Win32.Troj.Killav.dr

病毒別名：

處理時間：

影響系統：Win9x / WinNT

病毒行為:

該病毒運行後，會嘗試關閉常見的反病毒軟體、以及註冊表編輯器和進程管理器等的進程，以躲避被查殺。這會導致受感染計算機安全性下降，有可能會有更多的病毒感染該計算機。並且用戶無法使用註冊表編輯器、進程管理器等常用工具。

1、在註冊表主鍵：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

添加如下鍵值：

"avc" = "%病毒路徑%"

這樣每次計算機啟動，病毒都會運行。

2、病毒運行後嘗試關閉以下進程：

_AVP32.EXE

_AVPCC.EXE

_AVPM.EXE

AVP32.EXE

AVPCC.EXE

AVPM.EXE

AVP.EXE

OUTPOST.EXE

REGEDIT.EXE

NETSTAT.EXE

TASKMGR.EXE

MSCONFIG.EXE

NAVAPW32.EXE

NAVW32.EXE

iamapp.exe

iamserv.exe

FRW.EXE

blackice.exe

blackd.exe

zonealarm.exe

vsmon.exe

VSHWIN32.EXE

VSECOMR.EXE

WEBSCANX.EXE

AVCONSOL.EXE

VSSTAT.EXE