avp.exe屬于Kaspersky卡巴斯基殺毒軟件相關(guān)程序。

有兩個(gè)avp.exe屬正?，F(xiàn)象，一個(gè)用戶名是電腦名字，一個(gè)用戶名是系統(tǒng)，一個(gè)是實(shí)時(shí)監(jiān)控的進(jìn)程（也就是監(jiān)控其他的），另一個(gè)是卡巴自我保護(hù)的進(jìn)程，有時(shí)病毒也會(huì)以該進(jìn)程名稱偽裝。

在卡巴斯基運(yùn)行更新時(shí)，任務(wù)管理器會(huì)出現(xiàn)第三個(gè)avp.exe進(jìn)程 用戶名是系統(tǒng)，并更新完成后自動(dòng)退出。

進(jìn)程文件:avp.exe AVP進(jìn)程進(jìn)程名稱:avp
描述:avp.exe是卡巴斯基殺毒軟件的相關(guān)程序。
出品者:卡巴斯基工作室

如果你的系統(tǒng)沒有安裝卡巴斯基殺毒軟件，則可能是病毒的文件，它本身是一個(gè)壓縮文件，如果打開壓縮文件，就會(huì)變成136kb的文件。該病毒以avp.exe進(jìn)程名稱偽裝，這時(shí)avp.exe是病毒的進(jìn)程名稱。此病毒是用visual basic編寫，且經(jīng)過壓縮軟件upx壓縮，反解壓工具處理，使之用原始的upx不能解壓。由于是vb編寫的病毒，它運(yùn)行時(shí)就需要一個(gè)vb的動(dòng)態(tài)鏈接庫msvbvm60.dll，若用戶的計(jì)算機(jī)里沒這個(gè)文件，病毒就無法被激活，這些用戶則會(huì)幸免于難。

運(yùn)行該樣本后，該樣本借助看圖軟件（本機(jī)為acdsee）打開，為一美女圖片

作惡特點(diǎn)
1、avp.exe冒充卡巴斯基的正常進(jìn)程
2、修改spi,添加hs4viewer.dll，這個(gè)難以說清楚，跟以前的流氓軟件roogoo差不多，看hijackthis和sreng日志體現(xiàn)吧
winsock提供者
msafd tcpip [tcp/ip]
c:windowssystem32hs4viewer.dll（n/a, n/a）
o10 - unknown file in winsock lsp: %system%hs4viewer.dll
解決過程
1、清除掉病毒avp.exe
如果裝有卡巴斯基，可以使用procexp來判斷哪個(gè)avp.exe是病毒進(jìn)程，終止該進(jìn)程后，刪除avp.exe以及其添加的注冊(cè)表信息，如
[hkey_local_machinesystemcontrolset003servicesvgadown]
[hkey_local_machinesystemcontrolset003enumrootlegacy_vgadown]
%windir%avp.exe
要是不嫌麻煩，可以先刪除其創(chuàng)建的注冊(cè)表服務(wù)信息，然后重啟，再刪除avp.exe
2、使用lspfix.exe或其他工具來解決掉hs4viewer.dll
這個(gè)尤其要注意，不要蠻干，別搞的上不了網(wǎng)，個(gè)人習(xí)慣使用lspfix.exe，使用介紹以及其他相關(guān)事項(xiàng)在這里
lspfix處理完畢后，再手工刪除%system%hs4viewer.dll