El veneno gigante desconocido, ¡pide consejo a los expertos!

¡¡Estás infectado con AV Terminator!! Un virus muy popular recientemente

Elimina AV Terminator manualmente

El virus AV Terminator es muy popular recientemente, muchas personas lo hacen. están todos infectados, el software antivirus no se puede abrir y simplemente reinstalar la unidad C hará que el virus se infecte nuevamente. Debido a que AV Terminator también se actualiza constantemente, el software antivirus y el software de eliminación especializado son siempre un paso. detrás y no puede matarlo. De hecho, AV El terminador no se refiere a un virus específico y no tiene las funciones de control remoto y robo de cuentas. La función del terminador AV es descargar troyanos desde una o varias URL designadas. , pero el terminador AV ha establecido muchas medidas de protección: cerrará la mayoría del software antivirus y el software auxiliar antivirus, generará autorun.inf en cada partición, escribirá en el registro, generará secuestro de imágenes, etc. " es un tipo típico de terminador AV, mencionado anteriormente. Pasar AV Terminator no se refiere a un virus específico, por lo que aquí solo podemos proporcionar ideas antivirus manuales. Seguir completamente mis pasos antivirus no necesariamente lo eliminará por completo. Por lo tanto, este tutorial es adecuado para personas que saben más sobre computadoras. Al final del artículo también brindaré un método más adecuado para que los principiantes reinstalen el sistema en la unidad C sin volver a infectarse inmediatamente.

Está bien. , comencemos.

Trabaja duro para hacer bien tu trabajo. Primero debes perfeccionar tus herramientas. Por lo tanto, primero prepara los tres software auxiliares antivirus que utilizarás.

1. Icesword II 1.20 (Ice Blade)

Dirección de descarga: /soft/ 6947.html

2.Autoruns

Dirección de descarga:/soft/5285.html

3.SREng

Dirección de descarga:/ sreng/download.html

Para este virus, Icesword y Autoruns son los principales, por razones que se mencionarán más tarde

Si ha utilizado un disco flash, un disco duro móvil, etc. durante el período de intoxicación, es mejor matarlos juntos para no insertar el disco flash y volver a infectarse después de matar.

Uno

Primero cambie el nombre de estos tres programas y cambie el nombre por uno irregular. Por ejemplo, en mi caso, se cambió el nombre de Icesword a ii.exe y se cambió el nombre de Autoruns. aa.exe, y SREng pasó a llamarse ss.exe

Como se muestra en la Figura 1.

Figura 1

Mucha gente dice que los tres software en este virus no se puede abrir. La razón es que el virus secuestra la imagen del software antivirus y del software auxiliar antivirus de uso común. Si ejecuta este software sin cambiar su nombre, es equivalente a ejecutar el archivo de virus. ejecute Autoruns primero (se le cambió el nombre aa.exe, solo mencionaré el nombre del software a continuación y ya no solicitaré el nombre antes de cambiarlo

Como se muestra en la Figura 2.

). p>

Figura 2

¿Qué encontraste? Jaja, los nombres del software antivirus común y el software auxiliar están básicamente aquí, siempre que ejecutes el software con el mismo nombre que en este. lista, automáticamente ejecutará el archivo de virus.

Dos

Ejecute Icesword y busque procesos de virus. El descargador permanente tiene dos procesos para protegerse entre sí. su proceso usando el Administrador de tareas de Windows Así que aquí están los requisitos. Usted es una persona que sabe mucho sobre computadoras; de lo contrario, no sabrá qué son los procesos de virus. Debido a que existen muchos tipos de terminadores AV, debe juzgar por sí mismo. cuáles son procesos de virus.

Como se muestra en la Figura 3,

Figura 3

Encuentre el proceso de virus, primero observe la ruta del virus. Ctrl para seleccionar ambos procesos y haga clic derecho para finalizar el proceso. Debido a que ambos procesos se cierran al mismo tiempo, la protección del proceso de virus ya no funcionará. Actualice varias veces para ver si hay nuevos procesos de virus. Si no, puede continuar con el siguiente paso.

Tres

Haga clic en el lado izquierdo de Icesword "Archivo", busque los dos archivos en la ruta indicada anteriormente y elimínelos. busque los directorios raíz de cada partición, como C: D: E:

Autorun.inf y *****.exe en Autorun.inf, *****.exe es el nombre del programa escrito en autorun.inf, aquí está epijcxh.exe

Como se muestra en la figura. 4.

Figura 4

Ahora el virus AV Terminator ha mejorado el archivo Autorun.inf. La palabra Auto no aparecerá cuando haga clic derecho en él. También puede ingresar a la partición. haciendo doble clic en él, pero puede abrirlo independientemente del botón derecho del ratón. Al hacer doble clic para ingresar, se ejecutará el archivo de virus. Esta es la razón por la que muchas personas simplemente reinstalan la unidad C y luego se infectan nuevamente. Para eliminar estos archivos, debe utilizar software de terceros, como Winrar, Icesword, Totalcmd y otros programas de administración de recursos, o la línea de comando cmd de Windows; de lo contrario, el programa antivirus se ejecutará después de ingresar a la partición y todo se realizará antes. Tendrá que hacerlo de nuevo.

Nota: Autorun.inf y **** se han eliminado. Después de *.exe, ya no podrá ingresar a esta partición sin importar si hace clic derecho o doble. Si desea encontrar un archivo determinado o ejecutar un programa determinado, puede ingresar directamente c: o d: en la barra de direcciones y luego presionar Enter para ingresar a esta partición

Cuatro