怎么样杀掉 kagndba.exe 和 xbvngat.exe

看启动项里面可以的启动程序(这会是取消不掉的),找到.exe的位置,记住,
用超级兔子结束陌生的进程(优化软件可以用),必须要按住ctrl同时选中那两个进程(是两个相互调用的程序,你的应该是xbvngat.exe kagndba.exe
).如果一次结束不掉,刷新之后反复结束,知道不再出来,这会删掉找到的病毒~~~~取消启动项`~~~OK~~打开杀木马的(如木马清道夫),杀木马`~~然后重起,全盘杀~~保险起见,清除一下流氓软件~~~

可能会不能显示隐藏文件,顺便解决一下"
将下面的代码复制到记事本里,重命名为"显示被隐藏的文件.REG",双击,确定,然后从文件夹选项中选择显示所有文件.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

1，是否杀毒软件被强迫关闭2，是否无法显示隐藏文件3，是否安全模式无法进入4，是否在baidu搜索引擎中输入有关杀毒，病毒字眼，立即自动关闭。
如果你符合以上四点！恭喜你中了当下最流行的av终结者。(av终结者，即使重装系统也无法解决！)
第1步：在能正常上网的电脑上登录金山毒霸网站，
下载“AV终结者”专杀工具
适用平台：WinXP 更新版本：v4.2
工具大小：420 KB
工具说明：彻底清除AV终结者病毒
第2步：在正常的电脑上禁止自动播放功能，避免插入U盘或移动硬盘而被病毒感染。[方法图示]
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上，然后再复制到中毒的电脑上。
第3步：执行AV终结者专杀工具，清除已知的病毒，修复被破坏的系统配置。
第4步：不要立即重启电脑，请先启动杀毒软件，升级病毒库，进行全盘扫描。以清除木马下载器下载的其它病毒。

AV病毒
近日随着AV风所到之处，至使所有杀毒软件与防火墙集体放假，安全界一片混乱，据不完全统计AV终结者病毒愈行愈烈，截至6月12日时变种数量已高达500多个，一天内至少约有十万台电脑因此而中招，中招后的计算机无法打开反病毒网站，未能及时升级的杀毒软件将被病毒赶出系统，其后果不勘设想，大有越过熊猫烧香时代的疯狂。

AV终结者中毒症状
AV病毒英文全名为An-ti-virus（中文为：反病毒），其制造者意在与反病毒行业作对以显其威。此病毒以U盘与网络的传播方式为主，采用Windows映像劫持技术（又名IFEO劫持），当病毒在被感染的客户机运行时，随机产生一组字母数字随机型8位数运行进程，并依靠自身的强大威力，试行关闭计算机中安装的杀毒软件与防火墙及等第三方安全工具的系统进程，甚至连系统更新则无法运行。以达其独居深处雀占巢垒的目的，彻底使中毒计算机暴露在安全防线之外。

病毒发作流程威害
此病毒经过编写者的深层策化后，具备了惊人的破坏力，只要短短几步即可了结一台计算机，行为步法如下：
第一步、病毒将关闭计算机中的杀毒软件等工具，让其保护无门。
第二步、强力破坏安全模式让用户无法进入对其清除，
第三步、具备识别[安全]与[病毒]字符，让用户无法通过互联网查杀。（包含通过百度、谷歌等搜索引擎）
当用户感到走投无路格盘重装或运行ghost恢复后，AV病毒会快速在各分区上建立自运行文件（含第三方移动存储设备），轻易复苏在其它盘符目录中，实现掉包诡计击退杀软。被感染者只要双击各盘符，将立即召出病毒东山再起，醒来的AV病毒会自动连接网络中病毒网站，自动下载各式同门木马病毒，极度盗窃被感染计算机中的各式密码与重要资料。

三大杀毒厂商
就在病毒疯狂的同时，瑞星、江民、金山毒霸在第一时间各自捕获了其病毒轨迹，三家分别将其命名为[帕虫]、[随机8位数]及本文中的[AV终结者]，并在第一时间推出了各自的杀法升级病毒库，呼吁所有反病毒厂商对该病毒进行联合围杀。

快速解决方法
一、先关闭windows自动播放功能，依次点击开始-运行-输入gpedit.msc，打开组策略编辑器，查找计算机配置→管理模板→系统，在右边窗格中双击“关闭自动播放”，对话框中选择所有驱动器，确定即可。图一

二、执行AV终结者病毒专杀工具

AV终结者病毒专杀工具

适用平台： WinXP 更新版本：v3.7
工具大小： 309 KB
工具说明： 彻底清除AV终结者病毒
下载地址： http://www.soonjob.com/bbs/p.asp?/=44041

三、瑞星的橙色八月专用提取清除工具

橙色八月专用提取清除工具

软件版本： 1.5.0.2
软件大小： 428KB
应用平台： Windows
发布公司： 瑞星公司
下载地址： http://www.soonjob.com/bbs/p.asp?/=44041
三、杀完后在不重启的情况下，启动杀软升级并进行全盘扫描 ，提高各式防火墙的安全级别。

后记：针对此病毒江民只更新了杀毒软件病毒库特征并提醒广大网民在计算机中打入MS06-014和MS07-17补丁，提醒网民们慎重对待此病毒，做好一级防卫准备提高警觉，将此病毒在火势前扼杀在荒芜之地。
参考资料：http://www.soonjob.com/bbs/p.asp?/=44041
回答者：yyx1999 - 一派掌门 十三级 6-16 11:30

安全模式

杀毒！！！