avp.exe是什么进程、avp.exe是病毒吗？

Avp.exe属于卡巴斯基卡巴斯基反病毒软件相关程序。

两个avp.exe都是正常现象，一个是计算机名，一个是系统名，一个是实时监控进程(也就是监控别人)，一个是卡巴自我保护的进程，有时候病毒会伪装成这个进程名。

当卡巴斯基运行更新时，第三个avp.exe进程将出现在任务管理器中。用户名是System，更新完成后会自动退出。

工艺文件：avp.exe avp工艺工艺名称：AVP

描述：avp.exe是卡巴斯基反病毒软件的相关程序。

制片人：卡巴斯基工作室

如果你的系统没有安装卡巴斯基杀毒软件，则可能是病毒的文件，它本身就是一个压缩文件。如果您打开压缩文件，它将成为一个136kb的文件。该病毒被伪装成avp.exe的过程名，而avp.exe是该病毒的过程名。这个病毒是用Visual Basic写的，用压缩软件upx压缩，用反解压工具处理，这样就不能用原来的upx解压了。因为是用vb编写的病毒，所以运行时需要一个vb动态链接库msvbvm60.dll。如果用户的电脑里没有这个文件，病毒就无法被激活，这些用户就会存活下来。

运行完样张，借助图片查看软件(此机为acdsee)打开样张，是一张精美的图片。

作恶特点

1.avp.exe假装是卡巴斯基的正常程序。

2.修改spi，加上hs4viewer.dll，很难解释清楚。和之前的流氓软件roogoo差不多。请参见hijackthis和sreng日志。

Winsock提供程序

msafd tcpip

c:windowssystem32hs4viewer.dll(不适用，不适用)

o10-Winsock LSP中的未知文件：%system%hs4viewer.dll解决过程

1.清除avp.exe病毒。

如果安装了卡巴斯基，您可以使用procexp来确定哪个avp.exe是病毒进程。终止此进程后，删除avp.exe及其添加的注册表信息，例如

[HKEY _ local _ machinesystemcontrolset 003 servicesvgadown]

[HKEY _ local _ machinesystemcontrolset 003 enumroot legacy _ VGA down]

%windir%avp.exe

如果不太麻烦的话，可以先删除它创建的注册表服务信息，然后重启再删除avp.exe。

2.使用lspfix.exe或其他工具摆脱hs4viewer.dll。

这个要特别注意，不要蛮干，不要弄得上不了网。我习惯使用lspfix.exe。这是使用说明和其他相关事项。

lspfix处理完成后，请手动删除%system%hs4viewer.dll。