今天给一顾客去装卡巴,结果发现,根本无法运行安装程序,经观察发现,360实时保护无法开启,当手动运行360时,发现360执行程序被删除,下载了最下版的360和360顽固木马专杀,发现,只要一运行,执行程序就自动消失,重新下载后,改名再运行,结果一样,后来一想,估计中了新型AV终结者木马（Javqhc）了,新型AV终结者木马症状如下：

        1、安全软件硬盘文件被删除

          无法打开360、诊断工具等安全软件，运行后被立刻删除 。

      2、常用域名被劫持到其它域名

          该木马会修改 hosts 表，奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名，均被劫持IP为222.73.126.115的主机，画面为假冒百度网，域名显示为cn.yahoo.com。

      3、病毒文件写入常用软件安装目录

          发现系统中 qq 安装目录下有 wsock32.dll 存在 。

  下载AV专杀后，进行查杀，重启电脑，再安装360可以安装了，将360与顽固木马专杀都改名后运行，都可以运行，此时，用360清扫插件，完成后再重启，发现卡巴已经可以安装了，如果大家以后遇到相似问题，不访试试此方法，最后提供了AV专杀下载。

killer_zjz.zip