1、运行“任务管理器”，结束“explorer.exe”进程，单击“任务管理器的”文件菜单，选择“新建任务”，输入“regedit”，找到HEKEY-LOCAL-MACHINEsoftwaremicrosoftwindowscurrentversionexploreradvancedfolderhiddenshowall,将Checkedvalue的的键值改为“1”。

2、2、在“regedit”中找到HEKEY-LOCAL-MACHINEsoftwaremicrosoftwindowsNTcurrentversionimagefileexecutionoptions，将以杀毒软件和安全工具命名的项删除。

3、3、在“资源管理器”中单击“工具”——“文件夹选项”，切换到“查看”，取消“隐藏受保护的操作系统文件”前面的勾，然后选中“显示所有文件和文件夹”。

4、根据上文中提供的路径删除所有的病毒文件。

5、删除其他分区中的病毒，注意不要双击进入盘符，而要用右键点击进入。

6、三、预防“AV终结者” 首先，要禁止自动播放功能，并能及时更新系统补丁，尤其是MS06-014和MS07-017这两个补丁。

7、其次，要限制IFEO的读写权，达到限制病毒通过IFEO劫持杀毒软件的目的。

8、操作方法如下：开始——运行，输入regedit32，找到HEKEY-LOCAL-MACHINEsoftwaremicrosoftwindowsNTcurrentversionimagefileexecutionoptions，右击此选项，在弹出的菜单中选择“权限”，然后把administrors用户组和users用户组的权限全部取消即可。

9、最后，要限制SAFEBOOT的读写权，达到限制“AV终极者”修改或删除Drives，保护安全模式正常运行的目的。

10、操作方法如下：同样是在32位注册表里找到HKEY-LOCAL-MACHINESYSTEMcontorlset001controlsafebootetwork{4d36e967-e325-11ce-bfc1-08002be10318}和HKEY-LOCAL-MACHINESYSTEMcurrentcontrolsetcontrolsafebootminimal，将administors用户组和users用户组的权限全部取消即可。