其實(shí)目前的AV終結(jié)者很容易對(duì)付的，簡(jiǎn)單的方法：用一個(gè)REG或INF重建IFEO，修復(fù)安全模式，清理啟動(dòng)項(xiàng)，清理AUTORUN.INF，重啟電腦就可以了！

不過(guò)管理員應(yīng)該提醒大家，記得中了AV終結(jié)者時(shí)最好拔掉網(wǎng)線，殺完毒后要記得清理流氓軟件和查殺木馬。

來(lái)說(shuō)說(shuō)怎么預(yù)防AV終結(jié)者吧，首先打系統(tǒng)補(bǔ)丁，特別注意:MS06-014和MS07-017這兩個(gè)補(bǔ)丁。

步驟1：限制IFEO的讀寫(xiě)權(quán)，達(dá)到限制病毒通過(guò)IFEO劫持殺毒軟件的目的。

開(kāi)始-運(yùn)行-regedt32 （這個(gè)是系統(tǒng)的32位注冊(cè)表，和注冊(cè)表操作方法差不多）然后還是展開(kāi)到：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
 Execution Options

步驟2：限制SAFEBOOT的讀寫(xiě)權(quán)，達(dá)到限制AV終結(jié)者修改或刪除Drives，保護(hù)安全模式正常運(yùn)行的目的。

用限制IFEO的方法限制下面值的權(quán)限：

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}

和

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36
E967-E325-11CE-BFC1-08002BE10318}

如果不經(jīng)常裝程序的朋友，其實(shí)啟動(dòng)項(xiàng)的權(quán)限都可以限制掉，沒(méi)有必要留給病毒！

步驟3：關(guān)閉WIndows U盤(pán)自動(dòng)運(yùn)行功能，打開(kāi)記事本編輯如下:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoDriveTypeAutoRun"=dword:000000B5 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoDriveTypeAutoRun"=dword:000000B5

將上另存為文件名：禁止U盤(pán)自動(dòng)運(yùn)行.reg 保存類型選“所有文件”，然后雙擊此文件將其導(dǎo)入注冊(cè)表。

步驟4：對(duì)U盤(pán)進(jìn)行防毒處理，大家可以創(chuàng)建一個(gè)Autorun.inf文件夾來(lái)限制AV終結(jié)者在U盤(pán)上創(chuàng)建Autorun.inf文件。呵呵！不過(guò)現(xiàn)在的AV終結(jié)者好像能對(duì)付這個(gè)Autorun.inf文件夾。

步驟5：改變操作習(xí)慣,提高安全意識(shí)。

通過(guò)5步，我們完全可以讓AV終結(jié)者遠(yuǎn)離我們的電腦，也可以完全杜絕所有U盤(pán)病毒。