avp.exe属于Kaspersky卡巴斯基杀毒【jī shā dú】软件相【ruǎn jiàn xiàng】🏮关程序♎。

有两个avp.exe属正常🙈现象【xiàn xiàng】👈，一个用【yī gè yòng】🐵户名是电脑名👎字🌆，一个用【yī gè yòng】🐵户名是系统【xì tǒng】，一个是【yī gè shì】实时监控的进程💋（也就是监控其他的📯），另一个【lìng yī gè】是卡巴【shì kǎ bā】自我保【zì wǒ bǎo】💍护的进程💋，有时病毒也会以该进【yǐ gāi jìn】程💋名称伪装【zhuāng】🤚。

在卡巴【zài kǎ bā】斯基运【sī jī yùn】行更新【háng gèng xīn】时【shí】，任务管理器会🎸出现第📐三个avp.exe进程👥 用户名【yòng hù míng】是系统🔡，并更新🏡完成后自动退出。

进程文件💭:avp.exe AVP进程进【jìn chéng jìn】程名称【chéng míng chēng】:avp
描述:avp.exe是卡巴【shì kǎ bā】斯🕔基杀毒软件💭的相关程序【chéng xù】。
出品者➕:卡巴斯🕔基工作【jī gōng zuò】🐲室✍

如果你【rú guǒ nǐ】的系统没有安🚩装卡巴【zhuāng kǎ bā】斯基杀毒软件【jiàn】，则可能是病毒⚫的文件【de wén jiàn】，它本身🍿是一个压缩文【yā suō wén】🍗件【jiàn】，如果打🏪开压缩【kāi yā suō】文🍗件【jiàn】，就会变【jiù huì biàn】成136kb的文件【de wén jiàn】。该病毒以avp.exe进程名称【míng chēng】🗺伪装【wěi zhuāng】，这时avp.exe是病毒⚫的进程👮名称【míng chēng】🗺。此病毒🐱是用【shì yòng】🍛visual basic编写【biān xiě】🔂，且经过【qiě jīng guò】压缩软件【jiàn】upx压缩，反解压【fǎn jiě yā】🍑工具处理🚦，使之用原始的🍼upx不能解【bú néng jiě】压。由于是vb编写【biān xiě】🔂的病毒【de bìng dú】，它运行🥘时就需要一个vb的动态链接库【liàn jiē kù】msvbvm60.dll，若用户【ruò yòng hù】的计算🍞机里没这个文件【jiàn】，病毒就🥂无法被激活，这些用户则会😴幸免于【xìng miǎn yú】难🐣。

运行该【yùn háng gāi】样本👑后，该样本👑借助看【jiè zhù kàn】图软件（本机为👹acdsee）打开【dǎ kāi】，为一美女图片

作恶特点
1、avp.exe冒充卡【mào chōng kǎ】巴斯基的正常进程【jìn chéng】
2、修改spi,添加【tiān jiā】hs4viewer.dll，这个难😠以说清楚【chǔ】，跟以前的流氓【de liú máng】软件roogoo差不多，看hijackthis和【hé】sreng日志体🃏现吧
winsock提供者【tí gòng zhě】
msafd tcpip [tcp/ip]
c:windowssystem32hs4viewer.dll（n/a, n/a）
o10 - unknown file in winsock lsp: %system%hs4viewer.dll
解决过🌱程
1、清除掉🐝病毒🥤avp.exe
如果装🤨有卡巴🔑斯基，可以使🥪用procexp来判断哪个【nǎ gè】avp.exe是病毒💗进程【jìn chéng】，终止该进程【jìn chéng】后，删除【shān chú】avp.exe以及其【yǐ jí qí】🆖添加【tiān jiā】的注册表【zhù cè biǎo】🍷信息【xìn xī】🌤，如🕖
[hkey_local_machinesystemcontrolset003servicesvgadown]
[hkey_local_machinesystemcontrolset003enumrootlegacy_vgadown]
%windir%avp.exe
要是不嫌麻烦🔤，可以先😷删除其【shān chú qí】创建的【chuàng jiàn de】注册表【zhù cè biǎo】🍷服务信【fú wù xìn】息🌤，然后重启【qǐ】，再删除【shān chú】🌂avp.exe
2、使用lspfix.exe或其他【huò qí tā】工具来【gōng jù lái】🌑解决掉😊hs4viewer.dll
这个尤其【qí】要注🦔意【yì】，不要蛮干，别搞的【bié gǎo de】上不了网【wǎng】🌔，个人习惯使用🐌lspfix.exe，使用介绍以及【shào yǐ jí】其【qí】🆖他相关事项💜在这里
lspfix处理完毕后，再手工🏀删除【shān chú】%system%hs4viewer.dll