Recycler 病毒(jwgkvsq.vmx)手动查杀
最近一直被一个病毒折磨,中可这个病毒后,会关闭显示隐藏文件,而且文件夹选项里面是改不过来的,因为改了你回去看的时候又变回去了。解决这个问题只需要将下面的代码保存为xxx.reg 然后双击导入就行了。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\NOHIDDEN] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "CheckedValue"=dword:00000002 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "CheckedValue"=dword:00000001 |
除此之外,每次插上U盘的时候会在U盘上生成一个Autorun.inf 和一个reclcler文件夹,都是隐藏的。文件夹内有一个jwgkvsq.vmx文件。如下图。
在每次删除完之后,下次插上的时候又会产生这两个文件。于是想到可能是电脑上有某个进程正在运行,并且应该设有开机启动,可是用冰刃等工具查遍了进程和开机启动也没有发现什么可疑的。后来又查了系统的服务项,却发现一个可疑的地方:
上面的名字看着怪怪的服务,在网上查也没有查到相应的信息,因此可以断定为病毒,删除对应的dll文件和服务项。想想这个病毒还可能在注册表留有一些信息,于是就在注册表里搜索bhjyf,果然搜到了好几项。主要是在
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHJYF]
找到相应的项删除后,重启计算机,插上U盘,并没有产生AUtorun.inf 和 Recycler。杀毒成功。
后来在网上搜了下这个病毒的相关信息。据介绍说,原来这个病毒生成的服务名和dll文件名都是随机的,所以大家在查杀的时候应注意。这个病毒主要是利用微软"MS08-67"漏洞。要上网下载KB958644补丁。于是上网下载补丁打上,一切就完事了~
在此推荐一款软件XueTr,与冰刃差不多,在有些地方比冰刃更加好用,查看启动项和文件锁定情况都非常的方便。
转载于:https://www.cnblogs.com/lovesaber/archive/2011/11/09/2242359.html
Recycler 病毒(jwgkvsq.vmx)手动查杀相关推荐
- 手动清除jwgkvsq.vmx病毒
最近的移动硬盘常奔波于各电脑之间, 感染了一种恶心的病毒jwgkvsq.vmx. 症状如下: 1. 在移动硬盘的每个分区里生成了一个autorun.inf隐藏文件, 手动无法删除;每个分区里生成了一 ...
- 如何正确有效清除jwgkvsq.vmx病毒
电脑染上这个可恶的病毒很长时间了,一直懒得弄.主要是除了每次插U盘都会在U盘下生成隐藏的RECYCLER文件夹和autorun.inf之外,好像并没有危害过我别的东西.可每次拿我的U盘去别人电脑那里总 ...
- 杀毒jwgkvsq.vmx
解决方法是这样的: 1 首先显示隐藏文件.我的电脑--工具--文件夹选项--查看,去掉"使用简单文件共享"前的勾,在"显示系统文件夹的内容"前打勾,并选择&qu ...
- dbused StartMiner最新变种 cpu爆满 挖矿病毒 redis漏洞手动查杀流程
上图是top之后的特征 如果是生产服务器建议还是直接重新装一台快一点 这病毒有可能是两层(可能我中了两次),第一层是用他注入进来的redis对应的用户来挖矿,例如我的是confluence,你把他清空 ...
- Net-Worm.Win32.Kido.ih蠕虫病毒分析+专杀工具源代码+手工清除全过程
Net-Worm.Win32.Kido.ih蠕虫病毒分析+专杀工具源代码+手工清除全过程 ...
- Dcim.exe病毒文件感染相机SD卡处理方案
症状:数码相机SD卡中的照片目录看不到了,但是右键SD卡查看占用情况时,空间占用挺大,说明文件还在盘中. 解决方案:直接在我的电脑->工具->文件夹选项:不勾选隐藏受保护的操作系统文件,同 ...
- 手杀***病毒Trojan.Win32.Generic.11EBD5EC
晚上使用U盘,打开后发现异常情况,如图: 看到了吧,没错,基本可以确定是中病毒了.我尝试打开一个文件,安静了半月有余的瑞星报警: 这下把我乐坏了,很久没有遇到自己电脑中病毒了,既然今天你撞上来了,那我 ...
- 自己动手——U盘病毒查杀+防毒套装(豪华版)
哈哈哈哈哈哈哈哈哈哈--我终于练成了------ 师--师--师--弟--弟--弟-- 我--我--已--已--经----练--成--先--天--神--功--功----哎呀--谁拿暗器砸我!@#$%^ ...
- 网络运维与管理2013超值精华本
<网络运维与管理2013超值精华本> 基本信息 作者: <网络运维与管理>杂志社 出版社:电子工业出版社 ISBN:9787121155499 上架时间:2013-8-26 出 ...
- 自己动手编写一个简单的U盘杀毒程序
@echo off rem *******请将以下盘符改成自己的机器上U盘的盘符****** j: rem ***************如我的U盘通常为J:盘**************** ...
最新文章
- java中valueof_Java中String.valueOf()方法的解释
- Powerdesigner数据库建模工具教程
- 针对C64x+的一些优化经验
- 【clickhouse】ClickHouse之DBA运维宝典
- python有多少种语法_这20个常规Python语法你都搞明白了吗?
- Hadoop权威指南(中文版,第2版)【分享】
- Latex空格一个字符\空格
- A+B and A*B problem 大数相加 相乘 模拟
- (附源码)计算机毕业设计SSM旅游网站设计
- Python excel转txt文件
- 2020个人年度总结
- 沙耶的玩偶(doll)
- 怎样使footer始终处于页面的底部
- Java进阶(一)面向对象进阶简介
- 【STM32利用CuBe MX生成HID设备】1-熟悉软件以及生成一个8键的游戏控制器
- element-ui input限制输入数字
- 怎样用计算机算分数题,计算题(分数)
- 4455: [Zjoi2016]小星星
- 电信无线猫连接无线路由器
- java垃圾回收菜鸟_java程序员不懂JVM内存回收,两年后也是个菜鸟