如何彻底清除AV病毒，我来给你支招

新浪和谷歌终于一起开窍了

原来百度空间可以这样来挂弹窗

大 | 中 | 小

近日随着AV风所到之处，致使所有杀毒软件与防火墙集体放假，安全界一片混乱，据不完全统计AV终结者病毒愈行愈烈，截至6月12日时变种数量已高达500多个，一天内至少约有十万台电脑因此而中招，中招后的计算机无法打开反病毒网站，未能及时升级的杀毒软件将被病毒赶出系统，其后果不勘设想，大有越过熊猫烧香时代的疯狂。

AV终结者中毒症状
AV病毒英文全名为An-ti-virus（中文为：反病毒），其制造者意在与反病毒行业作对以显其威。此病毒以U盘与网络的传播方式为主，采用Windows映像劫持技术（又名IFEO劫持），当病毒在被感染的客户机运行时，随机产生一组字母数字随机型8位数运行进程，并依靠自身的强大威力，试行关闭计算机中安装的杀毒软件与防火墙及等第三方安全工具的系统进程，甚至连系统更新则无法运行。以达其独居深处雀占巢垒的目的，彻底使中毒计算机暴露在安全防线之外。

病毒发作流程威害
此病毒经过编写者的深层策划后，具备了惊人的破坏力，只要短短几步即可了结一台计算机，行为步法如下：
第一步、病毒将关闭计算机中的杀毒软件等工具，让其保护无门。
第二步、强力破坏安全模式让用户无法进入对其清除。
第三步、具备识别[安全]与[病毒]字符，让用户无法通过互联网查杀。（包含通过百度、谷歌等搜索引擎）
当用户感到走投无路格盘重装或运行ghost恢复后，AV病毒会快速在各分区上建立自运行文件（含第三方移动存储设备），轻易复苏在其它盘符目录中，实现掉包诡计击退杀软。被感染者只要双击各盘符，将立即召出病毒东山再起，醒来的AV病毒会自动连接网络中病毒网站，自动下载各式同门木马病毒，极度盗窃被感染计算机中的各式密码与重要资料。

三大杀毒厂商
就在病毒疯狂的同时，瑞星、江民、金山毒霸在第一时间各自捕获了其病毒轨迹，三家分别将其命名为[帕虫]、[随机8位数]及本文中的[AV终结者]，并在第一时间推出了各自的杀法升级病毒库，呼吁所有反病毒厂商对该病毒进行联合围杀。
AV终结者病毒泛滥病毒专家提示早预防
近日，一类名为“AV终结者”的病毒正在威胁着广大用户的电脑安全，无论病毒特征还是危害程度，都有赶超熊猫烧香的迹象。
而与熊猫烧香过于“张扬”的特点不同，“AV终结者”的攻击手段更为隐蔽，但用户如果感染了该病毒，所有杀毒软件将被禁用；想用搜索引擎去查找一些解决办法，输入“杀毒”字样，浏览器窗口遂被关掉；安全模式也会遭破坏，甚至格式化系统盘重装后很容易被再次感染；更为严重的是，该病毒可在用户电脑安全性丧失殆尽的情况下下载大量盗号木马、风险程序，给用户的网络资产带来严峻威胁。

目前金山毒霸全球反病毒监测中心，已经监测到此类病毒泛滥的情况。监测发现该病毒变种数量已多达500多个，累计感染用户数量已经将近10万。目前论坛中用户大量提到的“映像劫持”以及“随机8位数字病毒”其实就是“AV终结者”病毒，可以说“AV终结者”是一类病毒，是一系列反击杀毒软件，破坏系统安全模式，植入木马下载器的病毒，包括瑞星提到的“帕虫”以及江民提到的“U盘寄生虫”也都属于“AV终结者”病毒。

因为“AV终结者”病毒一旦感染，清除过程相当复杂，可能不少用户就会去重装。我们建议用户不要轻易重装系统，使用我们推荐的步骤完成清除，必要时拨打客服010-82331816，请求支持。

为了保障您的电脑安全，防止“AV终结者”的入侵给您工作带来的不便，您可以采取以下措施进行防范：

1. 使用Windows防火墙或金山网镖，可有效防止网络病毒通过黑客攻击手段入侵。

2. 使用windows update或者金山毒霸的漏洞修复功能来修补系统漏洞，特别需要注意安装浏览器的最新补丁。

3. 升级杀毒软件，开启实时监控。

4. 网管采取综合措施防范ARP攻击挂马事件，如果网络规模较少，尽量使用手动指定IP设置，而不是使用DHCP来分配IP地址。

5. 关闭windows的自动播放功能。

附“AV终结者”病毒八大病毒特征：

1. 生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。

2. 绑架安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。即使手动删除了病毒程序，下次启动这些软件时，还会报错。

3. 不能正常显示隐藏文件，其目的是更好的隐藏自身不被发现。

4. 禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。

5. 破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复

6. 当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。

7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件，通过自动播放功能进行传播。这里要注意的是，很多用户格式化系统分区后重装，访问其它磁盘，立即再次中毒，用户会感觉这病毒格式化也不管用。

8. 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。

近日随着AV风所到之处，至使所有杀毒软件与防火墙集体放假，安全界一片混乱，据不完全统计AV终结者病毒愈行愈烈，截至6月12日时变种数量已高达500多个，一天内至少约有十万台电脑因此而中招，中招后的计算机无法打开反病毒网站，未能及时升级的杀毒软件将被病毒赶出系统，其后果不勘设想，大有越过熊猫烧香时代的疯狂。

AV终结者中毒症状
AV病毒英文全名为An-ti-virus（中文为：反病毒），其制造者意在与反病毒行业