最近AV终结者病毒很流行,许多人都中了,杀毒软件打不开,只格C盘重装也会马上又中毒.因为AV终结者也在不断的更新,所以杀毒软件和专杀总是落后一步,不能查杀.事实上AV终结者并不是指某一个特定的病毒,其本身也没有远程控制和盗号的功能.AV终结者的作用就是下载一个或几个指定网址的木马,但AV终结者给自已 设定许多保护措施,它会关闭大多数杀毒软件和杀毒辅助软件,并且在各个分区生成autorun.inf以及写入注册表,生成映像劫持等等."永久下载者"就是AV终结者中比较典型的一种,上面提过AV终结者并不是指某一特定的病毒,所以这里只能提供手动杀毒思路

症状如下：

1.破坏安全模式，进安全模式的话，那么蓝屏！

2.关闭并劫持杀毒软件，使其无法运行杀毒

3.在每个分区下生成病毒文件和autorun.inf

4.自动感染U盘

5.在网页中输入“杀毒”等词语自动关闭，自动关闭病毒所在文件，拦截安全网站

6.不能正常显示隐藏文件

7.自动连网下载盗号程序或者木马

行为：
 
1、运行病毒后（随机7个字母.exe），释放二个随机7个字母病毒和无文件名（.exe)病毒，并写入RUN启动项，一共有两个线程，其实都是同一个病毒（MD5和文件大小不变），使用进程守护技术，监视“同党“的存在，如不在则激活，隔秒刷新。

那么清除AV终结者我们要利用到4个工具 （autoruns、冰刃、PowerRMV、SREng）工具我会打包

重要提示：先把所有工具都重命名，不然由于IFEO的影响，无法运行的。例如 0123.exe gfd7.exe 756gfe.exe（不要有规律````）

1、打开冰刃(改名了吧？！），按ctrl同时选择进程里2个随机字母病毒，右键点结束（如果有IE或其他不明进程的话，全部关了）。 后展开到冰刃的“文件”功能，删除下面的：
 
C:\Program Files\Common Files\Microsoft Shared\随机7位字母.exe
C:\Program Files\Common Files\System\随机7位字母.exe
C:\Program Files\Common Files\System\.exe
C:\Program Files\meex.exe
 
2、这时候所有安全工具等都可以打开了，打开PowerRMV

填入：（一次一个，找不到的忽略）
 
C:\autorun.inf         D:\autorun.inf         E:\autorun.inf         F:\autorun.inf

还有autorun.inf指向的病毒，扩展名为exe的（7位随机字母），另外一个是.exe(无文件名的，也删除），这些可以通过冰刃删除。

3、打开autoruns(改名了吧？！）删除IFEO劫持项``挨个删```

4、修改注册表显示隐藏文件，用SREng修复安全模式。

5、展开注册表，把病毒自启动和病毒文件全部删除。

6、到此,AV终结者病毒基本已经清除了.但是.我们仅仅清除了AV终结者,AV终结者所下载下来的木马我们建议大家立即升级杀毒软件，全盘扫描残留的木马，修改QQ、邮箱、网游等密码。