您的位置: 首页  >> 最新病毒 >> 阅读资讯：Av终结者J、Av终结者K、磁碟机等已知以及未知变种临时处理流程

Av终结者J、Av终结者K、磁碟机等已知以及未知变种临时处理流程

[ 作者：papa | 更新日期:2008-1-25 12:12:37 | 阅读次数： ]

目前收到一些中磁碟机已知以及未知病毒变种的用户咨询，毒霸在长期关注该病毒的变种情况以及病毒特征库的更新。

以下内容为手动处理流程(请完整阅读执行操作步骤，否则可能处理不掉病毒现象。)：

提醒：因为该病毒本身比较BT，所以以下操作中也使用了一些相对危险的处理方案，如果您的计算机上有比较珍贵的数据，强烈建议您优先进行备份。

一：由于该病毒屏蔽了杀毒软件以及常用检测工具，所以需要更换检测手段。

建议使用附件中的“疑难病毒检测工具v2.0”扫描，扫描结束后将生成的Papacheck.log发到毒霸论坛分析处理。

注意：一般情况下打开检测报告文本会很容易发现如下相似内容。

一般在ALL USERS或者当前登录帐户的启动文件夹下会有~.exe.随机数字.exe。建议将这两个目录的启动文件夹打成压缩包发至毒霸论坛的样本上传区。
http://bbs.duba.net/forum-3252-1.html

(注意：部分变种屏蔽了显示隐藏属性，看到启动文件夹下无文件属于正常现象。)

原因解释：该病毒频繁变种，拿到更多样本就意味着会有更多用户免受此害。并且可以确保中毒用户在毒霸病毒库更新后不会再中同一变种。

二：解压运行附件中的CleanV.bat运行。

原因解释：清理dnsq.dll.V文件，脚本使用了*通配病毒变种。

三：运行最新版本的AV终结者专杀4.7版。
注意：出现如下提示后，立即切断电源！（再次提醒：此操作有风险！！本人不负责由于使用断电法处理病毒导致的任何损失。）

切断电源的方式：
1.关闭接线板通电开关(速度较快并且容易操作，推荐使用。)
2.强项关机或者重启
3.拔去电源插销

原因解释：防止病毒迅速写入，导致AV专杀无法扫描。

四：重新开机或者强行重起后再用AV终结者专杀查一遍。（如果出现“是/否”选择的话，选择“否”。如果专杀扫描没有文件数的话，请返回本文第二个操作步骤操作。）

原因解释：AV专杀再次扫描会清理映像劫持和修复安全模式hosts文件等，保证毒霸可以启动。

五：依次点击『开始』-『所有程序』-『金山毒霸2008杀毒套装』-『金山毒霸』打开毒霸主程序。

运行在线升级按钮执行毒霸的在线升级操作。如图所示：

升级到最新后断开网络全面杀毒。全面杀毒时通常会有如下恶意软件提示，点击『移除』即可进行下一阶段扫描。

扫描结束后点击完成并根据提示重启计算机即可。

原因解释：该病毒具备文件感染功能，如不升级后全面杀毒仍然会重现病毒现象。

如果之前毒霸已经卸载或者文件丢失无法更新的话，可以在http://buy.duba.net/download/ 下载毒霸套装安装，输入通行证升级使用。非毒霸用户如果之前杀毒软件没有完全卸载便安装毒霸的话，可能会导致一些系统异常现象。建议咨询相关厂商的客服支持中心寻求帮助。

至此该病毒已经从您的电脑中移除。

附件为文中提到的检测工具“疑难病毒检测工具v2.0”和“CleanV.bat”。
“疑难病毒检测工具v2.0”下载后将.txt后缀去掉后再运行。
“CleanV.bat”需要解压缩后运行。

AV终结者专杀4.7最新版下载地址：
http://zhuansha.duba.net/259.shtml

附件