我电脑中了bho.av病毒，怎么查杀？av病毒怎么杀？如何清除av病毒？怎么杀掉av病毒？[国际泵阀采购论坛-泵水泵油泵螺杆泵液下泵离心泵阀阀门采购阀门销售泵阀论坛]

楼主

我电脑中了bho.av病毒，怎么查杀？av病毒怎么杀？如何清除av病毒？怎么杀掉av病毒？

我电脑中了bho.av病毒，怎么查杀？av病毒怎么杀？如何清除av病毒？怎么杀掉av病毒？

如何杀掉av病毒？av病毒的查杀方法？av病毒是怎么形成的？系统中了av病毒怎么杀？

什么软件可以杀av病毒？av病毒的杀毒方法？讨厌的av病毒！！！！

[此贴子已经被作者于2007-6-14 9:44:28编辑过]

第 2 楼

DOS下杀毒
我们知道对于查杀病毒有一个比较好的办法就是到DOS下去杀。但现在的许多机器都不再把软驱作为一个标配的配件了，而且许多朋友也不熟悉DOS下的命令操作。所幸现在的一些杂志社为读者和用户想到了这一点，
现在的《电脑迷》《网友世界》的随刊光盘可以起到这样的作用！
1.去买一本最新期的《电脑迷》或《网友世界》的杂志，它有一个随刊的光盘里面集成有江民的DOS杀毒伴侣，用这个光盘启动了电脑选择相应的操作即可进入DOS界面进行杀毒。
2.将这个光盘放入光驱重启电脑。
用光盘启动电脑需要光驱作为第一启动设备。方法如下：
电脑重启后按Del键进入BIOS。
PhoenixBIOS：Boot→光标选择至CD-ROM Drive→按小键盘的+号使CD-ROM Drive升至第一位。
Phoenix-AwardBIOS: Advanced BIOS Setup→First Boot Device设置为CD-ROM。
AMIBIOS：Advanced BIOS Features→Boot Device Select→1st 改为CD-ROM。
按F10保存设置，重新启动计算机。
3.在提示从CD启动时按任意键，启动维护光盘。
4.在进入的界面里用鼠标选择“江民杀毒软件DOS杀毒伴侣”
操作方法很简单，这里就不细说了。
5.如果真是有病毒的话，杀完毒后重启应该能正常了。

注意，如果系统引导文件等重要文件感染病毒清除后，可能会因为文件的损坏而无法启动系统。这是因为病毒损坏了Windows系统的文件，需要重新安装系统或修复系统才可以。本光盘没有系统安装功能，请使用您自己的系统安装盘安装或修复系统。

第 3 楼

我的电脑现在启动特慢 重装系统后还是这样启动有咔吧还有输入法进入欢迎界面有30多秒
登陆桌面后半天才有图标 请高手帮忙解决
全面优化你的电脑，先用优化大师或超级兔子优化后，再挑选以下办法进行再优化。
一、系统属性设置
1、进BIOS由默认值改为优化设置值，将开机启动顺序设硬盘为第一启动。
2、禁用闲置的IDE通道
右键点击“我的电脑－属性”--“硬件”--“设备管理器”，在其中展开“IDE ATA/PATA控制器”然后分别右击“主要”和“次要”IDE通道--“高级设置”--将“设备类型”设置为“无”，将“传送模式”设为“DMA（若可用”。
3、优化视觉效果
右键单击“我的电脑”--“属性”—“高级”，在“性能”栏中，点击“设置”--“视觉效果”，调整为最佳性能，或去掉一些不需要的功能。
4、优化性能
右键单击“我的电脑”--“属性”—“高级”，在“性能”栏中，点击“设置”—“高级”—将“处理器计划”、“内存使用”，均选“程序”。
接着单击“虚拟内存”区“更改”--在驱动器列表中选中系统盘符--自定义大小--在“初始大小”和“最大值”中设定数值，然后单击“设置”按钮，最后点击“确定”按钮退出。虚拟内存最小值物理内存1.5—2倍，最大值为物理内存的2—3倍。
5、启动和故障恢复
"我的电脑"--"属性"--"高级"--"启动和故障修复"--“设置”，在“系统失败区中，去掉"将事件写入系统日志"，"发送管理警报"，"自动重新启动"前边的勾;将"写入调试信息"设置为"无"；点击"编辑"，在弹出记事本文件中:
[Operating Systems] timeout=30 把 30 秒改为 0 秒。
6、禁用错误报告
"我的电脑"--"属性"--"高级"--点"错误报告"，选择"禁用错误汇报"，勾选“但在发生严重错误时通知我”—确定。
7、关闭系统还原功能
单击“开始”--右键单击“我的电脑”--“属性”—“系统还原”，为了兼顾系统性能和系统安全，建议关闭 XP系统盘以外的分区磁盘的系统还原功能，点击“设置”，将“要使用的磁盘空间”设为最小。
8、关闭自动更新
单击“开始”--右键单击“我的电脑”--“属性”—-“自动更新”--选择“关闭自动更新”或选择“有可用下载时通知我……”。
9、关闭远程桌面
开始--右键单击“我的电脑”--“属性”--“远程”，去掉“远程协助”和“远程桌面”里的“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到这台计算机”前边的勾--确定。
10、禁用消休眠功能
单击“开始”--“控制面板”--“电源管理”--“休眠”，将“启用休眠”前的勾去掉。
二、设置显示属性能
1、右击桌面空白处—属性 –将“背景”和“屏幕保护程序”设为“无”；去掉“开启桌面壁纸自动转换”前边的勾；
2、右击桌面空白处—属性 –-外观—效果—去掉“为菜单和工具提示使用下列过渡效果”前边的勾，勾选“使用下列方式使屏幕字体边缘平滑”—确定。
3、右击桌面空白处—属性 –设置—“屏幕分辨率”可设为800×600或1024×768；“颜色质量”一般不要设的太高，以设“中”为好。
4、右击桌面空白处—属性 –设置—高级—监视器—将“屏幕刷新率”纯平设为“75—85HZ”，液晶自动。
5、右击桌面空白处—属性 –设置—高级—“疑难解答”—将“硬件加速”调到“全”—确定。
三、关闭“Internet时间同步”功能
右击任务栏通知区时间—选“调整日期/时间”--“Internet时间”，取消“自动与Internet时间服务器同步”前的勾—确定。
四、关闭一些启动程序开始-运行-msconfig---启动 ,除杀毒软件、输入法外一般的程序都可以关掉。
五、禁用多余的服务组件
右键单击“我的电脑”--“管理”--“服务和应用程序”--“服务”，在右窗格将不需要的服务设为禁用或手动。
六、关闭华生医生Dr.Watson
单击“开始”--“运行”--输入“drwtsn32”命令，或者“开始”--“所有程序”--“附件”--“系统工具”--“系统信息”--“工具/Dr Watson”，调出系统里的华生医生Dr.Watson ，只保留“转储全部线程上下文”选项，否则一旦程序出错，硬盘会读很久，并占用大量空间。
七、修改注册表
1、加快开机及关机速度
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop]，将字符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillAppTimeout]的数值数据更改为1000.另外在[HKEY_LOCAL_MACHINE]-->[System]-->[CurrentControlSet]-->[Control]，将字符串值[HungAppTimeout]的数值数据更改为[200]，将字符串值[WaitToKillServiceTimeout]的数值数据更改1000.
2、自动关闭停止响应程序
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop]，将字符串值[AutoEndTasks]的数值数据更改为1，重新启动即可。
3、清除内存内被不使用的DLL文件
在[开始]-->[运行]-->键入[Regedit]-->[HKKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->[Windows]-->[CurrentVersion]，在[Explorer]增加一个项[AlwaysUnloadDLL]，默认值设为1。注：如由默认值设定为[0]则代表停用此功能。

第 4 楼

4、加快菜单显示速度
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop]，将字符串值[MenuShowDelay]的数值数据更改为[0]，调整后如觉得菜单显示速度太快而不适应者可将[MenuShowDelay]的数值数据更改为[200]，重新启动即可。
5、加快自动刷新率
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[System]-->[CurrentControlSet]-->[Control]-->[Update]，将Dword[UpdateMode]的数值数据更改为[0]，重新启动即可。
6、加快预读能力改善开机速度
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SYSTEM]-->[CurrentControlSet]-->[Control]-->[SessionManager]-->[MemoryManagement]，在[PrefetchParameters]右边窗口，将[EnablePrefetcher]的数值数据如下更改，如使用PIII 800MHz CPU以上的建议将数值数据更改为4或5，否则建议保留数值数据为默认值即3。
7、利用CPU的L2 Cache加快整体效能
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SYSTEM]-->[CurrentControlSet]-->[Control]-->[SessionManager]，在[MemoryManagement]的右边窗口，将[SecondLevelDataCache]的数值数据更改为与CPU L2 Cache相同的十进制数值：例如：P4 1.6G A的L2 Cache为512Kb，数值数据更改为十进制数值512。
8、在启动计算机时运行Defrag程序
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->[Dfrg]-->[BootOptimizeFunction ]，将字符串值[Enable]设定为：Y等于开启而设定为N等于关闭。
9、关机时自动关闭停止响应程序
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_USERS]-->[.DEFAULT]-->[Control Panel]，然后在[Desktop]右面窗口将[AutoEndTasks]的数值数据改为1，注销或重新启动。
10、加快宽带接入速度
在[开始]-->[运行]-->键入[regedit]-->在[HKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Policies]-->[Microsoft] -->[Windows]，增加一个名为[Psched]的项，在[Psched]右面窗口增加一个Dword值[NonBestEffortLimit]数值数据为0。
11、加快宽带网速
打开注册表编辑器，找到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \ parameters, 右击parameters在右边空白处，选择左“新建”—>DWORD值边，将其命名为“DefaultTTL”,右击鼠标选出择“修改”，值改为 80（十六进制），或128（十进制）。
将 GlobalMaxTcpWindowSize 的值改为7FFF。
12、加速网上邻居
打开注册表编辑器，找到HKEY_LOCAL_MACHINE/sofew
are/Microsoft/Windows/Current Version/Explore/RemoteComputer/NameSpace，删除
其下的{2227A280-3AEA-1069-A2DE08002B30309D}（打印机）和{D6277990-4C6A-11CF8D87- 00AA0060F5BF}（计划任务）。

第 5 楼

电脑中病毒已检测到:Trojan-PSW.Win32.OnLineGames.bs请高手求助？

已检测到: 风险软件 Worm.P2P.generic 运行进程: C:\WINDOWS\SERVICES.EXE
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\Internet Explorer\iexplore.com
已检测到: 风险软件 Trojan.generic 运行进程: C:\WINDOWS\ExERoute.exe
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.bs 文件: C:\DOCUME~1\XinLan\LOCALS~1\Temp\mhs2.dll
未发现: 木马程序 Trojan-PSW.Win32.QQPass.rj 文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp
未发现: 病毒 Type_Win32 (修改) 文件: D:\Program Files\Ahead\Nero Wave Editor\WaveEdit.exe/PE_Patch
已删除: 病毒 Type_Win32 (修改) 文件: D:\UFO\UfoEdit.exe/PE_Patch
已删除: 病毒 Type_Win32 (修改) 文件: E:\backup\我的文件\My Pictures\Mother-Strike.exe/PE_Patch
已删除: 病毒 Type_Win32 (修改) 文件: E:\backup\我的文件\My Pictures\moorhuhn_we.exe/PE_Patch
未发现: 病毒 Worm.Win32.Viking.bb 文件: C:\Documents and Settings\All Users\Documents\setup.exe
未发现: 病毒 Worm.Win32.Viking.bb 文件: C:\Documents and Settings\All Users\Documents\setup.exe/UPack
已检测到: 广告程序 not-a-virus:AdWare.Win32.BHO.av URL:

第 6 楼

bho.av病毒怎么查杀？
严格来说，这不算是病毒，应该算是恶意码。
adware.not-a-virus 其实是间谍软件在你的电脑里所衍生的一系列恶意程式，它通常在C:\system volume information 里出现。
可以用360安全助手，或者恶意软件清除绿色版RogueCleaner 在安全模式下查杀重启就是了。

[此贴子已经被作者于2007-6-14 9:47:19编辑过]

第 7 楼

AV病毒分析与查杀
病毒行为分析：

金山的分析；http://news.duba.net/virnews/2007/06/12/110048.shtml

和解决方法；http://tech.163.com/07/0612/12/3GPN3CH8000917GF_2.html

第 8 楼

1.生成文件
%programfiles%\Common Files\Microsoft Shared\MSInfo\{随机8位字母+数字名字}.dat
C:\Program Files\Common Files\Microsoft Shared\MSInfo\{随机8位字母+数字名字}.dll
%windir%\{随机8位字母+数字名字}.hlp
%windir%\Help\{随机8位字母+数字名字}.chm
也有可能生成如下文件
%sys32dir%\{随机字母}.exe
替换%sys32dir%\verclsid.exe文件

2.生成以下注册表项来达到使病毒随系统启动而启动的目的
HKEY_CLASSES_ROOT\CLSID\"随机CLSID"\\InprocServer32 "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"随机CLSID" "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "生成的随机CLSID" ""

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "随机字符串" "病毒文件全路径"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc Start dword:00000004

3.映像劫持
通过在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下添加注册表项来进行文件映像劫持，可阻止大量安全软件及系统管理软件运行，并执行病毒体。

被劫持的软件包括：
360rpt.exe;
360Safe.exe;
360tray.exe;
adam.exe;
AgentSvr.exe;
AppSvc32.exe;
autoruns.exe;
avgrssvc.exe;
AvMonitor.exe;
avp.com;
avp.exe;
CCenter.exe;
ccSvcHst.exe;
FileDsty.exe;
FTCleanerShell.exe;
HijackThis.exe;
IceSword.exe;
iparmo.exe;
Iparmor.exe;
isPwdSvc.exe;
kabaload.exe;
KaScrScn.SCR;
KASMain.exe;
KASTask.exe;
KAV32.exe;
KAVDX.exe;
KAVPFW.exe;
KAVSetup.exe;
KAVStart.exe;
KISLnchr.exe;
KMailMon.exe;
KMFilter.exe;
KPFW32.exe;
KPFW32X.exe;
KPFWSvc.exe;
KRegEx.exe;
KRepair.COM;
KsLoader.exe;
KVCenter.kxp;
KvDetect.exe;
KvfwMcl.exe;
KVMonXP.kxp;
KVMonXP_1.kxp;
kvol.exe;
kvolself.exe;
KvReport.kxp;
KVScan.kxp;
KVSrvXP.exe;
KVStub.kxp;
kvupload.exe;
kvwsc.exe;
KvXP.kxp;
KvXP_1.kxp;
KWatch.exe;
KWatch9x.exe;
KWatchX.exe;
loaddll.exe;
MagicSet.exe;
mcconsol.exe;
mmqczj.exe;
mmsk.exe;
NAVSetup.exe;
nod32krn.exe;
nod32kui.exe;
PFW.exe;
PFWLiveUpdate.exe;
QHSET.exe;
Ras.exe;
Rav.exe;
RavMon.exe;
RavMonD.exe;
RavStub.exe;
RavTask.exe;
RegClean.exe;
rfwcfg.exe;
RfwMain.exe;
rfwProxy.exe;
rfwsrv.exe;
RsAgent.exe;
Rsaupd.exe;
runiep.exe;
safelive.exe;
scan32.exe;
shcfg32.exe;
SmartUp.exe;
SREng.exe;
symlcsvc.exe;
SysSafe.exe;
TrojanDetector.exe;
Trojanwall.exe;
TrojDie.kxp;
UIHost.exe;
UmxAgent.exe;
UmxAttachment.exe;
UmxCfg.exe;
UmxFwHlp.exe;
UmxPol.exe;
UpLive.EXE.exe;
WoptiClean.exe;
zxsweep.exe;

4.修改以下注册表，导致无法显示隐藏文件
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden dword:00000002
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue dword:00000000

5、修改以下服务的启动类型来禁止Windows的自更新和系统自带的防火墙。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess Start dword:00000004
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv Start dword:00000004

6.删除以下注册表项，使用户无法进入安全模式
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_CURRENT_USER\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}

7.连接网络下载病毒
hxxp://www.webxxx.com/xxx.exe

8.关闭杀毒软件实时监控窗口，如瑞星、卡巴，通过自动点击"跳过"按钮来逃过查杀

9.尝试关闭包含以下关键字窗口
Anti
AgentSvr
CCenter
Rsaupd
SmartUp
FileDsty
RegClean
360tray
360safe
kabaload
safelive
KASTask
KPFW32
KPFW32X
KvXP_1
KVMonXP_1
KvReport
KvXP
KVMonXP
nter
TrojDie
avp.com
KRepair.COM
Trojan
KvNative
Virus
Filewall
Kaspersky
JiangMin
RavMonD
RavStub
RavTask
adam
cSet
PFWliveUpdate
mmqczj
Trojanwall
Ras.exe
runiep.exe
avp.exe
PFW.exe
rising
ikaka
.duba
kingsoft
木马
社区
aswBoot
...

10.注入Explorer.exe和TIMPlatform.exe反弹连接，以逃过防火墙的内墙的审核。

11.隐藏病毒进程，但是可以通过结束桌面进程显示出来

12.在硬盘分区生成文件：autorun.inf 和随机字母+数字组成的病毒复制体，并修改“NoDriveTypeAutoRun”使病毒可以随可移动存储介质传播。

查杀方法：

请先下载专杀工具：

金山“AV终结者”木马专杀工具

地址；http://zhuansha.duba.net/259.shtml

手动方法：

下在SRENG 对照上面的分析进行操作即可

第 9 楼

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "随机字符串" "病毒文件全路径"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc Start dword:00000004

第 10 楼