最近一直被一个病毒折磨,中可这个病毒后,会关闭显示隐藏文件,而且文件夹选项里面是改不过来的,因为改了你回去看的时候又变回去了。解决这个问题只需要将下面的代码保存为xxx.reg 然后双击导入就行了。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\NOHIDDEN]

"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"

"CheckedValue"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL]

"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"

"CheckedValue"=dword:00000001

除此之外,每次插上U盘的时候会在U盘上生成一个Autorun.inf 和一个reclcler文件夹,都是隐藏的。文件夹内有一个jwgkvsq.vmx文件。如下图。

在每次删除完之后,下次插上的时候又会产生这两个文件。于是想到可能是电脑上有某个进程正在运行,并且应该设有开机启动,可是用冰刃等工具查遍了进程和开机启动也没有发现什么可疑的。后来又查了系统的服务项,却发现一个可疑的地方:

上面的名字看着怪怪的服务,在网上查也没有查到相应的信息,因此可以断定为病毒,删除对应的dll文件和服务项。想想这个病毒还可能在注册表留有一些信息,于是就在注册表里搜索bhjyf,果然搜到了好几项。主要是在

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHJYF]

找到相应的项删除后,重启计算机,插上U盘,并没有产生AUtorun.inf 和 Recycler。杀毒成功。

后来在网上搜了下这个病毒的相关信息。据介绍说,原来这个病毒生成的服务名和dll文件名都是随机的,所以大家在查杀的时候应注意。这个病毒主要是利用微软"MS08-67"漏洞。要上网下载KB958644补丁。于是上网下载补丁打上,一切就完事了~

在此推荐一款软件XueTr,与冰刃差不多,在有些地方比冰刃更加好用,查看启动项和文件锁定情况都非常的方便。

转载于:https://www.cnblogs.com/lovesaber/archive/2011/11/09/2242359.html

Recycler 病毒(jwgkvsq.vmx)手动查杀相关推荐

  1. 手动清除jwgkvsq.vmx病毒

    最近的移动硬盘常奔波于各电脑之间, 感染了一种恶心的病毒jwgkvsq.vmx. 症状如下:  1. 在移动硬盘的每个分区里生成了一个autorun.inf隐藏文件, 手动无法删除;每个分区里生成了一 ...

  2. 如何正确有效清除jwgkvsq.vmx病毒

    电脑染上这个可恶的病毒很长时间了,一直懒得弄.主要是除了每次插U盘都会在U盘下生成隐藏的RECYCLER文件夹和autorun.inf之外,好像并没有危害过我别的东西.可每次拿我的U盘去别人电脑那里总 ...

  3. 杀毒jwgkvsq.vmx

    解决方法是这样的: 1 首先显示隐藏文件.我的电脑--工具--文件夹选项--查看,去掉"使用简单文件共享"前的勾,在"显示系统文件夹的内容"前打勾,并选择&qu ...

  4. dbused StartMiner最新变种 cpu爆满 挖矿病毒 redis漏洞手动查杀流程

    上图是top之后的特征 如果是生产服务器建议还是直接重新装一台快一点 这病毒有可能是两层(可能我中了两次),第一层是用他注入进来的redis对应的用户来挖矿,例如我的是confluence,你把他清空 ...

  5. Net-Worm.Win32.Kido.ih蠕虫病毒分析+专杀工具源代码+手工清除全过程

    Net-Worm.Win32.Kido.ih蠕虫病毒分析+专杀工具源代码+手工清除全过程                                                         ...

  6. Dcim.exe病毒文件感染相机SD卡处理方案

    症状:数码相机SD卡中的照片目录看不到了,但是右键SD卡查看占用情况时,空间占用挺大,说明文件还在盘中. 解决方案:直接在我的电脑->工具->文件夹选项:不勾选隐藏受保护的操作系统文件,同 ...

  7. 手杀***病毒Trojan.Win32.Generic.11EBD5EC

    晚上使用U盘,打开后发现异常情况,如图: 看到了吧,没错,基本可以确定是中病毒了.我尝试打开一个文件,安静了半月有余的瑞星报警: 这下把我乐坏了,很久没有遇到自己电脑中病毒了,既然今天你撞上来了,那我 ...

  8. 自己动手——U盘病毒查杀+防毒套装(豪华版)

    哈哈哈哈哈哈哈哈哈哈--我终于练成了------ 师--师--师--弟--弟--弟-- 我--我--已--已--经----练--成--先--天--神--功--功----哎呀--谁拿暗器砸我!@#$%^ ...

  9. 网络运维与管理2013超值精华本

    <网络运维与管理2013超值精华本> 基本信息 作者: <网络运维与管理>杂志社 出版社:电子工业出版社 ISBN:9787121155499 上架时间:2013-8-26 出 ...

  10. 自己动手编写一个简单的U盘杀毒程序

    @echo   off rem  *******请将以下盘符改成自己的机器上U盘的盘符****** j: rem  ***************如我的U盘通常为J:盘**************** ...

最新文章

  1. java中valueof_Java中String.valueOf()方法的解释
  2. Powerdesigner数据库建模工具教程
  3. 针对C64x+的一些优化经验
  4. 【clickhouse】ClickHouse之DBA运维宝典
  5. python有多少种语法_这20个常规Python语法你都搞明白了吗?
  6. Hadoop权威指南(中文版,第2版)【分享】
  7. Latex空格一个字符\空格
  8. A+B and A*B problem 大数相加 相乘 模拟
  9. (附源码)计算机毕业设计SSM旅游网站设计
  10. Python excel转txt文件
  11. 2020个人年度总结
  12. 沙耶的玩偶(doll)
  13. 怎样使footer始终处于页面的底部
  14. Java进阶(一)面向对象进阶简介
  15. 【STM32利用CuBe MX生成HID设备】1-熟悉软件以及生成一个8键的游戏控制器
  16. element-ui input限制输入数字
  17. 怎样用计算机算分数题,计算题(分数)
  18. 4455: [Zjoi2016]小星星
  19. 电信无线猫连接无线路由器
  20. java垃圾回收菜鸟_java程序员不懂JVM内存回收,两年后也是个菜鸟

热门文章

  1. 自动驾驶的“天眼”!聊一聊高精地图领域中所有主流的制作方案
  2. 2021第十届小美赛-“认证杯”数学中国数学建模国际赛
  3. OpenCV与机器视觉
  4. CMMI3认证和CMMI5认证有哪些不同
  5. [c#]喜马拉雅FM音频批量下载器开发手记
  6. Excel导入SQL(VB.NET版)
  7. pycharm 修改darcual(暗黑)主题滚动条颜色
  8. SQL 优化推荐书单
  9. 《游戏设计艺术(第二版)》读书笔记
  10. 3D 数学(三角函数、坐标系、向量、摄像机跟随、点乘)