Avp.exe属于卡巴斯基卡巴斯基反病毒软件相关程序。
两个avp.exe都是正常现象,一个是计算机名,一个是系统名,一个是实时监控进程(也就是监控别人),一个是卡巴自我保护的进程,有时候病毒会伪装成这个进程名。
当卡巴斯基运行更新时,第三个avp.exe进程将出现在任务管理器中。用户名是System,更新完成后会自动退出。
工艺文件:avp.exe avp工艺工艺名称:AVP
描述:avp.exe是卡巴斯基反病毒软件的相关程序。
制片人:卡巴斯基工作室
如果您的系统中没有安装卡巴斯基反病毒软件,它可能是一个病毒文件。它是一个压缩文件,如果你打开压缩文件,它将成为一个136kb的文件。该病毒被伪装成avp.exe的过程名,而avp.exe是该病毒的过程名。这个病毒是用Visual Basic写的,用压缩软件upx压缩,用反解压工具处理,这样就不能用原来的upx解压了。因为是用vb编写的病毒,所以运行时需要一个vb动态链接库msvbvm60.dll。如果用户的电脑里没有这个文件,病毒就无法被激活,这些用户就会存活下来。
运行完样张,借助图片查看软件(此机为acdsee)打开样张,是一张精美的图片。
邪恶的特征
1.avp.exe假装是卡巴斯基的正常程序。
2.修改spi,加上hs4viewer.dll,很难解释清楚。和之前的流氓软件roogoo差不多。请参见hijackthis和sreng日志。
Winsock提供程序
msafd tcpip
c:windowssystem32hs4viewer.dll(不适用,不适用)
o10-Winsock LSP中的未知文件:%system%hs4viewer.dll
溶液过程
1.清除avp.exe病毒。
如果安装了卡巴斯基,您可以使用procexp来确定哪个avp.exe是病毒进程。终止此进程后,删除avp.exe及其添加的注册表信息,例如
[HKEY _ local _ machinesystemcontrolset 003 servicesvgadown]
[HKEY _ local _ machinesystemcontrolset 003 enumroot legacy _ VGA down]
%windir%avp.exe
如果不太麻烦的话,可以先删除它创建的注册表服务信息,然后重启再删除avp.exe。
2.使用lspfix.exe或其他工具摆脱hs4viewer.dll。
这个要特别注意,不要蛮干,不要弄得上不了网。我习惯使用lspfix.exe。这是使用说明和其他相关事项。
lspfix处理完成后,请手动删除%system%hs4viewer.dll。
