Trojan.Win32.KillAV清除方案
发布网友
发布时间:2024-10-10 10:12
共1个回答
热心网友
时间:2024-11-15 17:52
对于Trojan.Win32.KillAV病毒,以下是一些清除方案,推荐使用安天防线2008杀毒软件进行彻底清理:
首先,通过安全软件的ATOOL进程管理工具,强制结束与病毒相关的进程,以中断其活动。
其次,手动删除病毒生成的恶意文件。这些文件通常位于%System32%目录下,如adfbaa.exe(文件名可能随机变化),以及驱动程序beep.sys和babopx.sys。务必密切关注病毒列表,因为病毒可能会频繁更新其文件名。
接着,对注册表进行检查和清理。病毒可能在以下路径创建了注册表项:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
请注意查找名为"nnlhe"的注册表键,并将其删除以消除病毒的影响。
此外,病毒可能通过Image File Execution Options修改了系统文件的执行选项。在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]路径下,查找所有被病毒劫持的文件名称,并将其全部移除,以恢复系统正常功能。
务必在操作前备份重要数据,确保操作系统的安全性,以免误删重要文件。完成以上步骤后,建议进行全盘扫描并更新防病毒软件到最新版本,以防病毒再次侵入。
扩展资料
毒下载者木马类,病毒运行后调用API获取系统文件夹路径,在%System32%目录下创建病毒文件adfbaa.exe,并加载该进程,将%System32%\drivers\目录下的beep.sys文件删除,并创建一个同名的文件,释放驱动文件恢复SSDT使卡巴主动防御失效,衍生的adfbaa.exe判断进程是否存在AVP.exe如存在则设置系统时间为1900年,添加注册表映像劫持,劫持多款安全软件,使系统安全性降低,连接网络读取列表下载大量恶意文件到本地运行,经分析下载的文件多为盗号木马,给用户清理带来极大的不便!
