其实目前的AV终结者很容易对付的，简单的方法：用一个REG或INF重建IFEO，修复安全模式，清理启动项，清理AUTORUN.INF，重启电脑就可以了！

不过管理员应该提醒大家，记得中了AV终结者时最好拔掉网线，杀完毒后要记得清理流氓软件和查杀木马。

来说说怎么预防AV终结者吧，首先打系统补丁，特别注意:MS06-014和MS07-017这两个补丁。

步骤1：限制IFEO的读写权，达到限制病毒通过IFEO劫持杀毒软件的目的。

开始-运行-regedt32 （这个是系统的32位注册表，和注册表操作方法差不多）然后还是展开到：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
 Execution Options

步骤2：限制SAFEBOOT的读写权，达到限制AV终结者修改或删除Drives，保护安全模式正常运行的目的。

用限制IFEO的方法限制下面值的权限：

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}

和

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36
E967-E325-11CE-BFC1-08002BE10318}

如果不经常装程序的朋友，其实启动项的权限都可以限制掉，没有必要留给病毒！

步骤3：关闭WIndows U盘自动运行功能，打开记事本编辑如下:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoDriveTypeAutoRun"=dword:000000B5 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoDriveTypeAutoRun"=dword:000000B5

将上另存为文件名：禁止U盘自动运行.reg 保存类型选“所有文件”，然后双击此文件将其导入注册表。

步骤4：对U盘进行防毒处理，大家可以创建一个Autorun.inf文件夹来限制AV终结者在U盘上创建Autorun.inf文件。呵呵！不过现在的AV终结者好像能对付这个Autorun.inf文件夹。

步骤5：改变操作习惯,提高安全意识。

通过5步，我们完全可以让AV终结者远离我们的电脑，也可以完全杜绝所有U盘病毒。