現(xiàn)在電腦用戶們面對的病毒不再試單個的，而是一群分工合作的病毒生產(chǎn)、傳播、盜號工作室，而且專殺軟甲也不是他們的對手，下面的教程就是針對這個問題介紹的如何處理這些病毒。

AV終結(jié)者(帕蟲)是反擊殺毒軟件，植入木馬下載器的病毒、破壞系統(tǒng)安全模式。

本文想處理這類病毒的經(jīng)驗(yàn)，希望對學(xué)技術(shù)有興趣的朋友有所幫助。本例并未針對真實(shí)的病毒操作，只給出相關(guān)工具的用法。

1.需要準(zhǔn)備的工具軟件

“AV終結(jié)者”病毒專殺，autoruns，冰刃，process explorer。

2.運(yùn)行毒霸的AV終結(jié)者專殺工具

修復(fù)被破壞的安全模式、修復(fù)映像劫持、修復(fù)隱藏文件夾不能顯示等病毒做的手腳，可以清除已知的AV終結(jié)者病毒，是手工清除病毒首選工具。

這時，你很可能還會發(fā)現(xiàn)殺毒軟件、冰刃、Sreng等都無法正常運(yùn)行。這是因?yàn)椴《具€會檢查當(dāng)前活動窗口是否有殺毒、木馬等病毒想關(guān)閉的關(guān)鍵字。

3.使用Autoruns

注意一定要選中隱藏MS簽名認(rèn)證的項目，不然要累死

然后注意檢查autoruns的每一頁，比如在explorer頁可能發(fā)現(xiàn)AV終結(jié)者的DLL，這樣，即使你啟動到安全模式，病毒也照樣執(zhí)行。接下來，該用Process Explorer了。

4.使用Process Explorer終止病毒線程

根據(jù)Autoruns的提示可以順利找到相關(guān)線程，立即將病毒線程暫停。方法是在系統(tǒng)進(jìn)程點(diǎn)右鍵，再點(diǎn)擊Properties。

然后，在彈出的窗口中選擇線程。找到對應(yīng)的木馬線程，將其暫?；蚪Y(jié)束，推薦暫停，因?yàn)橛袝r你停止后，木馬的其他進(jìn)程會嘗試重啟，而暫停就不會了。

5.使用冰刃

強(qiáng)行刪除木馬程序，很多人注意到冰刃的進(jìn)程管理，但沒注意到文件管理器和注冊表編輯器功能，其文件管理器可以直接操作隱藏文件，將正在運(yùn)行的程序強(qiáng)行刪除掉。

6.嘗試升級殺毒軟件

因?yàn)锳V終結(jié)者病毒實(shí)際上是個木馬下載器，終結(jié)者干擾殺毒軟件運(yùn)行的目的是為了下載更多木馬。使用資源管理器，進(jìn)入毒霸目錄，雙擊uplive.exe升級。

建議避免使用雙擊我的電腦，雙擊某磁盤分區(qū)的方式操作，這樣會重新激活病毒。直接點(diǎn)擊資源管理器左邊目錄樹的+號，使用win鍵+E就直接打開了。

7.使用殺毒軟件完整掃描

你會驚訝的發(fā)現(xiàn)，原來中AV終結(jié)者后會中這樣多的木馬，基本以盜號木馬為主，也有灰鴿子之類的木馬。

8.修復(fù)你的殺毒軟件

在使用autoruns的過程中，有時會發(fā)現(xiàn)病毒刪除了殺毒軟件注冊的服務(wù)。在解決完病毒之后，你的殺毒軟件需要修復(fù)一下。否則，可能重啟電腦后，殺毒軟件的實(shí)時監(jiān)控不能正常加載。

總結(jié)：

類似AV終結(jié)者的病毒，會把殺毒軟件做為攻擊的第一道關(guān)。攻擊成功后，會使用下載器下載一堆的木馬。并且，看完這篇文章，你已經(jīng)發(fā)現(xiàn)這個病毒太難清除了。建議你一定要立足預(yù)防為主。堅持下面這幾條原則吧：

防毒很簡單：

1.使用金山網(wǎng)鏢或windows防火墻；

2.使用毒霸漏洞修復(fù)或windows update修補(bǔ)系統(tǒng)漏洞；

3.升級殺毒軟件，開啟實(shí)時監(jiān)控；

4.關(guān)閉windows自動播放。

以上就是腳本之家小編為大家推薦的專家談手工查殺AV終結(jié)者病毒詳解教程，想了解更多關(guān)于病毒方面的教程大慶繼續(xù)關(guān)注腳本之家！

最新評論