美国同事的电脑不知哪里惹了Antivirus Studio 2010这个假的杀毒软件，开机后不断弹出说中毒的提示，然后当然就是要求用户购买，如果输入银行账户信息的话就完蛋了，据说来自俄罗斯，界面做的很美观，模仿微软的图标也很像，迷惑性极大。如图：

试了网上的几个方法之后，发现这个最靠谱，原文是英文，地址：http://www.myantispyware.com/2010/10/02/how-to-remove-antivirus-studio-2010-uninstall-instructions/

清除步骤是：1. 先下载 HijackThis，链接：http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe

2.下载：Malwarebytes  Anti-Malware，链接： http://www.myantispyware.com/2008/08/28/malwarebytes-anti-malware-free-spyware-malware-***-remover/

3. 重启电脑，开机按F8，进入安全模式

4. 进安全模式后不要开任何程序，将HijackThis改名为explorer.exe,运行，然后点击“Do a system scan only”，扫描后发现有几个注册表项是关于Antivirus2010的，根据扫描到的路径找出源病毒文件并删除。

O4 – HKCU\..\Run: [AntiVirus Studio 2010] “C:\Documents and Settings\Username\Application Data\AntiVirus Studio 2010\AntiVirus Studio 2010.exe” /STARTUP
O4 – HKCU\..\Run: [SecurityCenter] C:\Documents and Settings\Username\Application Data\AntiVirus Studio 2010\securitycenter.exe
O4 – HKCU\..\Run: [{RANDOM}.exe] C:\Documents and Settings\Username\Application Data\AntiVirus Studio 2010\securityhelper.exe

5. 安装MalwareBytes Anti-malware (MBAM)，选择“Perform quick scan”，扫描需要花几分钟时间，完成后发现有一百多个感染文件，全选后删除。

6. 重启电脑即可。

值得注意的一点是，这个病毒是针对用户账户感染的，就是说如果在A的账户下感染的，B用户在这部机登陆的话是不会弹出这个病毒的。

本文转simmy51CTO博客，原文链接：http://blog.51cto.com/helpdesk/440431，如需转载请自行联系原作者