99久久99久久精品免观看,国产精品久久久久国产精品,国产黄色录像视频,免费的黄色毛片,国产一区精品普通话对白,色妞妞成人在线观看,最新aⅴ福利在线观看免费

綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁(yè)操作系統(tǒng)系統(tǒng)進(jìn)程 → avp.exe是什么進(jìn)程、avp.exe是病毒嗎?

avp.exe是什么進(jìn)程、avp.exe是病毒嗎?

我要評(píng)論 2012/04/16 16:52:51 來(lái)源:綠色資源網(wǎng) 編輯:downcc.com [ ] 評(píng)論:0 點(diǎn)擊:215次

avp.exe屬于Kaspersky卡巴斯基殺毒軟件相關(guān)程序。

有兩個(gè)avp.exe屬正常現(xiàn)象,一個(gè)用戶名是電腦名字,一個(gè)用戶名是系統(tǒng),一個(gè)是實(shí)時(shí)監(jiān)控的進(jìn)程(也就是監(jiān)控其他的),另一個(gè)是卡巴自我保護(hù)的進(jìn)程,有時(shí)病毒也會(huì)以該進(jìn)程名稱偽裝。

在卡巴斯基運(yùn)行更新時(shí),任務(wù)管理器會(huì)出現(xiàn)第三個(gè)avp.exe進(jìn)程 用戶名是系統(tǒng),并更新完成后自動(dòng)退出。

進(jìn)程文件:avp.exe AVP進(jìn)程進(jìn)程名稱:avp
描述:avp.exe是卡巴斯基殺毒軟件的相關(guān)程序。
出品者:卡巴斯基工作室

如果你的系統(tǒng)沒(méi)有安裝卡巴斯基殺毒軟件,則可能是病毒的文件,它本身是一個(gè)壓縮文件,如果打開(kāi)壓縮文件,就會(huì)變成136kb的文件。該病毒以avp.exe進(jìn)程名稱偽裝,這時(shí)avp.exe是病毒的進(jìn)程名稱。此病毒是用visual basic編寫,且經(jīng)過(guò)壓縮軟件upx壓縮,反解壓工具處理,使之用原始的upx不能解壓。由于是vb編寫的病毒,它運(yùn)行時(shí)就需要一個(gè)vb的動(dòng)態(tài)鏈接庫(kù)msvbvm60.dll,若用戶的計(jì)算機(jī)里沒(méi)這個(gè)文件,病毒就無(wú)法被激活,這些用戶則會(huì)幸免于難。

運(yùn)行該樣本后,該樣本借助看圖軟件(本機(jī)為acdsee)打開(kāi),為一美女圖片

作惡特點(diǎn)
1、avp.exe冒充卡巴斯基的正常進(jìn)程
2、修改spi,添加hs4viewer.dll,這個(gè)難以說(shuō)清楚,跟以前的流氓軟件roogoo差不多,看hijackthis和sreng日志體現(xiàn)吧
winsock提供者
msafd tcpip [tcp/ip]
c:windowssystem32hs4viewer.dll(n/a, n/a)
o10 - unknown file in winsock lsp: %system%hs4viewer.dll
解決過(guò)程
1、清除掉病毒avp.exe
如果裝有卡巴斯基,可以使用procexp來(lái)判斷哪個(gè)avp.exe是病毒進(jìn)程,終止該進(jìn)程后,刪除avp.exe以及其添加的注冊(cè)表信息,如
[hkey_local_machinesystemcontrolset003servicesvgadown]
[hkey_local_machinesystemcontrolset003enumrootlegacy_vgadown]
%windir%avp.exe
要是不嫌麻煩,可以先刪除其創(chuàng)建的注冊(cè)表服務(wù)信息,然后重啟,再刪除avp.exe
2、使用lspfix.exe或其他工具來(lái)解決掉hs4viewer.dll
這個(gè)尤其要注意,不要蠻干,別搞的上不了網(wǎng),個(gè)人習(xí)慣使用lspfix.exe,使用介紹以及其他相關(guān)事項(xiàng)在這里
lspfix處理完畢后,再手工刪除%system%hs4viewer.dll

關(guān)鍵詞:avp.exe,進(jìn)程

閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙視