晨风鸟

可以运行 services.msc 命令，打开服务选项，看看以下服务是否被禁用

如果被禁用了，修改为自动。

Automatic Updates     自动更新的服务

Application Layer Gateway Service和
Windows Firewall/Internet Connection Sharing (ICS)    关于防火墙的

把这三个服务开启并设置为自动试试。。

晨风鸟

重启后，能否进入安全模式？

如果不能进入，可能是中了AV终结者了

可以参照怎样清除AV终结者的方法处理。。

晨风鸟

手工查杀AV终结者病毒详解（转自硅谷动力）
1.需要准备的工具软件

　　“AV终结者”病毒专杀，autoruns，冰刃，process explorer。

　　


　　2.运行毒霸的AV终结者专杀工具

　　修复被破坏的安全模式、修复映像劫持、修复隐藏文件夹不能显示等病毒做的手脚，可以清除已知的AV终结者病毒，是手工清除病毒首选工具。

　　这时，你很可能还会发现杀毒软件、冰刃、Sreng等都无法正常运行。这是因为病毒还会检查当前活动窗口是否有杀毒、木马等病毒想关闭的关键字。

　　3.使用Autoruns

　　注意一定要选中隐藏MS签名认证的项目，不然要累死




　　然后注意检查autoruns的每一页，比如在explorer页可能发现AV终结者的DLL，这样，即使你启动到安全模式，病毒也照样执行。接下来，该用Process Explorer了。

　　4.使用Process Explorer终止病毒线程

　　根据Autoruns的提示可以顺利找到相关线程，立即将病毒线程暂停。方法是在系统进程点右键，再点击Properties。

　　


　　然后，在弹出的窗口中选择线程。找到对应的木马线程，将其暂停或结束，推荐暂停，因为有时你停止后，木马的其他进程会尝试重启，而暂停就不会了。

　　


　　5.使用冰刃

　　强行删除木马程序，很多人注意到冰刃的进程管理，但没注意到文件管理器和注册表编辑器功能，其文件管理器可以直接操作隐藏文件，将正在运行的程序强行删除掉。

　　6.尝试升级杀毒软件

　　因为AV终结者病毒实际上是个木马下载器，终结者干扰杀毒软件运行的目的是为了下载更多木马。使用资源管理器，进入毒霸目录，双击uplive.exe升级。

　　建议避免使用双击我的电脑，双击某磁盘分区的方式操作，这样会重新激活病毒。直接点击资源管理器左边目录树的+号，使用win键+E就直接打开了。

　　7.使用杀毒软件完整扫描

　　你会惊讶的发现，原来中AV终结者后会中这样多的木马，基本以盗号木马为主，也有灰鸽子之类的木马。

　　8.修复你的杀毒软件

　　在使用autoruns的过程中，有时会发现病毒删除了杀毒软件注册的服务。在解决完病毒之后，你的杀毒软件需要修复一下。否则，可能重启电脑后，杀毒软件的实时监控不能正常加载。