Win32.Troj.KillAv.af.335872 手动专杀及 病毒资料

这是一个AV终结者的变种。病毒会将下载的病毒文件放到QQ聊天工具的目录下执行。此外，该下载器具有较强的对抗能力，会删除主流杀软的文件，并禁止用户登录各大安全软件厂商的网站求援。

1.删除HKEY_CLASSES_ROOt\Shell.Application下的所有子键

2.将%systemroot%\system32\drivers\nfp.sys设置为所有人都不可访问

3.在HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\ShellServiceObjectDelayLoad下添加一个项

4.破坏安全模式配置，让用户无法进入安全模式

5.下载病毒并执行

6.下在一个修改过的wsock32.dll到qq目录下，用来启动病毒的DLL

7.修改HOST文件屏蔽一些杀毒软件的网址

8.结束杀毒软件进程，并删除杀毒软件的EXE文件

9.隐藏自己的注册表项和病毒文件