什么是av终结者？av终结者专杀病毒的使用教程

现在电脑用户们面对的病毒不再试单个的，而是一群分工合作的病毒生产、传播、盗号工作室，而且专杀软甲也不是他们的对手，下面的教程就是针对这个问题介绍的如何处理这些病毒。

AV终结者(帕虫)是反击杀毒软件，植入木马下载器的病毒、破坏系统安全模式。

本文想处理这类病毒的经验，希望对学技术有兴趣的朋友有所帮助。本例并未针对真实的病毒操作，只给出相关工具的用法。

1.需要准备的工具软件

“AV终结者”病毒专杀，autoruns，冰刃，process explorer。

2.运行毒霸的AV终结者专杀工具

修复被破坏的安全模式、修复映像劫持、修复隐藏文件夹不能显示等病毒做的手脚，可以清除已知的AV终结者病毒，是手工清除病毒首选工具。

这时，你很可能还会发现杀毒软件、冰刃、Sreng等都无法正常运行。这是因为病毒还会检查当前活动窗口是否有杀毒、木马等病毒想关闭的关键字。

3.使用Autoruns

注意一定要选中隐藏MS签名认证的项目，不然要累死

然后注意检查autoruns的每一页，比如在explorer页可能发现AV终结者的DLL，这样，即使你启动到安全模式，病毒也照样执行。接下来，该用Process Explorer了。

4.使用Process Explorer终止病毒线程

根据Autoruns的提示可以顺利找到相关线程，立即将病毒线程暂停。方法是在系统进程点右键，再点击Properties。

然后，在弹出的窗口中选择线程。找到对应的木马线程，将其暂停或结束，推荐暂停，因为有时你停止后，木马的其他进程会尝试重启，而暂停就不会了。

5.使用冰刃

强行删除木马程序，很多人注意到冰刃的进程管理，但没注意到文件管理器和注册表编辑器功能，其文件管理器可以直接操作隐藏文件，将正在运行的程序强行删除掉。

6.尝试升级杀毒软件

因为AV终结者病毒实际上是个木马下载器，终结者干扰杀毒软件运行的目的是为了下载更多木马。使用资源管理器，进入毒霸目录，双击uplive.exe升级。

建议避免使用双击我的电脑，双击某磁盘分区的方式操作，这样会重新激活病毒。直接点击资源管理器左边目录树的+号，使用win键+E就直接打开了。

7.使用杀毒软件完整扫描

你会惊讶的发现，原来中AV终结者后会中这样多的木马，基本以盗号木马为主，也有灰鸽子之类的木马。

8.修复你的杀毒软件

在使用autoruns的过程中，有时会发现病毒删除了杀毒软件注册的服务。在解决完病毒之后，你的杀毒软件需要修复一下。否则，可能重启电脑后，杀毒软件的实时监控不能正常加载。

总结：

类似AV终结者的病毒，会把杀毒软件做为攻击的第一道关。攻击成功后，会使用下载器下载一堆的木马。并且，看完这篇文章，你已经发现这个病毒太难清除了。建议你一定要立足预防为主。坚持下面这几条原则吧：

防毒很简单：

1.使用金山网镖或windows防火墙；

2.使用毒霸漏洞修复或windows update修补系统漏洞；

3.升级杀毒软件，开启实时监控；

4.关闭windows自动播放。

以上就是驱动管家小编为大家推荐的专家谈手工查杀AV终结者病毒详解教程，想了解更多关于病毒方面的教程大庆继续关注驱动管家！