近期AV终结者、鬼影病毒现象播报及查杀方法&杀毒软件打不开查杀方法

mzb20111201

1、鬼影病毒一直猖狂不绝，重装系统也无法处理鬼影病毒，各毒霸用户不怕，金山毒霸或是金山顽固木马专杀可以处理此病毒。

2、中了AV终结者病毒，杀毒软件打不开；中了AV2012，提示杀毒软件缺少重要文件；立刻下顽固木马专杀查杀

点击下载金山顽固木马专杀
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
12、毒霸反复查杀到C:\WINDOWS\system32\dllone.txt、C:\WINDOWS\lpk.dll处理不掉，那么你电脑就可能中鬼影病毒了。
打开毒霸百宝箱-产品服务里的顽固木马专杀查杀，可以完美解决。
（该鬼影病毒主要是通过色播、游戏外挂传播，特别是uuuwg.com外挂网站的外挂。发现该类鬼影病毒时间是在2013.05.02）
(该类鬼影病毒有变种，如果毒霸一键云查杀无法解决，请使用毒霸百宝箱产品服务里的顽固木马专杀查杀，专杀查杀后，会弹出重启电脑的提示，点击确定，电脑会重启，重启后，再用毒霸一键云查杀扫描处理残留病毒。就完全清除该病毒了。更新时间06.16日。)



                                                                                                                                                                            2013.06.05更新
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

10、毒霸反复查杀到系统文件异常C:\WINDOWS\system32\xmlprov.dll、appmgmts.dll；异常快捷方式，指向的网址：http://haodh520.3322.org/?desk；
毒霸拦截到桌面有异常lnk创建，指向的网址：http://haodh520.3322.org/?desk。那么你电脑就可能中鬼影病毒了。下载网盘的金山顽固木马专杀查杀.



11、毒霸反复查杀到系统文件异常C:\WINDOWS\system32\appmgmts.dll；在system32目录下查杀到.sys的病毒，那么说明你电脑中了AV终结者病毒，下载网盘的金山顽固木马专杀查杀.

                                                                                                                                                                                                                        2013.01.29更新
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
传播途径：AV终结者、鬼影病毒通常都是通过游戏辅助、色情网站播放器传播、非官网的游戏安装包等。
中毒原因：网民通常是在退出毒霸的情况下，使用游戏辅助和安装色播的。所以电脑没有了杀毒软件的保护，极其容易中上鬼影病毒。
鬼影危害：鬼影病毒会下载盗号木马、弹出钓鱼网站或是中奖通告诱骗用户，等。
防御鬼影：时刻开启毒霸，不运行毒霸报毒文件。

近期中鬼影病毒的现象：
1、杀毒软件打不开；
2、毒霸查杀或是拦截到病毒C:\Windows\System32\ beep.sys、C:\Windows\System32\drivers\p2phook.sys、C:\Windows\System32\safemon.dll（病毒名：Win32.Troj.Ageat.ac） ，下载毒霸百宝箱的顽固木马专杀失败；


3、毒霸查杀或是拦截到病毒C:\Windows\System32\msctfime.ime(病毒名：Win32.AutoInfector.a)；


4、毒霸查杀或是拦截到病毒C:\Program Files\Common Files\*.dll注入QQ等软件(病毒名：Win32.Malware.Heur_Generic.A.)；


5、毒霸查杀或是拦截到病毒C:\Windows\System32\sfc_os.dll；开机总是提示无法找到组件、无法找到sfc_os.dl(病毒名：Win32.AutoInfector.a)；



6、毒霸查杀或是拦截到C:\Windows\temp\有*.tmp病毒(病毒名：Win32.TrojDownloader.AdLoad.)；


7、打开游戏、打开YY毒霸就发现有病毒C:\Documents and Settings\Administrator\Application Data\BDUpdate.*exe（病毒名Win32.Troj.Udef ）；


8、毒霸查杀或是拦截到病毒C:\ProgramData\DownloadSave\*.exe (win7 环境)、C:\Documents and Settings\All Users\Application Data\DownloadSave\*.exe（xp环境）(病毒名：Win32.TrojDownloader.AdLoad.)；


9、桌面成才假IE和淘宝网IE图标，毒霸会拦截查杀到病毒C:\WINDOWS\system32\drivers\Persist.sys和C:\WINDOWS\system32\uspx.dll（中此鬼影病毒的金山用户反馈，都在www.uuuwg.com下载使用过外挂，所以大家要注意。）


如果你电脑出现以上现象，请打开毒霸-百宝箱-产品服务下载顽固木马专杀查杀。
或是下载金山顽固木马专杀查杀。
现象2、9的鬼影病毒，会屏蔽杀毒软件的网络，所以请下载网盘的金山顽固木马专杀查杀。

温馨提示：1、专杀查杀出鬼影病毒，会弹出提示框，点击确定即可。有些鬼影病毒，点击确定后，会立刻重启电脑。
               2、重启电脑后，用顽固木马专杀，再查杀一次，然后再用毒霸一键云查杀查杀病毒残留。
                     (重启电脑后，可能会有这个提示，点击否即可)

               3、提示发现未知病毒时，说明顽固木马专杀，已经没有发现病毒了，点击确定，转毒霸查杀病毒残留。
                        

               4、如果顽固木马专杀反复查杀到有病毒文件，处理方式是修复的，提示要重启删除病毒，是顽固木马专杀误报了。
                 （顽固木马专杀，杀伤力很大，会存在误报，所以一般情况，不推荐使用专杀。顽固木马专杀目录下KS_KILLER文件夹的Cleaner.log可查看查杀记录）
                    



使用后，欢迎给评论，谢谢！

网络安全让人担忧啊。

元芳你怎么看？

沙发？

断网的时候毒霸提示过鬼影6 下载专杀 可惜断网

唯一の色彩 发表于 2012-10-11 09:27
断网的时候毒霸提示过鬼影6 下载专杀 可惜断网

其他电脑下载专杀

349186876@qq.co 发表于 2012-10-11 17:15
网络安全让人担忧啊。

毒霸可以防御，中毒的用户都是关闭毒霸中毒的。不必过于顾虑，良好的安全上网习惯，是很难会中毒的。

顶起啊

这两天电脑中毒了  杀了好久都没有杀完  还好毒霸新出这个软件  电脑现在好了  感谢工程师~~  

还在杀   。。。。。。。。。。。

会撒娇的航空 发表于 2012-10-16 12:07
还在杀   。。。。。。。。。。。

解决了吗？

下载不了。中了这个病毒以后，在金山毒霸里面任何东西都下载不了。这可怎么办啊？

丶独自一人 发表于 2012-10-17 16:25
下载不了。中了这个病毒以后，在金山毒霸里面任何东西都下载不了。这可怎么办啊？

现象2，会屏蔽杀毒软件的网络，所以请下载网盘的金山顽固木马专杀查杀。
是不是中了第二种现象的鬼影病毒？

遇到一个杀不死的病毒，我杀了2个星期了，只要启动系统，特别是上网后，在用金山顽固木马专杀查杀又出现，上网几个小时，系统会越来越慢，360及其急救箱（360木马专杀）一直未发现这个病毒，我试着用多个杀毒软件均未清除，只有金山木马专杀可发现，最开始发现古怪病毒时，系统显示已上网，但操作无法上网，后用360和金山查杀，未发现异常，直接用PE盘引导，进入系统C盘，强行启动金山和360杀毒，这才发现中了lsp毒，清除修复完毕后，再上金山和360全盘杀毒，后上网开始正常，但几个小时后网速明显变慢，迅速打开360急救箱，系统便奇诡自行重启了。进入安全模式，系统慢如老牛，cpu风扇叫声如拖拉机，没办法强行启动金山木马专杀，查杀一病毒，清除后，再进入安全模式，cpu风扇叫声依然如牛，估计未清除完毕，为安全起见，继续用360和金山全盘杀毒查杀，几个回合后意识到中了鬼影病毒，启用diskgen或360急救箱提前改MBR，依然不行，后发现查杀文件从800左右，到2000、4000、5000、6000、多数在5000以内，专杀停查就发现不了此病毒，查杀到8000文件量才能再次发现此病毒（基本上不会超过8000），后直接下载金山鬼影病毒查杀，查杀文件量一直稳定在3000多就能发现此病毒，启动查杀，依然杀不死，制作u盘杀毒，还是不行，后总结只要系统引导修复此病毒就会复活，只要上网此病毒能力就变强直到无法控制。用PQ和PM显示硬盘损坏，在windows视窗里启动PQ等软件，分区虽有问题，但还可以使用。只要进入安全模式，听到cpu风扇由小到大，最后如老牛般，此病毒基本上未查杀。

金山很给力啊，重建了N次MBR，装了N次系统都解决不了电脑的毛病，用金山专杀一下就搞定了，牛顶啊

紫阳小哥 发表于 2012-11-5 12:27
金山很给力啊，重建了N次MBR，装了N次系统都解决不了电脑的毛病，用金山专杀一下就搞定了，牛顶啊

谢谢支持。

支持金山毒霸~

顶一下！貌似6 ，尚未出7...

为什么用顽固木马查杀时老死机，求帮助