前几天，朋友的电脑中了一个叫“AV终结者”的病毒，是一个很猖狂的病毒，能自动屏蔽掉杀毒软件，连在网上搜索相关的资料的时候也会强行把窗口关掉。

后来在网上找了下删除的方法，其中就看到去注册表里：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下的RUN里面删除相关的键值。

可是这种病毒在删除相关键值之后，一刷新，键值又回来了，请问遇到这种情况的时候，应该怎样才能彻底删除病毒？

还有，为什么注册表显示的病毒位置那里，找不到病毒文件。(例如，注册表里显示c:/windows/system32/xxx.exe，我去到这里，却找不到xxx.exe这个文件)

PS:病毒我是已经删除了的，是下专杀杀的，我只是抱着学习的态度询问大家，请大家教教我。
  先谢了~~

````

删这些是要去安全模式搞的。。。还有清这些前。。。别忘了去服务管理那里。。。有没有多了什么怪东东。。。看不到是没打开显示隐藏文件和系统文件。。。

WINPE，无敌……

弄个深山红叶什么的，刻张盘，用光盘进

手动删除我不会，用一键恢复系统非常不错。2分钟左右摆平所有病毒.建议使用。。。。

PE无敌……
其实也可以说是用其他的系统来看看……

引用

引用第1楼Lobelia于2007-10-19 22:59发表的  :
````

删这些是要去安全模式搞的。。。还有清这些前。。。别忘了去服务管理那里。。。有没有多了什么怪东东。。。看不到是没打开显示隐藏文件和系统文件。。。

是不是去安全模式下删了这些键值，就不会在回来了？下次试下。。

哦，忘了说了，中了AV终结者是进不了安全模式的....

我有打开显示隐藏文件和系统文件，可是就是看不到。。。

“手动删除我不会，用一键恢复系统非常不错。2分钟左右摆平所有病毒.建议使用。。。。”
一键恢复不是全的机都有，我同学的好象就没，遇到种病毒还是学会手动的多一种保障

随便问一下，在WINDOWS下怎么进入DOS，还有在DOS下怎么粘贴？

引用

引用第3楼haishenga于2007-10-20 01:39发表的  :
手动删除我不会，用一键恢复系统非常不错。2分钟左右摆平所有病毒.建议使用。。。。

不知道您说的恢复是恢复到什么程度。
对于AV终结者这种东西，会在每个硬盘中都留下病毒以及激发的东西。只恢复系统盘是不行的……

引用

引用第6楼knktc于2007-10-20 21:16发表的  :


不知道您说的恢复是恢复到什么程度。
对于AV终结者这种东西，会在每个硬盘中都留下病毒以及激发的东西。只恢复系统盘是不行的……

这个不说我想大家也知道的  看看自己盘跟下多出的是什么文件 自己只记住这多出的文件名就可以了  恢复系统后不要直接打开磁盘 鼠标右击C磁盘D磁盘E磁盘~~搜索病毒删除即可（如果是象熊猫病毒一样 每个exe文件被病毒感染了那么再用个在线杀毒或专杀清理一下即可）

直接用专杀得了，这玩意手动清理很麻烦

引用

引用第7楼haishenga于2007-10-20 22:54发表的  :

这个不说我想大家也知道的  看看自己盘跟下多出的是什么文件 自己只记住这多出的文件名就可以了  恢复系统后不要直接打开磁盘 鼠标右击C磁盘D磁盘E磁盘~~搜索病毒删除即可（如果是象熊猫病毒一样 每个exe文件被病毒感染了那么再用个在线杀毒或专杀清理一下即可）

假如我感染的是你的页面文件呢...或者病毒文件释放到System Volume Information下，都是很麻烦的，要删除起来不是那么容易...

所以关键时候winpe能起到不错的效果...

引用

引用第9楼lzsgodmax于2007-10-20 23:57发表的  :

假如我感染的是你的页面文件呢...或者病毒文件释放到System Volume Information下，都是很麻烦的，要删除起来不是那么容易...

所以关键时候winpe能起到不错的效果...

最彻底的办法把c盘格式话之后在一键恢复系统没有摆平不了的

对于AV这种东西，您光整C盘有什么用?
即使是一帆风顺，explorer这东西真的就那么万无一失？
一个误操作就能让您前功尽弃……
用专杀得了……

引用

引用第10楼haishenga于2007-10-21 01:45发表的  :

最彻底的办法把c盘格式话之后在一键恢复系统没有摆平不了的

拜托，现在的狡猾病毒哪有只感染c盘的啊，格式化c盘根本解决不了问题，av终结者也是，感染所有盘符

最怕病毒像威金那样，感染所有盘符下的页面文件，这样你一进windows就不好删除了

我也知道对付AV可以用专杀，只是当时的情况是不能上网下专杀，因为只要一搜索有关AV的网站，病毒就会把网站强制关掉，连下载页面也进不去。。。

当是我同学又是周围只有他自己一个人上网，没可能去其他地方拿专杀，也不可能上网吧下吧？那的病毒成堆记的。。
所以，我觉得这个时候学会手动还是有必要的，起码以后遇到这种病毒还有个手段可以用

AV终结者...属于很有个性的病毒.
得用两个软件
AUTORUNS和ICESWORD两个软件
先得把这两个软件重命名,要不然打不开,AV里有应用程序劫持,只要你打开相应的名子那就等于打开了病毒
先把 AUTORUNS.EXE改名成 ASDF.EXE ICESWORD改成FDSA.EXE 这样你就能打开了
先拿冰刃结束掉两个病毒的进程,aqkhiap.exe和sirxdsf.exe两个进程 记住 一定要同时结束,要不然关一个另一个还会启动它 结束后病毒的保护就失效了
在冰刃左边找到文件,删掉其它盘里AUTORUN.INF和epijcxh.exe 当然.这个程序名可能和你的不一样,具体内容你得看AUTORUN.INF里的内容,AUTORUN.INF可以拿记事本打开,这个operation不会重新激活病毒,

打开Autoruns点用户登录,找到病毒写入注册表的启动命令,点右键删除这两个,还有两个显示未找到文件,因为刚才已经拿ICESWORD删了,再点映像劫持,把所有的映像劫持都删掉...你可以看见 这里边写着基本上所有的杀毒软件的名称,你一运行 就等于运行了病毒文件
挨个删吧
折腾了那么多到现在就算是把AV删掉了 可是AV下载的病毒文件还没删,AV除了劫持不会干点别的,其它病毒还得手动删 万一里边要是有个鸽子什么的东西...那也得小心了...
同样.用上边的办法也行
我已经把两个杀毒的文件改好名打好包...希望你用的着

引用

引用第12楼lzsgodmax于2007-10-21 10:08发表的  :

拜托，现在的狡猾病毒哪有只感染c盘的啊，格式化c盘根本解决不了问题，av终结者也是，感染所有盘符

最怕病毒像威金那样，感染所有盘符下的页面文件，这样你一进windows就不好删除了

格式话c盘后一键恢复系统然后鼠标右键搜索删除病毒将其删除然后可以再恢复一次系统 一切OK(我的电脑中毒都是我自己弄的 我的电脑没有装防毒软件所以什么病毒我大都中过，全是此方法解决 最多就是把我的时间修改了如果让我用不了在线杀毒这个好办从bios把时间改回来就可以了 就能用在线杀毒了)

引用

引用第13楼紫色风铃于2007-10-21 10:48发表的  :
我也知道对付AV可以用专杀，只是当时的情况是不能上网下专杀，因为只要一搜索有关AV的网站，病毒就会把网站强制关掉，连下载页面也进不去。。。

当是我同学又是周围只有他自己一个人上网，没可能去其他地方拿专杀，也不可能上网吧下吧？那的病毒成堆记的。。
所以，我觉得这个时候学会手动还是有必要的，起码以后遇到这种病毒还有个手段可以用

这个情况我遇到过，恢复系统后看看系统时间有没有被改如果改了把时间改回来就可以了 如果没有一键恢复系统 那就重装C盘把 如果是GHOST XP SP2的装机盘这也不用多久的7——8分钟OK

各位说病毒好弄的，让你们中一次威金的变种你们就吐了，我以前也是不装任何杀毒软件的，都是裸奔，后来实在受不了了，装了卡巴，虽然是牺牲了一点点速度，但是却保证大部分时间的平安。