AV终结者变种病毒,是熊猫烧香后的又一强悍病毒,其病毒的危害性不亚于熊猫烧香的破坏力。而且其它释放的恶意程序,能够将主机内的杀毒软件及防火墙等安全措施禁止使用,让其无法继续坚守保护电脑安全的重要岗位。
AV终结者变种病毒,是熊猫烧香后的又一强悍病毒,其病毒的危害性不亚于熊猫烧香的破坏力。而且其它释放的恶意程序,能够将主机内的杀毒软件及防火墙等安全措施禁止使用,让其无法继续坚守保护电脑安全的重要岗位。因此清除AV终结者变种病毒,就成了刻不容缓的一件事,以下笔者将会针对AV终结者病毒的多种变种,利用手工方法将其“赶尽杀绝”。
用户一但中了AV终结者病毒的电脑,最明显特征就是杀毒软件和一些安全软件被关闭,并且任何与安全有关的网页也无法打开,甚至在百度以及其他一些搜索引擎里输入:病毒、木马、360安全卫士、瑞星、江民、卡巴等和反病毒、病毒有关的字眼,其浏览网页的IE都会被自动关闭。另外系统的安全模式进不去,或者进去安全模式,电脑就会呈蓝屏死机状态。
如果你电脑出现的异常状况,与以上所介绍的症状相符,那么可以肯定你中的就是AV终结者病毒。为了能彻底将其病毒赶走,下面我们首先对该病毒的主要模块做以分析,从而能够使我们根据提供情报“顺藤摸瓜”的将其清除掉。当电脑被AV终结者病毒侵入时,系统任务管理器的进程你会发现有两个陌生进程,其名称分别是nuygtvw.exe和terebmi.exe。并且还会修改注册表编辑器里的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptions项进行映像劫持,这样就可使大量安全软件指向病毒文件,从而使其防御措施无法正常工作。另外病毒还会在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun键值下,创建名为vbcyhid和xywrebh的两个启动项,并且还会实时监视这两个项,如果发现这两个项被删除,其病毒就会立即重新创建进行还原(如图1)。
了解了以上病毒的加载项后,清除其病毒就变的易如反掌了。这里笔者根据以上病毒加载项,进入其加载修改的进程及注册表后,采取直接结束病毒进程和其删除相关键值,以及启动项的方案,结果却弹出提示非法操作,或者程序正在运行无法进行删除的信息。看来病毒已经对加载的程序已经进行了保护,于是笔者在无法删除病毒程序的情况下,修改了其病毒的启动项,信息内容随意输入即可,主要是让其病毒无法和启动项进行相互关联。操作完毕后,打开“注册表”编辑器,依次展开左侧主键到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptions下,将其被修改的键值还原,或者直接删除已修改的键值。然后立即重新启动计算机使其设置生效,并且此时你主机内的杀毒软件就可进行使用了。
接下来进入到C:ProgramFiles目录内,将里面Memx.exe和xywrebh两个病毒文件删除,以及C:programfilescommonfilessystem erebmi.exe和C:program filescommonfilesmicrosoftshared uygtvw.exe的两个余孽文件删除,这样病毒就会被彻底清除干净了。不过被病毒侵入的安全模式依然不能进入,这由于某些文件丢失以及破损的关系,我们通过第三方工具,修复一下被病毒破坏的安全模式,就可将其轻松修复了。如果你是一位电脑新手,对于以上的清除方法感觉很复杂,不适合自己的操作,可以从网上下载AV专杀工具,对其电脑里的病毒进行查杀,从而不仅可以节省很多力气,而且还可以提高查杀该病毒的效率。
