avp.exe占用内存(电脑avg是什么软件)

Avp.exe属于卡巴斯基反病毒软件相关程序。

avp.exe现象有两个，一个是计算机名，一个是系统名，一个是实时监控的进程(也就是监控别人)，一个是卡巴自我保护的进程，有时候病毒会在这个进程名下伪装自己。

卡巴斯基运行更新时，第三个avp.exe进程的用户名会出现在任务管理器中，更新完成后会自动退出。

工艺文件：avp.exe avp工艺工艺名称：AVP。

描述：avp.exe是卡巴斯基反病毒软件的相关程序。

制片人：卡巴斯基工作室

如果你的系统没有安装卡巴斯基杀毒软件，则可能是病毒的文件，本身就是一个压缩文件。如果您打开压缩文件，它将成为一个136kb的文件。该病毒被伪装成avp.exe的进程名，而avp.exe是该病毒的进程名。这个病毒是用Visual Basic写的。

而且是用压缩软件upx压缩，用反解压工具处理，这样就不能用原来的upx解压了。因为是用vb编写的病毒，所以运行时需要一个vb动态链接库msvbvm60.dll。如果用户电脑里没有这个文件，病毒就无法激活。

这些用户会活下来。

运行完样张，借助图片查看软件(此机为acdsee)打开样张，是一张精美的图片。

作恶特点

1.avp.exe冒充卡巴斯基的正常过程。

2.修改spi并添加hs4viewer.dll。这很难解释。和之前的流氓软件roogoo差不多。请参见hijackthis和sreng日志。

Winsock提供程序

msafd tcpip [tcp/ip]

c:windowssystem32hs4viewer.dll(不适用，不适用)

o10 - unknown file in winsock lsp: %system%hs4viewer.dll解决过程

1.清除avp.exe病毒。

如果安装了卡巴斯基，您可以使用procexp来确定哪个avp.exe是病毒进程。终止该进程后，删除avp.exe及其添加的注册表信息，例如

[hkey_local_machinesystemcontrolset003servicesvgadown]

[hkey_local_machinesystemcontrolset003enumrootlegacy_vgadown]

%windir%avp.exe

如果不太麻烦的话，可以先删除它创建的注册表服务信息，然后重启，再删除avp.exe。

2.使用lspfix.exe或其他工具摆脱hs4viewer.dll。

这个要特别注意，不要鲁莽，不要上网，我习惯用lspfix.exe，介绍等相关事宜都在这里。

在lspfix处理后，手动删除% system % hs4wiewer.dll。