科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道jwgkvsq.vmx查杀:分享解决病毒jwgkvsq.vmx的方法

jwgkvsq.vmx查杀:分享解决病毒jwgkvsq.vmx的方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

中毒以后的症状是这样:无法查看隐藏文件,即使在资源管理器的“文件夹选项”-“查看”中,选中“查看所有文件”,也会自动恢复到

来源:网络转载 2009年7月23日

关键字: jwgkvsq.vmx清除 jwgkvsq.vmx查杀 jwgkvsq.vmx专杀 jwgkvsq.vmx手动查杀

  • 评论
  • 分享微博
  • 分享邮件

  “中毒以后的症状是这样的:

  在移动U盘或者移动硬盘上,会形成以下两个隐藏而且是只读文件:

  1.autorun.inf文件,打开后全是乱码,但是在文件的后半部分发现了一些可疑的信息,那就是 RuNdLl32.EXE

  .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

  2.RECYCLER文件夹,它和硬盘上的回收站的文件名只差一个字母,那就是最后一个不是D而是R。在这个文件夹里面还有一个文件夹,名字是

  S-5-3-42-2819952290-8240758988-879315005-3665,再里面是一个关键性的文件:jwgkvsq.vmx,我从网上查了一下,没有太多的信息,模

  模糊糊知道是一个病毒文件。

  中毒以后的症状是这样:无法查看隐藏文件,即使在资源管理器的“文件夹选项”-“查看”中,选中“查看所有文件”,也会自动恢复到

  不显示隐藏文件,修改注册表后,能够显示所有文件,就会在移动U盘上看到这两个隐藏文件和文件夹。即便删除,那么在下次插上U盘时还

  会出现这两个文件,很明显,电脑本身已经中毒了。

  中毒之后的症状还有:

  一、无法给自己的杀毒软件升级。提示网络设置有错,其实是病毒搞的鬼;

  二、无法连接到杀毒网站;

  三、无法使用“冰刃”这款进程查看和终止软件,一旦启动冰刃电脑立刻重启。

  在百度上搜索了一下,没有找到手工杀灭的方法,尤其头疼的是,我单位的电脑上有很多重要的数据,我暂时不想重装系统。但是几乎所有

  的杀毒软件,如果单独对jwgkvsq.vmx杀毒,都提示无毒,我曾经把带毒的U盘(有autorun.inf、RECYCLER文件夹的已经激活了病毒了U盘)

  插上我的电脑,结果瑞星闪了一下表明有病毒,但是紧接着就提示“不处理”,造成我家中的电脑也中毒了。”

  以上是引用网络上介绍的该病毒的症状,下面说说我对付该病毒的过程。

  首先,电脑中毒后杀软什么的都没有发现异常,用360检查,发现服务项目里多了一个随机命名的服务项目,字节为0,描述什么的都为空,而且删不掉。而当优盘插进染毒的电脑后,优盘会自动生成两个文件,autorun.inf和RECYLER文件夹,RECYLER下面是一个回收站图标,再下面一层目录里是jwgkvsq.vmx文件。特点是autorun.inf文件和jwgkvsq.vmx的大小都是161k字节,修改时间是安装系统的时间。

  其次,通过修改注册表的方法,打开查看隐藏文件的选项,在C:WindowsSystem32文件夹下发现一个隐藏的.dll文件,大小161k,名字是随机的,特点是只读、隐藏,无法删除,没有微软的备注信息。虽然创建时间和修改时间都是系统安装的时间,但是还是可以一下子找到。用Killbox或者360安全卫士的文件粉碎功能,反注册该dll文件,删除并重启。

  再次,搜索注册表,就以360检查出的异常服务项目为关键字。搜索到几处,特点是无法删除,因为这几个键值的权限只开放给了System,没有开放给其他用户组,而且System用户组没有修改权限。下面就是针对这几个键值,添加Administrators用户组,并给其修改权限,然后删除这几个键值。

  最后,重启电脑,病毒没了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章