Win32.Troj.KillAV.am,該病毒後台運行,並不斷的將自己載入到啟動項,同時嘗試關閉瑞星防毒軟體。 基本介紹 外文名:Win32.Troj.KillAV.am威脅級別:★★病毒類型:木馬影響系統:Win9x / WinNT病毒別名:Trojan.Win32.KillAV.am[AVP] 處理時間:中文名稱:病毒行為:該病毒後台運行,並不斷的將自己載入到啟動項,同時嘗試關閉瑞星防毒軟體。1.將自身複製到系統目錄:%system%\<病毒原始檔案名稱>2.修改註冊表。將自身載入到註冊表啟動項:HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"<19個空格>"="<病毒原始檔案名稱>"3.查找視窗名和視窗類為:RavMon.exeRavMonClass的視窗並關閉它們。終止進程:RavMon.exe4.設定時鐘,不停的執行2和3所述行為。
