电脑中了AV终结者病毒还不能查杀??

发布网友 发布时间：2024-10-24 09:33

我来回答

共6个回答

热心网友 时间：2024-11-02 15:49

你用杀软他关掉或是提示错误是因为AV的病毒模块线程写入了explorer.exe进程中，它监视你的一切活动。而且运用映像劫持（IFEO）技术，一旦你运行杀软程序，IFEO就会打开他设定好的病毒文件目录，然后，就会干掉你的杀软。

解决方法：1.掐掉网线，因为你如果连接网络病毒会在后台下载木马或病毒文件到你的机器；2.关闭windows自动播放功能，依次点击开始-运行 -输入gpedit.msc，打开组策略编辑器，查找计算机配置→管理模板→系统，在右边窗格中双击“关闭自动播放”，对话框中选择所有驱动器，确定即可。
3.依次点击开始—运行——“regedit”——展开如下目录：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\

下的Image File Execution Options。先删除所有键值，然后设置权限，只读不允许写入就可以了。（如果程序运行提示找不到的话，不妨改个名字试试）。然后你就可以去网站下载专杀程序和冰刃（IceSword.exe）安装后将工具改名，右键点击此工具选择“重命名”，比如改为“I.exe”，改名后双击运行。运行后利用冰刃工具的文件功能选择您的所有盘符，这时您在右边就会看到“Autorun.inf”以及一个数字与字母随机组合的一个exe文件，您选中这两个文件点击鼠标右键选择删除（注意：删除前请您将这个exe的文件名记录下来，在我们的例子中此文件名为“86c8f82a.exe”），将d、e、f等盘中的Autorun.inf、86c8f82a.exe文件删除。
然后同时按键盘上的ctrl+alt+delete三个键，这时就会弹出系统的任务管理器，在任务管理器的进程中找到“Explorer.exe”进程并选中它，然后点击右下角的结束进程按钮，这时会弹出一个对话框您点击“是”就可以了。（注意：在结束Explorer.exe进程时冰刃工具是不能关的）。
结束桌面进程后，您再利用冰刃的文件功能找到“C:\Program Files\Common Files\Microsoft Shared\MSInfo”路径，然后在右边您就会看到有两个与您记录下来的文件名相同，但后缀名不同的两个文件，在这里它们分别是86c8f82a.dll、86c8f82a.bat您选中这两个文件并删除它们。
最后，再执行杀软全盘杀毒即可。

热心网友 时间：2024-11-02 15:47

非常严重的话 把你的硬盘挂在其他硬盘上杀毒 当然这个硬盘要有安全的防护措施 关闭了autorun 如果你能进安全模式就好办的多 直接用专杀

热心网友 时间：2024-11-02 15:46

很简单，装个PE1.5才几十M的小软件，是个微型系统，几秒钟装好。重起后选者PE系统进入，可以防止病毒运行，这时在C盘搜索病毒文件，轻松删除。病毒也算是种程序，在新装的系统中你不运行它，他就只有任你宰割了。哈哈~如果不清楚病毒，可以百度搜下AV终结者病毒百科。我种的比你的还厉害多少倍的，而且感染都不行了，就用这种方法搞定了。你可以在此系统运行专杀，这样就可以了。

热心网友 时间：2024-11-02 15:44

重新启动阿。 笨蛋

热心网友 时间：2024-11-02 15:45

新型AV终结者（Javqhc）”木马延续了“AV终结者”的主要特征，能够对瑞星、金山等安全软件进行破坏，同时下载并运行其他盗号病毒和恶意程序，严重威胁到用户的网络个人财产。

“新型AV终结者（Javqhc）”还会修改hosts表，劫持卡巴斯基、金山、360安全卫士、江民、瑞星等安全厂商的升级服务器、主页和论坛的域名，画面为假冒百度网，域名显示为cn.yahoo.com。该木马会删除刚下载的安全工具，如果不彻底清除，它将潜伏在用户的电脑中，造成系统运行缓慢，还有偷窃网银、网上炒股、聊天工具帐号密码的危险。

用360的专杀试试
下载地址
http://dl.360safe.com/killer_zjz.exe

热心网友 时间：2024-11-02 15:50

百度消息。