择显示系统隐藏文件，
下载安全卫士360文件粉碎机
把进程里的两个未知文件添加到粉碎机里，把阻止重新生成选项勾上，清除，再上金山毒霸网站下载专杀修复系统。然后升级病毒库重新杀毒

410027512

duanpct.exe的就可以杀,其他的同样情况,进程没这个的就不可以,这是真的啊!!!!!!!!

chenjiaming

我也中了AV
我连AV专杀都打开了了,
怎么办???