中了av终结者后 不能显示隐藏文件
发布网友
发布时间:2022-04-20 06:47
共4个回答
热心网友
时间:2023-06-26 08:13
“AV终结者”中毒后5步解决方案-以及专杀工具下载:
第1步:打上浏览器补丁,彻底远离和禁止“AV终结者”
下载Firefox,Firefox已经集成了“AV终结者”病毒的补丁,
如果你是电脑高手更应该了解,针对IE7和遨游等的漏洞,
没有此补丁,病毒将无法清楚干净,杀了病毒还会有,下载后安装并运行一次,
自动安装此病毒补丁。以后用这上网将不会再感染该病毒。点此进入下载:http://cn.91fox.cn/down.htm
第2步:下载这个“AV终结者”专杀的工具。
第3步:在正常的电脑上禁止自动播放功能,避免插入U盘或移动硬盘而被病毒感染。
[方法图示] http://kaba.91fox.cn/read-htm-tid-6948.html
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
第4步:执行AV终结者专杀工具,清除已知的病毒,修复被破坏的系统配置。
第5步:不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
AV病毒
近日随着AV风所到之处,至使所有杀毒软件与防火墙集体放假,安全界一片混乱,据不完全统计AV终结者病毒愈行愈烈,截至6月12日时变种数量已高达500多个,一天内至少约有十万台电脑因此而中招,中招后的计算机无法打开反病毒网站,未能及时升级的杀毒软件将被病毒赶出系统,其后果不勘设想,大有越过熊猫烧香时代的疯狂。
AV终结者中毒症状
AV病毒英文全名为An-ti-virus(中文为:反病毒),其制造者意在与反病毒行业作对以显其威。此病毒以U盘与网络的传播方式为主,采用Windows映像劫持技术(又名IFEO劫持),当病毒在被感染的客户机运行时,随机产生一组字母数字随机型8位数运行进程,并依靠自身的强大威力,试行关闭计算机中安装的杀毒软件与防火墙及等第三方安全工具的系统进程,甚至连系统更新则无法运行。以达其独居深处雀占巢垒的目的,彻底使中毒计算机暴露在安全防线之外。
病毒发作流程威害
此病毒经过编写者的深层策化后,具备了惊人的破坏力,只要短短几步即可了结一台计算机,行为步法如下:
第一步、病毒将关闭计算机中的杀毒软件等工具,让其保护无门。
第二步、强力破坏安全模式让用户无法进入对其清除,
第三步、具备识别[安全]与[病毒]字符,让用户无法通过互联网查杀。(包含通过百度、谷歌等搜索引擎)
当用户感到走投无路格盘重装或运行ghost恢复后,AV病毒会快速在各分区上建立自运行文件(含第三方移动存储设备),轻易复苏在其它盘符目录中,实现掉包诡计击退杀软。被感染者只要双击各盘符,将立即召出病毒东山再起,醒来的AV病毒会自动连接网络中病毒网站,自动下载各式同门木马病毒,极度盗窃被感染计算机中的各式密码与重要资料。
三大杀毒厂商
就在病毒疯狂的同时,瑞星、江民、金山毒霸在第一时间各自捕获了其病毒轨迹,三家分别将其命名为[帕虫]、[随机8位数]及本文中的[AV终结者],并在第一时间推出了各自的杀法升级病毒库,呼吁所有反病毒厂商对该病毒进行联合围杀。
快速解决方法
一、先关闭windows自动播放功能,依次点击开始-运行-输入gpedit.msc,打开组策略编辑器,查找计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放”,对话框中选择所有驱动器,确定即可。图一
二、执行AV终结者病毒专杀工具
AV终结者病毒专杀工具
适用平台: WinXP 更新版本:v3.7
工具大小: 309 KB
工具说明: 彻底清除AV终结者病毒
下载地址: http://www.soonjob.com/bbs/p.asp?/=44041
三、瑞星的橙色八月专用提取清除工具
橙色八月专用提取清除工具
软件版本: 1.5.0.2
软件大小: 428KB
应用平台: Windows
发布公司: 瑞星公司
下载地址: http://www.soonjob.com/bbs/p.asp?/=44041
三、杀完后在不重启的情况下,启动杀软升级并进行全盘扫描 ,提高各式防火墙的安全级别。
后记:针对此病毒江民只更新了杀毒软件病毒库特征并提醒广大网民在计算机中打入MS06-014和MS07-17补丁,提醒网民们慎重对待此病毒,做好一级防卫准备提高警觉,将此病毒在火势前扼杀在荒芜之地
热心网友
时间:2023-06-26 08:13
里面说的附件在下面这个网站里有,不过要注册才能下载,注册很简单
http://bbs.cfan.com.cn/thread-537690-1-2.html
昨天有几个同学也不幸中此毒,终于亲眼见了,的确是厉害,不过不知是只有这么一种还是有很多变种,在此就分享一下我遇到的解决方法吧。(注:现在已经出来专杀,是金山的,感谢baomin版友的提供,原贴在:http://bbs.cfan.com.cn/thread-542791-1-1.html,现将该专杀附到下面的附件六里,以方便大家查杀)
该病毒的症状是:在除系统盘符下生成autorun.inf文件及一个一串随机数字的可执行文件,在C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹下产生了相关的dat与dll文件,有的在启动项里加入,有的在CLSID中有写入,注册表很多地方有篡改,尤其是分区的管理命令与Image File Execution Options这个程序定向项。所有根杀毒有关的基本都会屏蔽,杀软被干掉,专杀打不开,就连冰刃也要改文件名才行,说明该病毒是通过文件名与标题名双重判断的,通过unlocker检查发现dll文件挂到了explorer等进程中,如果在ie中输入与病毒相关的就自动关闭。
由于是远程控制的,所以并没有完全按照我所希望的步骤进行的,希望没有遗漏,下面就按照步骤说一下
解决的方案:
1、先关闭系统还原并清除临时文件。
2、用附件1提供的“恢复隐藏”导入注册表,然后在“文件夹选项”下,“查看”标签卡里去掉“隐藏
受保护的操作系统文件”的勾,并选择“显示所有文件和文件夹”,确定。
3、利用资源管理器,注:从现在开始千万不要双击任何的盘符,用资源管理器去打开文件夹,否则可能
前功尽弃,打开d盘,应该会发现一个autorun.inf文件和一个不规则(一串数字有时还有字母)的文件名的
可执行文件,记下该文件名,在此设为x。
4、搜索“autorun.inf”文件,在高级选项里选上“搜索系统文件夹”、“搜索隐藏的文件或文件夹”和“搜索子文件夹”,将搜到的全部删除。
5、搜索“x”(就是刚才记下的文件),高级选项同上,搜到之后,将各分区下的x全部删除,然后会剩下C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹下的两个隐藏文件(据其他网友反应还出现过在windows下,我还没遇到过),一个是dat类型一个是dll类型,这就是元凶,其中dll文件挂到了explorer等进程里,导致只要运行相关程序就被其挂掉,用附件2里面的"unlocker"(解压后先运行绿化)右击后全部解锁,确定解除后,将那两个文件删掉。
6、运行附件3(delold)里的文件,注意不要双击分区盘符。
7、打开运行,输入regedit,打开注册表,搜索x文件名,只要有相关的键值逐一全部删除。
8、再在资源管理器里分别搜索autorun.inf和x文件(不要写后缀名,或者搜x.*也可以),只要有的再删除,因为可能还会生成hlp与chm之类的文件,然后用附件4提供的软件进行全盘免疫,再搜autorun.inf如果出现的变成文件夹了,就没有问题了。
9、一般安全模式进不去,用附件5提供的东西双击导入注册表,就可以进安全模式了。
10、抓紧安装杀毒软件并且升到最新,抓紧时间到安全模式下全盘杀毒。
当然,也推荐用这款软件全盘查杀一下http://blog.cfan.com.cn/index.php/344881/action_viewspace_itemid_106955
还有用sreng智能修复一下,并删除一下启动项里的相关项,还有usbcleaner和usbkill等再查杀一下,这些都可以通过网络方便搜到,附件大小有限就不一一上传了。
另外,新的发现,有时用unlocker解锁会出现自动加仔explorer的情况,说明该病毒对于explorer进程的自保护控制能力较强,在正常模式下不行的话,可以先用附件5修复安全模式,然后到安全模式重新按照步骤操作,在unlocker那个dll文件的时候可以多试几次,直到完全解开为止。
在解决的过程中,我的同学给了很大的帮助,还有mmzz版主也提供了一些方法,在此表示感谢了,希望能帮助大家解决这个病毒,如果还有问题请留言,再共同探讨,祝大家一切顺利。
热心网友
时间:2023-06-26 08:14
热心网友
时间:2023-06-26 08:14
选择系统修复第二项---全选---修复即可
我试过很多次 100%成功
