jwgkvsq.vmx查杀：分享解决病毒jwgkvsq.vmx的方法

　　“中毒以后的症状是这样的：

　　在移动U盘或者移动硬盘上，会形成以下两个隐藏而且是只读文件：

　　1.autorun.inf文件，打开后全是乱码，但是在文件的后半部分发现了一些可疑的信息，那就是 RuNdLl32.EXE

　　.RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

　　2.RECYCLER文件夹，它和硬盘上的回收站的文件名只差一个字母，那就是最后一个不是D而是R。在这个文件夹里面还有一个文件夹，名字是

　　S-5-3-42-2819952290-8240758988-879315005-3665，再里面是一个关键性的文件：jwgkvsq.vmx，我从网上查了一下，没有太多的信息，模

　　模糊糊知道是一个病毒文件。

　　中毒以后的症状是这样：无法查看隐藏文件，即使在资源管理器的“文件夹选项”-“查看”中，选中“查看所有文件”，也会自动恢复到

　　不显示隐藏文件，修改注册表后，能够显示所有文件，就会在移动U盘上看到这两个隐藏文件和文件夹。即便删除，那么在下次插上U盘时还

　　会出现这两个文件，很明显，电脑本身已经中毒了。

　　中毒之后的症状还有：

　　一、无法给自己的杀毒软件升级。提示网络设置有错，其实是病毒搞的鬼;

　　二、无法连接到杀毒网站;

　　三、无法使用“冰刃”这款进程查看和终止软件，一旦启动冰刃电脑立刻重启。

　　在百度上搜索了一下，没有找到手工杀灭的方法，尤其头疼的是，我单位的电脑上有很多重要的数据，我暂时不想重装系统。但是几乎所有

　　的杀毒软件，如果单独对jwgkvsq.vmx杀毒，都提示无毒，我曾经把带毒的U盘(有autorun.inf、RECYCLER文件夹的已经激活了病毒了U盘)

　　插上我的电脑，结果瑞星闪了一下表明有病毒，但是紧接着就提示“不处理”，造成我家中的电脑也中毒了。”

　　以上是引用网络上介绍的该病毒的症状，下面说说我对付该病毒的过程。

　　首先，电脑中毒后杀软什么的都没有发现异常，用360检查，发现服务项目里多了一个随机命名的服务项目，字节为0，描述什么的都为空，而且删不掉。而当优盘插进染毒的电脑后，优盘会自动生成两个文件，autorun.inf和RECYLER文件夹，RECYLER下面是一个回收站图标，再下面一层目录里是jwgkvsq.vmx文件。特点是autorun.inf文件和jwgkvsq.vmx的大小都是161k字节，修改时间是安装系统的时间。

　　其次，通过修改注册表的方法，打开查看隐藏文件的选项，在C:WindowsSystem32文件夹下发现一个隐藏的.dll文件，大小161k，名字是随机的，特点是只读、隐藏，无法删除，没有微软的备注信息。虽然创建时间和修改时间都是系统安装的时间，但是还是可以一下子找到。用Killbox或者360安全卫士的文件粉碎功能，反注册该dll文件，删除并重启。

　　再次，搜索注册表，就以360检查出的异常服务项目为关键字。搜索到几处，特点是无法删除，因为这几个键值的权限只开放给了System，没有开放给其他用户组，而且System用户组没有修改权限。下面就是针对这几个键值，添加Administrators用户组，并给其修改权限，然后删除这几个键值。

　　最后，重启电脑，病毒没了。