前几天日网些事的博主北极小鱼同学的电脑中了一个非常无耻的木马avp.exe,杀不掉,重装系统之后依然存在,直接导致了他更新暂停,也让我不得安宁.当时发现这个病毒的时候在网上搜索到了很多相关文章,但是都无法彻底解决.前天终于在360安全卫士论坛找到了一个比较完美的解决方案.
avp.exe木马的主要特征是:
- 资源管理器中会出现一个avp.exe进程,有时会
咱用占用较大的系统资源.(注意,这个avp.exe并不是卡巴斯基的进程) - 系统分区的根目录会出现avp.exe文件,删除之后会自动恢复.
- 大部分安装文件(主要是.exe文件)无法运行,会弹出一个文件已损坏的NSIS Error错误对话框.
有些中毒电脑上还会有其他文件,比如Ver.txt等等.不过貌似都可以用同样的方式解决.
首先祭出360的专杀工具ati2evxx,这个专杀工具能够彻底清除avp.exe
如果被感染的exe文件还是不能运行,继续提示NSIS错误,那就没有办法了,只能删除这些文件.如果你知道病毒感染的日期,可以搜索当天被更改的exe文件,然后全部删除即可.
所以最彻底的解决办法是:使用专杀工具清除–删除被感染的exe文件–重做系统.
这个木马的破坏性极大,已经好久没有碰到类似的垃圾了.大家用电脑还是小心为妙啊,重在防御,等你发现已经中标的时候,大部分时候都为时已晚.