大雀软件园

最新软件 | 热门专题 |
网站导航

软件频道

软件下载 文章资讯 驱动大全

安卓市场

安卓应用 安卓游戏

苹果市场

苹果应用 苹果游戏

游戏下载

电脑游戏 单机游戏 安卓游戏

专题合集

软件专题 苹果专题 安卓专题

快速通道

最新软件 下载排行 下载分类 下载专题
软件
  • 软件
  • 安卓
  • 苹果
  • 专题
搜 索

首页 软件下载 安卓市场 苹果市场 电脑游戏 安卓游戏 文章资讯 驱动下载
技术开发 网页设计 图形图象 数据库 网络媒体 网络安全 站长CLUB 操作系统 媒体动画 安卓相关
当前位置: 首页 -> 网页设计 -> 经验技巧 -> jwgkvsq.vmx的危害,jwgkvsq.vmx病毒清除方法

jwgkvsq.vmx的危害,jwgkvsq.vmx病毒清除方法

时间: 2021-07-31 作者:daque

jwgkvsq.vmx是什么?jwgkvsq.vmx是一个蠕虫变种宏病毒。搜集上对于很多jwgkvsq.vmx专杀的作品,但看上去都不如何适用,宏病毒jwgkvsq.vmx如何也杀不纯洁,底下大雀小编引见jwgkvsq.vmx病毒清除方法!

一、jwgkvsq.vmx宏病毒特性 

1.在u盘根目次下天生antorun.inf,还天生一个文献夹recycler,主宏病毒文献在recycler\s-5-3-42-2819952290-8240758988-879315005-3665,名字恒定为:jwgkvsq.vmx。 

2.所天生的文献都不妨很简单的手动简略(即使文献地方的盘是ntfs方法的,就要先窜改权力本领简略),但简略后从新插入u盘,又会从新天生上述宏病毒文献。 

3.该宏病毒会窜改备案表去掉体例的表露湮没功效,以至在“文献夹选项”中采用“表露一切文献”也不起效率。 

4.该宏病毒遏止搜集贯穿到微软式网球站和瑞星等杀毒软硬件网站。 

5.该宏病毒会机动探求内网中具备同样体例缺点的计划机并试图熏染,在确定水平上形成搜集阻碍。 

二、jwgkvsq.vmx宏病毒在电脑长机上的安身之所及特性 

1.随机天生一个机动运转的“效劳”,表面表露的“称呼”和双击该效劳后表露的“效劳称呼”大概各别,且两个称呼常常都不会有完备的英文道理。“刻画”大概是华文或英文,有确定的迷惘性。实行路途为:“c:\windows\system32\svchost.exe -k netsvcs”。(细工废除时,以双击该效劳后表露的“效劳称呼”为准。该效劳中断被手动或禁止使用。该效劳机动启用后会机动遏止。用wsyscheck软硬件察看效劳时,没辙看到该效劳。翻开msconfig可看到该效劳但去掉那勾也没辙遏止该宏病毒启用。) 

2.该宏病毒对备案表的窜改,主假如为了天生效劳用的,有三个场合: 

hkey_local_machine\system\controlset001\services\“效劳称呼” hkey_local_machine\system\controlset002\services\“效劳称呼” hkey_local_machine\system\currentcontrolset\services\“效劳称呼” 

hkey_local_machine\software\microsoft\windows nt\currentversion\svchost中的netsvcs值有“效劳称呼”。 

hk_local_machine\software\microsoft\shared tools\msconfig\services\“效劳称呼” 再有其余三五个场合有关系项,犹如不太要害,想完备简略的本人探求去。 

3.在system32下天生一个具备“arsh”属性的湮没dll文献,并树立自己权力遏止被简略。该文献称呼是随机的。 

4.开机后,效劳挪用该dll文献,插入到svchost文献中。用wsyscheck软硬件察看svchost文献的线程时,看得见精确的dll文献,只看到几个“?”。

三、jwgkvsq.vmx宏病毒的废除本领 

参考上头所刻画的“jwgkvsq.vmx宏病毒在本机上的安身之所及特性”,按底下的办法来做: 1.用wsyscheck软硬件察看svchost文献(常常是占用外存最大的谁人,约20m安排。)的线程,将表露为“?”的线程都中断掉。

1.在运转处翻开services.msc,探求具备上头刻画特性的“效劳”。 (提防“称呼”能否有完备英文道理、“运转路途”能否为“c:\windows\system32\svchost.exe -k netsvcs”以及能否“机动”启用后又机动遏止了。) 

2.找到该效劳后,双击翻开,察看内里的“效劳称呼”,记下来。 

3.在运转处输出“regedit”翻开备案表,贯串上头第二大点的第2小点刻画的备案表场所,探求上头记下来的“效劳称呼”。 

(找到的前方三个“效劳称呼”项都有权力控制引导没辙简略;右键采用权力并付与暂时用户实足遏制权力,按f5革新就会看到精细的效劳消息并展示一或两个子项(默许是没有任何消息表露的),翻开“parameters”子项即可看到安身在system32内里的湮没dll文献称呼,记下来。) 

4.重要简略前方controlset001和controlset002内里的相关“效劳称呼”项即可。其他的不简略犹如没有什么感化,勤劳的伙伴最佳将找到的都删了。 

5.重启。该“效劳”机动消逝。 

6.窜改备案表相关场合或用软硬件,让体例不妨表露湮没文献(囊括表露湮没的体例文献),到system32下找到前方记下来的湮没dll文献,右键属性付与暂时用户实足遏制该文献的权力。即可径直简略该文献。 

ps:找到备案表中的“效劳称呼”和该效劳所启用的湮没dll文献是要害。用其余东西或本领也行,只有能找到这两个要害点就能很轻快的简略jwgkvsq.vmx宏病毒。  

四、jwgkvsq.vmx宏病毒的提防本领 

1.到微软官方网站载入对应本子的安定补丁ms08-067(kb958644)并安置,以补缀该缺点。

http://www.microsoft.com/china/technet/security/bulletin/ms08-067.mspx 

2.用cmd吩咐,在u盘创造一个不行简略的autorun.inf文献夹。 进步入u盘盘符,再完备的输出以次吩咐: 

md autorun.inf 

cd autorun.inf md undel...\ 

u盘根目次天生一个autorun.inf文献夹,内里会天生一个“undel..”的不行翻开和简略的文献夹。 

相关推荐

推荐下载

热门阅览

最新排行

关于我们| 网站地图| 广告合作| 下载帮助| 下载声明

Copyright © 2019-2021 大雀软件园(www.daque.cn) All Rights Reserved.