首先声明：我的瑞星版本2007-6-8号的。2003系统补丁已经全部打好，有专业防火墙，系统有口令，关闭了所有默认功享。和自动播放功能。

      今天无意发现瑞星监控中心的绿伞不见了，大事不好，赶紧启动下吧，
试了N遍，就是没反应。瑞星根本启动不了，再试试卡卡，也是一样。晕！

  还好“买咖啡”防火墙还存在。估计问题不大(还侥幸呢)，赶紧看看系统进程有无可疑进程吧。 打开任务管理器，果然发现一个可疑程序在运行占用CPU20到30左右，文件名为：fxnvvhd.exe , 也没见过这个东西啊，眼生！试着结束它，该死的东西，结束了马上又上来，没招了， 赶紧百度一下吧，搜索网页结果为0，晕！ 无奈了，又点了下“百度知道”，果然出现一篇相关文章，标题为《中毒了啊`卡巴和安全卫士都打不开，安全模式进不去，哪位高手救救我啊？》赶紧点开看看吧， 看看人家是怎么解决的啊，结果点了一下，不到两秒钟IE就被自动关闭了，狂晕了，又试了试别的网页，正常啊~ 郁闷了，难道是哪病毒在作怪？ 于是呼，想了搞笑方法！把那个帖子打开了，就是在它还没有关闭那个瞬间，点IE的查看-原文件，看HTMl代码吧，这样才突破了它的封锁~ 服了，说明它“绑架了我的IE”-----不许你说我坏话！这样的病毒还是第一次发现的说！

  看看上面高手回答：“最近发现很多人出现了打不开杀毒软件 反病毒工具 甚至带有病毒字样的窗口，这是一个可以说结合了几乎所有病毒的特征的病毒，“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒，该病毒通过映像劫持技术，将大量杀毒软件“绑架”，使其无法正常应用，而用户在点击相关安全软件后，实际上已经运行了病毒文件，实现病毒的“先劫持后掉包”的计划.....” 无语啊!

  又给了个地址，http://zhuansha.duba.net/259.shtml 专杀工具，看了这个，赶紧去下载吧， 结果，跟刚才一样还是不到1秒钟就被关闭了，我哭了... 怎么办？ 相信多年瑞星老大也不行了，听说卡巴和安全卫士也是一样，格C盘，重新做系统也没用（得全格，这不行我的数据资料太多，急啊），这不完了吗？，于是凭着多年的WEB开发经验，用狠方法吧。和病毒比速度，结果还是我win，在它没有被关闭的0.01秒，我成功点到了下载链接，
有救了~ 感谢苍天和大地和神仙姐姐！下载完毕，运行后一看是"金山毒霸的AV终结者-专杀工具" 开始扫描，马上发现病毒“Borken-Safeboot”清除，在每个盘符下都删掉了*.exe和*.inf，杀完毒后重新启动系统，我又试这启动下瑞星，结果找不到程序，看来瑞星被干掉了，然后执行瑞星卸载程序，还好能运行，赶紧修复吧，成功修复了，瑞星终于启动了，
瑞星起来第一件事做什么？ 山炮！还用问啊，赶紧升级吧，瑞星不会还落后毒霸两天吧？
升级成功，不过升级了，瑞星也没马上报告有病毒，开始杀毒后，果然发现病毒了....

  我的系统正在杀毒过程中..最后的结果还不知道，不过我的问题是：

  1，瑞星等较大杀毒软件为什么反映这么慢，更新补丁和病毒为什么不提示升级？
  2, 此类病毒为什么能“绑架”我们的“无敌”杀毒软件？让你变成废品，专业的杀毒软件竟然弄不过病毒？弄不出来好的机制吗？ 大哥是杀毒软件先进来的我们的系统的，可不是病毒哦，一个是主，一个是客，竟然主斗不过客？ 
   
  PS:说到此，我也不是什么反病毒专家，只是上来和大家分享下经历，给个位病毒厂商点压力，激励一下，别老互相打嘴仗“什么误杀，什么证据的”，好好用心研究杀毒机制，和病毒决战才是正道，保障客户利益才是生存之本！

为了中毒的用户，我直接给出了，AV终结者专杀工具，直接下载地址：
http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer.COM

申明下:我不是金山的支持者，只是一个自然人，希望瑞星马上出自己的专杀工具！
别辜负了正版用户的期望！

引用:

【WEB思想的贴子】首先声明：我的瑞星版本2007-6-8号的。2003系统补丁已经全部打好，有专业防火墙，系统有口令，关闭了所有默认功享。和自动播放功能。       今天无意发现瑞星监控中心的绿伞不见了，大事不好，赶紧启动下吧， 试了N遍，就是没反应。瑞星根本启动不了，再试试卡卡，也是一样。晕！   还好“买咖啡”防火墙还存在。估计问题不大(还侥幸呢)，赶紧看看系统进程有无可疑进程吧。 打开任务管理器，果然发现一个可疑程序在运行占用CPU20到30左右，文件名为：fxnvvhd.exe , 也没见过这个东西啊，眼生！试着结束它，该死的东西，结束了马上又上来，没招了， 赶紧百度一下吧，搜索网页结果为0，晕！ 无奈了，又点了下“百度知道”，果然出现一篇相关文章，标题为《中毒了啊`卡巴和安全卫士都打不开，安全模式进不去，哪位高手救救我啊？》赶紧点开看看吧， 看看人家是怎么解决的啊，结果点了一下，不到两秒钟IE就被自动关闭了，狂晕了，又试了试别的网页，正常啊~ 郁闷了，难道是哪病毒在作怪？ 于是呼，想了搞笑方法！把那个帖子打开了，就是在它还没有关闭那个瞬间，点IE的查看-原文件，看HTMl代码吧，这样才突破了它的封锁~ 服了，说明它“绑架了我的IE”-----不许你说我坏话！这样的病毒还是第一次发现的说！   看看上面高手回答：“最近发现很多人出现了打不开杀毒软件 反病毒工具 甚至带有病毒字样的窗口，这是一个可以说结合了几乎所有病毒的特征的病毒，“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒，该病毒通过映像劫持技术，将大量杀毒软件“绑架”，使其无法正常应用，而用户在点击相关安全软件后，实际上已经运行了病毒文件，实现病毒的“先劫持后掉包”的计划.....” 无语啊!   又给了个地址，http://zhuansha.duba.net/259.shtml 专杀工具，看了这个，赶紧去下载吧， 结果，跟刚才一样还是不到1秒钟就被关闭了，我哭了... 怎么办？ 相信多年瑞星老大也不行了，听说卡巴和安全卫士也是一样，格C盘，重新做系统也没用（得全格，这不行我的数据资料太多，急啊），这不完了吗？，于是凭着多年的WEB开发经验，用狠方法吧。和病毒比速度，结果还是我win，在它没有被关闭的0.01秒，我成功点到了下载链接， 有救了~ 感谢苍天和大地和神仙姐姐！下载完毕，运行后一看是"金山毒霸的AV终结者-专杀工具" 开始扫描，马上发现病毒“Borken-Safeboot”清除，在每个盘符下都删掉了*.exe和*.inf，杀完毒后重新启动系统，我又试这启动下瑞星，结果找不到程序，看来瑞星被干掉了，然后执行瑞星卸载程序，还好能运行，赶紧修复吧，成功修复了，瑞星终于启动了， 瑞星起来第一件事做什么？ 山炮！还用问啊，赶紧升级吧，瑞星不会还落后毒霸两天吧？ 升级成功，不过升级了，瑞星也没马上报告有病毒，开始杀毒后，果然发现病毒了....   我的系统正在杀毒过程中..最后的结果还不知道，不过我的问题是：   1，瑞星等较大杀毒软件为什么反映这么慢，更新补丁和病毒为什么不提示升级？   2, 此类病毒为什么能“绑架”我们的“无敌”杀毒软件？让你变成废品，专业的杀毒软件竟然弄不过病毒？弄不出来好的机制吗？ 大哥是杀毒软件先进来的我们的系统的，可不是病毒哦，一个是主，一个是客，竟然主斗不过客？        PS:说到此，我也不是什么反病毒专家，只是上来和大家分享下经历，给个位病毒厂商点压力，激励一下，别老互相打嘴仗“什么误杀，什么证据的”，好好用心研究杀毒机制，和病毒决战才是正道，保障客户利益才是生存之本！ ………………

同意楼上的PS:说到此，我也不是什么反病毒专家，只是上来和大家分享下经历，给个位病毒厂商点压力，激励一下，别老互相打嘴仗“什么误杀，什么证据的”，好好用心研究杀毒机制，和病毒决战才是正道，保障客户利益才是生存之本！
之前不完全同意

我为了这个病毒头都大了，你还运气,我碰到的是变种的病毒,你用的那个"金山毒霸的AV终结者-专杀工具"和瑞星的橙色八月根本没用,我已经发了邮件给瑞星,现在还在等瑞星回邮件呢?郁闷
未知家族病毒分析
扫描结果:
无可疑文件

病毒确实是杀掉了，但绝对不是瑞星杀掉的，刚才升级了14号瑞星只是杀掉了我几个ASP木马网页----还是我自己弄留着用的木马！晕！

这类病毒处理并不难的，对于重装系统的，或能够一键还原系统的。

可以在新系统安装完毕，进入的第一次，绝不使用原机任何文件，绝不打开任何磁盘，绝不使用U盘。

然后直接去网上的自己的邮箱里下载先备份上传的解压缩工具WinRAR，下载到桌面，安装后，立即用WinRAR打开各个磁盘，手工在WinRAR中删除各盘根目录下的文件：
Autorun.inf及Autorun.inf内容所指向的文件。

然后安装并升级杀软至最新版本，全盘杀毒。

至于U盘，可以在插入电脑前，按住“Shift”键不放手，直至系统检测完毕.
再用WinRAR打开U盘，删除根目录下的同样文件，就可以了。但是里面的所有文件，也得再彻底杀毒。

不能重装系统的，可以选择挂别的系统杀毒。或挂别的系统，在显示隐藏文件和系统文件的情况下搜索所有文件夹（包括隐藏文件夹），查找大致中毒时间段内的创建文件和修改文件。

对照文件名，去百度。大致可以找到大部分病毒的。

只是任何情况下都不能简单打开原中毒磁盘。建议用WinRAR打开需要打开的磁盘或文件夹。

基本可以解决大部分问题的。也不用学DOS或很多工具的使用。

至于后来的系统修复，可以在删除主要病毒，能够正常运行系统以后再找些工具来修复。

同时建议任何人都必须去关闭自己那脆弱的系统的“自动播放”功能。

1、点击“开始”-〉“运行”，输入“gpedit.msc”，确定，打开组策略编辑器。

2、点击“计算机配置”-〉“管理模板”-〉“系统”，在右边的窗格中找到“关闭自动播放”一项。

3、双击该项目。在弹出的窗口中选择“已启用”，并在“关闭自动播放”的下拉菜单中选择“所有驱动器”，点击“确定”关闭该窗口。

4、重启电脑，这样设置就可以生效了。

一定得关闭啊！！！！

楼上说的方法，我早就了解了，即使做到这样对于“AV终结者”病毒也是于事无补!

怎么无补呢？？？？？

至少到现在，还没见变种能够自己去开了那个自动播放哦。

还有对于重装系统的，或能够还原系统的。

删除磁盘根目录下的那些文件，没有不行的。

而挂盘的，只要先停了挂的系统的自动播放，并且绝不使用中毒盘任何文件，绝不随意打开中毒磁盘。也可以解决主要问题。

这可是实践，而不是随意说的。

在早前，我已接触过这类病毒的变种，那时早知道，右键的所有“打开”和“资源管理器”的打开，都会激活病毒。

所以从一开始我就从没建议过，用那些方法打开各磁盘处理病毒文件，我一直遇到这些病毒，都只建议用WinRAR打开各磁盘。

可这里，一直到真的求助的用右键的所有“打开”和“资源管理器”的打开，都会激活病毒以后。才都建议用WinRAR打开各磁盘。

我还接触过几个系统，在不断还原系统几次以后（当然这些系统的原备份，就是已经停了自动播放的），在这些系统的非系统分区根目录，都看到过不少这类靠“autorun.inf”来运行的病毒，只不过都静悄悄的。

因为系统大多设置为不显示隐藏文件和系统文件。所以一般用户都没注意到这些东西，因为平时看不到，所以就没有哪个再好奇的去双击病毒文件。

而因为自动播放是停了的，所以病毒都死在那里。都聚了有七八个种类的吧，偶尔我去朋友的电脑里，用WinRAR打开各磁盘。看看删除掉。

现在也教了那些用电脑的朋友们了，他们也大多很容易，就学会使用WinRAR打开各磁盘。删除这些不明文件。

那个病毒真厉害..我没中过...

如果一个东西直接想破坏你的软件 那么任何强大的软件都没有办法

你可以去 http://hi.baidu.com/newcenturysun/blog/item/683c772707ab2c02918f9dc9.html
看看对于此类病毒的分析
病毒会监控那些带有病毒 杀毒等字样的窗口
并不是绑架 了IE 也就是说 即便你建个记事本 名为 病毒.txt打开他 照样给你关闭