时间: 2021-07-31 作者:daque
jwgkvsq.vmx是什么?jwgkvsq.vmx是一个蠕虫变种宏病毒。搜集上对于很多jwgkvsq.vmx专杀的作品,但看上去都不如何适用,宏病毒jwgkvsq.vmx如何也杀不纯洁,底下大雀小编引见jwgkvsq.vmx病毒清除方法!
一、jwgkvsq.vmx宏病毒特性
1.在u盘根目次下天生antorun.inf,还天生一个文献夹recycler,主宏病毒文献在recycler\s-5-3-42-2819952290-8240758988-879315005-3665,名字恒定为:jwgkvsq.vmx。
2.所天生的文献都不妨很简单的手动简略(即使文献地方的盘是ntfs方法的,就要先窜改权力本领简略),但简略后从新插入u盘,又会从新天生上述宏病毒文献。
3.该宏病毒会窜改备案表去掉体例的表露湮没功效,以至在“文献夹选项”中采用“表露一切文献”也不起效率。
4.该宏病毒遏止搜集贯穿到微软式网球站和瑞星等杀毒软硬件网站。
5.该宏病毒会机动探求内网中具备同样体例缺点的计划机并试图熏染,在确定水平上形成搜集阻碍。
二、jwgkvsq.vmx宏病毒在电脑长机上的安身之所及特性
1.随机天生一个机动运转的“效劳”,表面表露的“称呼”和双击该效劳后表露的“效劳称呼”大概各别,且两个称呼常常都不会有完备的英文道理。“刻画”大概是华文或英文,有确定的迷惘性。实行路途为:“c:\windows\system32\svchost.exe -k netsvcs”。(细工废除时,以双击该效劳后表露的“效劳称呼”为准。该效劳中断被手动或禁止使用。该效劳机动启用后会机动遏止。用wsyscheck软硬件察看效劳时,没辙看到该效劳。翻开msconfig可看到该效劳但去掉那勾也没辙遏止该宏病毒启用。)
2.该宏病毒对备案表的窜改,主假如为了天生效劳用的,有三个场合:
hkey_local_machine\system\controlset001\services\“效劳称呼” hkey_local_machine\system\controlset002\services\“效劳称呼” hkey_local_machine\system\currentcontrolset\services\“效劳称呼”
hkey_local_machine\software\microsoft\windows nt\currentversion\svchost中的netsvcs值有“效劳称呼”。
hk_local_machine\software\microsoft\shared tools\msconfig\services\“效劳称呼” 再有其余三五个场合有关系项,犹如不太要害,想完备简略的本人探求去。
3.在system32下天生一个具备“arsh”属性的湮没dll文献,并树立自己权力遏止被简略。该文献称呼是随机的。
4.开机后,效劳挪用该dll文献,插入到svchost文献中。用wsyscheck软硬件察看svchost文献的线程时,看得见精确的dll文献,只看到几个“?”。
三、jwgkvsq.vmx宏病毒的废除本领
参考上头所刻画的“jwgkvsq.vmx宏病毒在本机上的安身之所及特性”,按底下的办法来做: 1.用wsyscheck软硬件察看svchost文献(常常是占用外存最大的谁人,约20m安排。)的线程,将表露为“?”的线程都中断掉。
1.在运转处翻开services.msc,探求具备上头刻画特性的“效劳”。 (提防“称呼”能否有完备英文道理、“运转路途”能否为“c:\windows\system32\svchost.exe -k netsvcs”以及能否“机动”启用后又机动遏止了。)
2.找到该效劳后,双击翻开,察看内里的“效劳称呼”,记下来。
3.在运转处输出“regedit”翻开备案表,贯串上头第二大点的第2小点刻画的备案表场所,探求上头记下来的“效劳称呼”。
(找到的前方三个“效劳称呼”项都有权力控制引导没辙简略;右键采用权力并付与暂时用户实足遏制权力,按f5革新就会看到精细的效劳消息并展示一或两个子项(默许是没有任何消息表露的),翻开“parameters”子项即可看到安身在system32内里的湮没dll文献称呼,记下来。)
4.重要简略前方controlset001和controlset002内里的相关“效劳称呼”项即可。其他的不简略犹如没有什么感化,勤劳的伙伴最佳将找到的都删了。
5.重启。该“效劳”机动消逝。
6.窜改备案表相关场合或用软硬件,让体例不妨表露湮没文献(囊括表露湮没的体例文献),到system32下找到前方记下来的湮没dll文献,右键属性付与暂时用户实足遏制该文献的权力。即可径直简略该文献。
ps:找到备案表中的“效劳称呼”和该效劳所启用的湮没dll文献是要害。用其余东西或本领也行,只有能找到这两个要害点就能很轻快的简略jwgkvsq.vmx宏病毒。
四、jwgkvsq.vmx宏病毒的提防本领
1.到微软官方网站载入对应本子的安定补丁ms08-067(kb958644)并安置,以补缀该缺点。
http://www.microsoft.com/china/technet/security/bulletin/ms08-067.mspx
2.用cmd吩咐,在u盘创造一个不行简略的autorun.inf文献夹。 进步入u盘盘符,再完备的输出以次吩咐:
md autorun.inf
cd autorun.inf md undel...\
u盘根目次天生一个autorun.inf文献夹,内里会天生一个“undel..”的不行翻开和简略的文献夹。