今天帮一同学解决电脑故障, 之后知道是中了 ati2avxx.exe 病毒
以下是自己总结的一些资料, 为中了该毒的网友提供参考, 不保证
适合于所有版本的 ati2avxx.exe.

ati2avxx.exe 病毒是我所见比较厉害的病毒

症状: 中毒后隐藏文件完全不可见, 软件无法安装, 另外还有可能无法打开网页
      杀毒软件无法运行, 系统缓慢, 无法进入安全模式等等.

以上症状不敢确定有没有,因为我自己没有中过该病毒,但是如果在进程管理器里
可以看到该病毒进程而且无法删除的话基本就是中了该病毒. 中过之后,即使重装系统
如果没有全盘格式化磁盘(估计谁都不想发这么大的代价)只要打开磁盘,在进程管理器
里就又会出现该病毒. 的确是一顽固的生命力强大的病毒, 目前的杀毒软件好像无法对付.

解决方法:

一, 全盘格式化后重装系统 (不推荐)

二, 这个方法是自己无意中发现的,不保证适合所有版本的 ati2avxx.exe
   a, 打开任务管理器, 结束 explorer.exe 进程
   b, 结束 ati2avxx.exe, 如果还没结束而 explorer.exe 进程又运行的话
      转到 a, 总之先结束 explorer.exe 进程, 之后结束 ati2avxx.exe
   c, 经过 a,b后 ati2avxx.exe 应该不会再运行了, 在任务管理器里点
      文件->(新建任务)运行, 输入 cmd 打开命令提示符, 进入 system32 目录
      输入 attrib -h -s -r -a ati2avxx.exe
   d, 切换到任务管理器, 点 文件->(新建任务)运行, 点浏览进入 system32
     这时我们可以看到 ati2avxx.exe 文件, 彻底删除该文件(shift+delete)
     新建一目录取名为 ati2avxx.exe 设为只读隐藏
   e, 切换到任务管理器, 点 文件->(新建任务)运行, 输入 regedit 进入注册
     表编辑器, 点击-> 我的电脑, 点 编辑->查找 输入 run, 勾选 项, 全字匹配
     将该项目右边的键值全部删除, 如果是文件并且确定不是某软件的可执行文件
     则可以找到该文件后删除, 此后再点击-> 我的电脑, 确定是从根项开始查找
     点查找后, 输入 ati2avxx 除 全字匹配外都勾选, 找到无论是项还是键值都
     删除.
  
   经过以上步骤,重启后 ati2avxx.exe 就无法运行了, 但是并没有彻底删除背后
   启动该病毒的文件, 因为这些文件在任务管理器里找不到, 估计是以服务的方式
   运行的.

评论