城市记号

这是我本人帮朋友杀毒AV终结者变种病毒的过程,希望对有需要的人可以早日摆脱它的折磨.

首先讲讲我我所碰到该病毒的一些基本情况
1.. IE,FIREFOX浏览器打开不久后,自动关闭,不能上网查寻有用的信息.
2.. 机器本来装有金山毒霸2007,但是好久没升级.打开后也会被病毒自动关闭.
3.. 重新启动后无法进入安全模式...
4.. 在任务管理器查看进程,会有许多3~5个病毒的随机名进程.你点 "结束进程(E)"按纽后,病毒进程又自动打开.最多同时会有8个左右病 毒进程.
5.. 很多应用程序窗口(特别是毒软件)打开后会自动关闭,系统还原打开不了...

下面讲讲我的清理过程.....其实也是有些乱打乱撞的....

一:打开任务管理器,先查看那些进程怀疑是病毒进程...一般那些名字比较随机的,语法杂乱的进程都有可能是病毒进程.通 常多的时候可达8个以上.你点"结束进程(E)"按纽,病毒进程用自动生成.你可以注意任务管理器中的进程数量变化...分析哪些属于病毒进程.

二:关键的一部分....对怀疑的病毒进程 点右键 有个"结束进程树(T)"按扭.这个时候你最后是左右手配合,动作要快,一个手  右键点病毒进 程一个手按"T".太慢的的话,病毒进程马上又会自动生成.注意哦,是用"结束进程树(T)"的方式结束进程哦.

三:打开IE浏览器,这个时候你发现你的网页或杀毒程序如果能正常开启的话,说明你前面把病毒进程都结束了， 否则的话重复第二部分,但也别高兴的太早,病毒进程在你浏览一段时间后又会自动生成,然后又自动关闭你的IE浏览器和杀毒软件.庆幸的是电脑里还装了个FIREFOX浏览器,病毒程序在关闭FIREFOX的时候,FIREFOX有个关闭多标签页面的提示,这个时候你就重复步骤二,用结束进程树的方法结束病毒进程.

四:通过症状分析用确认是中了 AV终结者变种病毒,在金山毒霸网页下个“AV终结者/8749” 木马专杀工具
   用该专杀工具查出 AV终结者变种C 和AV终结者变种J.这个时候还没完,正好该网站也有该病毒的杀毒方案.

  我抄过来...大家看看...(我唯一没按下面做的是第2步,在中毒的机器上上了网,要知道一般人家里只有一台电脑啊...)
  第1步：在能正常上网的电脑上登录金山毒霸网站，
  下载“AV终结者”专杀工具
  第2步：在正常的电脑上禁止自动播放功能，避免插入U盘或移动硬盘而被病毒感染。
        把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上，然后再复制到中毒的电脑上。  
  第3步：执行AV终结者专杀工具，清除已知的病毒，修复被破坏的系统配置。
  第4步：不要立即重启电脑，请先启动杀毒软件，升级病毒库，进行全盘扫描。以清除木马下载器下载的其它病毒。

五:升级金山毒霸,用金山毒霸和金山清理专家共查出200多个病毒和木马.好在朋友不用网银之类的,否则损失大了....
六.下载：

DubaTool_AV_Killer.COM 271KB     （金山的专杀）

修复IFEO之XP系统专用.rar 72KB  

冰刃(增强版).rar 555KB

SREng.rar 597KB