这种病毒跟U盘病毒比较类似，但是危害比较大。它会在每个分区都产生一个.exe和autorun.inf文件。前一段时间公司就出现了2起这样的病毒。最近一次的病毒名是:8544908F.exe。

Autorun.inf的内容是这样的：

[AutoRun]
Open=8544908F.exe
Shell \open=打开(&0)
Shell\open\Command=8544908F.exe
Shell\open\Default=1
Shell\explore=资源管理器(&XX)

还有，进不了安全模式，安全模式造修改。需要重新覆盖windows\repair目录。然后重新启动，就能够进入安全模式。但是千万别打开任何分区。无任是执行“打开”或者“资源管理器”，都是直接运行病毒文件。可以进入PE系统，先删除各个分区上面的病毒，然后再进安全模式。

“AV终结者”又名 映像劫持或随机8位数字病毒电脑病毒，该病毒通过映像劫持技术，将大量杀毒软件“绑架”，使其无法正常应用，而用户在点击相关安全软件后，实际上已经运行了病毒文件，实现病毒的“先劫持后掉包”的计划。

此外，与以往针对杀毒软件的病毒不同，AV终结者会破坏安全模式，即使用户发现电脑感染了病毒，重新启动后也无法进入安全模式进行查毒，而且该病毒还可下载大量的木马病毒到用户电脑内，用户有价值的信息以及某些帐号将面临严重威胁。

“AV终结者”不但可以劫持大量杀毒软件以及安全工具，而且还可禁止Windows的自更新和系统自带的防火墙，大大降低了用户系统的安全性，这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。

该病毒的破坏程度与熊猫烧香非常相似，只是比熊猫烧香更加隐蔽，病毒可随系统启动而启动，并通过修改注册表，隐藏进程的方式，让用户不易察觉。该病毒可在硬盘分区生成文件autorun.inf和随机字母+数字组成的病毒复制体，并修改 “NoDriveTypeAutoRun”使病毒可以随可移动存储介质传播。