以AV终结者为例介绍通用的病毒解决方案(AV终结者专杀工具更新)

铁军

好多年前的帖子，仍然有不少用户搜到这里，建议首先使用金山网盾3.5或金山急救箱来解决。

: S% K% A& W+ ?" C6 h5 ^1 O- R

急救箱是目前最强大的通用木马清除工具
点击下载金山急救箱

1 l1 S. r/ C3 L' R  r4 C% k点击下载金山网盾3.5

如果使用上述工具无效，可以加入76870998群，寻求最佳解决方案。

( j  S' a% _; B( B- ~

解读“AV终结者”病毒

关于AV终结者
5 \4 W$ h: |/ O3 {5 b! @. L# V金山毒霸客户服务中心最近收到大量用户求助，用户反馈的现象大致差不多：杀毒软件不能用，想用搜索引擎去查找一些解决办法，输入杀毒，浏览器窗口就被关掉。在金山毒霸论坛，也有大量用户反应相同或类似的情况。而在珠海毒霸研发部，已经监测到此类病毒泛滥的情况。监测发现了一系列反击杀毒软件，破坏系统安全模式，植入木马下载器的病毒。并将这一类病毒命名为“AV终结者”，AV终结者指的是一批具备以下破坏性的病毒、木马和蠕虫。

请注意，这是一批具备相似现象的病毒，请不要把它理解为某个病毒的变种。

病毒现象
1.生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。
2.绑架安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。即使手动删除了病毒程序，下次启动这些软件时，还会报错。比如，运行Sreng时，会出现这个错误
9 V" X2 c' I1 A7 y3 r' u6 G. L
# W  ?- {3 n' ~( _0 D3.不能正常显示隐藏文件，其目的是更好的隐藏自身不被发现。
8 Z9 k% b! [. p* c# A; F% t8 U4.禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。
$ X6 |9 L4 J% Q
5.破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复
6.当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。
. A5 V8 ~. |) v: R9 U/ `0 M& j2 v7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件，通过自动播放功能进行传播。这里要注意的是，很多用户格式化系统分区后重装，访问其它磁盘，立即再次中毒，用户会感觉这病毒格式化也不管用。
: X2 T0 Y  M9 P. f, l8.病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。

传播方式
1.通过U盘、移动硬盘的自动播放功能传播
6 i; V* R( C5 I* a) s2.AV终结者最初的来源是通过大量劫持网络会话，利用网站漏洞下载传播（主要是ANI蠕虫漏洞）。和前一段时间ARP攻击的病毒泛滥有关。

铁军

解决方案（修正版）
- I6 R0 c+ c4 o' B+ k9 Y"AV终结者"病毒一旦入侵，清除过程相当复杂，可能不少用户就会选择重装。我们建议用户不要轻易重装系统，建议使用我们推荐的步骤完成病毒的清除，必要时请拨打毒霸客服电话请求支持，金山毒霸的客户服务电话是010-82331816。

因为这个病毒同样会攻击金山毒霸，已经中毒的电脑会发现金山毒霸不能启动，双击没反应。利用手动解决相当困难，并且，AV终结者是一批病毒，不能简单的通过分析报告来人工删除。我们推荐您参照如下清除步骤如下：
3 F1 V3 ^" p' x. Z" ]
1.在能正常上网的电脑上登录金山毒霸网站下载AV终结者病毒专杀工具（最新版本为4.2）
# z7 z% e7 l6 j# m/ Z8 K8 Z下载地址：http://zhuansha.duba.net/259.shtml
5 ^7 V) R7 I$ Q' j0 E" a! Y
, Y- x8 V% P4 b9 L5 i2.在正常的电脑上禁止自动播放功能，以避免通过插入U盘或移动硬盘而被病毒感染。
/ e5 X) \$ p4 H6 E禁止步骤参考这里：http://hi.baidu.com/litiejun/blog/item/15bf9d3e1bfad2fb838b135c.html
1 Z0 H* J- [/ G- d. k( }+ A8 f
5 c) `8 X8 v3 Y% G% i9 D; n3.把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上，然后再复制到中毒的电脑上。

4.执行AV终结者专杀工具，清除已知的病毒，修复被系统配置。
" F, t1 e/ k5 ~) d( V1 t+ M. O& s（注：AV终结者专杀工具的重要功能是修复被破坏的系统，包括修复映像劫持；修复被破坏的安全模式；修复隐藏文件夹的正常显示和删除各磁盘分区病毒配置的自动播放。）
# l1 Q* Z. W9 W7 ~
7 _2 E5 K/ X  R
- Z  D) S% G# Z$ y1 f# W+ |- l) m5.现在可以试试启动毒霸，升级病毒库后，进行全盘杀毒。可以清除已知AV终结者病毒和该病毒下载的一系列木马。
# K4 C8 V$ T% F& k6 T
防范措施
请采取以下措施防范AV终结者病毒：
1.使用金山网镖或Windows防火墙，可有效防止网络病毒通过黑客攻击手段入侵。
+ D& O$ V9 S- n* `# n3 D
: Q; D5 Y6 S% Z4 B# K# K/ R. m1 \- s! S+ K2.使用金山毒霸的漏洞修复功能或者windows update来修补系统漏洞，特别需要注意安装浏览器的最新补丁。
/ \& W! e. Q8 b6 E. M/ n
  m( z4 Q5 U2 _# K3.升级杀毒软件，开启实时监控
+ Y2 ?% ~0 N; k8 o6 @- {% m7 ^8 k
# T2 c: K, O. K' G+ a% r6 T4.网管采取综合措施防范ARP攻击挂马事件，有关ARP欺骗的解决办法，请参考：http://hi.baidu.com/litiejun/blog/item/9e3ff0092e837a82d1581ba1.html

5.关闭windows的自动播放功能，点击http://hi.baidu.com/litiejun/blo ... fad2fb838b135c.html查看

铁军

关于AV终结者病毒专杀的使用说明

AV终结者病毒专杀工具最新版本为4.2，该专杀工具同时提供强大而易用的系统修复功能，同时可清除已知的AV终结者病毒。

# R, R# ~6 T1 R: {) D具体功能有：
3 e9 l# l" p! o/ O1，修复映像劫持
) d( }2 G' g0 I; D2，修复Autorun.inf
: Z" n4 j$ J9 I- ]% I, ]# A3，修复安全模式
4，查杀av终结者
$ t  C2 c$ _; y+ m5，修复病毒创建ws2_32.dll文件夹干扰杀毒软件运行
6，保护毒霸不被病毒破坏
7，自动升级功能
4 G) M5 o3 Z6 `$ o8，程序崩溃时，收集错误报告，利用改进产品功能

新版专杀下载地址：http://zhuansha.duba.net/259.shtml

KSEE0635512

呵呵 那么恐怖....不过前几楼的说也太那个了  说实话 现在我还没中过毒呢

4 n$ P2 M& M5 Z# f& o[ 本帖最后由 KSEE0635512 于 2007-7-18 16:08 编辑 ]

xiexuewen9

感谢楼主动态更新了这个终截者专杀,我们单位的200多台电脑一直处于良好的运行状态,电脑需要这样的高手

xiexuewen9

肯定还要配合其他的软件呀,晕,现在哪个专杀能包治百病呀,再说了,现在病毒变种也快呀

盟军来了

根本无法在中毒的机子上运行了，病毒已经升级了，专杀要跟进才行了

tudou3310

c:\windows\system32\appmgmts.dii
c:\program files\winpcap\rpcapd.exe
  |. E! ?8 I0 L- C' y
　我前几天可浏览几下载了个金山清理专家２.０检查后是健康的，自从检查出来这两个未知文件就是亚健康的了，　请问这两个未知的文件对系统有害吗～！谢谢～！

debahaodangpu

大家好：
我的电脑被朋友用了几次后，中了AvKiller的病毒。病毒特征如下：
% u6 l5 G' v1 r5 C1.每个盘都有auto文件，要右击打开。
2.msconfig 启动里面有mppds.exe,kvsc3.exe,winform.exe文件，关也关不掉。
3.无法查看隐藏文件
- c3 A& ?, O5 |# S# @4.一开电脑，毒霸提示Win32.Hack.NsAnti.eb.43611，Win32.Troj.AvKiller.hs.23040
5.在安全模式下，貌似删掉，其实没有。
9 B* g" a4 _& @( r8 |$ Y8 W: t6.注册表也全部查找删掉了，还是会复发。
: Q: y6 S4 }: O0 N' |% f9 A( D7.用金山AV终结者专杀V4.2不管用。
+ ?; i3 a/ X6 g" ~
虽然电脑用起来没有什么，可以正常上网，毒霸开机也在运行。听说这网游可以盗取密码，用起来不放心，暂时也不想重装电脑，大家有没有好主意？

0 s2 n) t/ [$ \8 ?4 R[ 本帖最后由 debahaodangpu 于 2007-7-22 08:39 编辑 ]

debahaodangpu

一开电脑,金山毒霸就弹出一大堆东西出来,说中了av killer病毒,看不了隐藏文件,每个盘都是auto,c:\windows\有这三个东东,mppds.exe,kvsc3.exe,winform.exe,救命呀.

4 x, R$ p5 _. V3 \' |[ 本帖最后由 debahaodangpu 于 2007-7-21 23:52 编辑 ]

debahaodangpu

铁军大哥：
3 q  S* z5 g6 b' R1 m& i3 v　　我刚刚上传了我电脑金山毒霸扫出来的日志，你看下，我是不是中了AV killer的变种，怎么AV终结者专杀V4.2杀不了这病毒的?毒霸的确提示是中了av killer呀，是不是要更新av killer专杀版本呢？

[ 本帖最后由 debahaodangpu 于 2007-7-23 13:31 编辑 ]

hklucky

我用的正版毒霸2007套装,没有"禁止硬盘和U盘的自动运行功能,重启后生效(D)"这个选项.

ciean

我的机子中毒了，有个tbrurvx.exe进程，只要是与病毒相关的网页程序都自动关闭，进入安全模式就蓝屏，我用的是最新的火狐浏览器和IE7,更新过的macfee和360安全卫士。我按照网上的av终结者清除方法关闭拉自动播放，也下载拉av专杀，可是一运行毒霸av专杀它就立刻自动关闭拉，这该怎么办阿，这是不是av病毒或是它的变种呢？难道一定要重装系统吗

debahaodangpu

我刚刚用AV专杀V4.3又杀了一遍，只杀了一个叫broken_autorun_inf的病毒出来，但是还有很多毒霸杀不掉。现在每次开机，毒霸都提示下面的病毒，但是杀不了。
$ ]7 ]" \. A0 y0 \; d0 \病毒名：Win32.Hack.NsAnti.eb.43611
! m  l! M9 N* B" B病毒名：Win32.Troj.AvKiller.gx.32256
1 ^! R: w' r- X病毒名：Win32.Troj.AvKiller.gx.32256
病毒名：Win32.Hack.NsAnti.eb.43611
0 A/ N1 M; ^# k* f, E; Q0 ^
铁军大哥，难道我不是中了AV终结者？
您看下我刚刚上传的毒霸病毒日志可以吗？
7 d' ~# k% `! ]2 _3 Q3 z启动项有好多不明项，无法去掉。图片如下：铁军大哥帮忙。
+ S+ H. D& h* _) E6 t" p

- S! q$ d9 l) n8 x) ^: C; I% W
[ 本帖最后由 debahaodangpu 于 2007-7-28 10:27 编辑 ]

鬼鬼

建议大家有问题的另开新帖详细说明

lu4500

这病毒怎样就会感染 向我不下载什么东西 没事吧

KSDC0327390

[db13] 病毒是那么烦的拉