jwgkvsq.vmx蠕虫病毒的清理,名称为Net-Worm.Win32.Kido.ih

最新推荐文章于 2018-12-07 19:35:17 发布
最新推荐文章于 2018-12-07 19:35:17 发布
阅读量3.4k 收藏
点赞数
文章标签: windows dll system security 服务器 百度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x313695373/article/details/6784467
版权

昨天插入一个u盘后,一会会局域网就掉线了,服务器可以上网,但是远程访问和路由莫名其妙的关掉了,经过试验发现,当我的电脑开机半分钟后,服务器的alg.exe进程占用CPU100%,用wireshark抓包发现我的电脑不停的发送arp查询包(遍历发送,所有ip192.168.0.*)。解决过程如下:

1.在u盘里发现有个autorun.inf文件,还有一个隐藏文件RECYCLER,在这个文件夹里有jwgkvsq.vmx。

2.百度了一下,http://baike.baidu.com/view/3216518.htm,这里有它的资料。

3.下面就该清理它了:首先在system32文件夹下查找一个隐藏dll文件,名字是随机字符串。可按如下方法做:

dir c:\windows\system32\ /A:h

最低0.47元/天 解锁文章
x313695373
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
病毒Net-Worm.Win32.Kido.ih 清除方法
02-22
病毒Net-Worm.Win32.Kido.ih 清除方法
Net-Worm.Win32.Kido.ih 专杀工具
06-07
微软网站上不去 说明中毒了,可以用此工具杀一下
Net-Worm.Win32.Kido.ih蠕虫病毒分析+专杀工具源代码+手工清除全过程
04-13 5611
Net-Worm.Win32.Kido.ih蠕虫病毒分析+专杀工具源代码+手工清除全过程                                                                           ——By DeathMemory   简介: 病毒名称: Net-Worm.Win32.Kido.ih (变种) 大小: 125-128 Kb 生
手动清除jwgkvsq.vmx病毒
MJN
09-07 4328
最近的移动硬盘常奔波于各电脑之间, 感染了一种恶心的病毒jwgkvsq.vmx. 症状如下:  1. 在移动硬盘的每个分区里生成了一个autorun.inf隐藏文件, 手动无法删除;每个分区里生成了一个隐藏文件RECYCLER\S-5-3-42-2819952290-8240
清除jwgkvsq.vmx病毒
sx811125的专栏
08-05 4168
     今天同事向我借U盘,其实我不想借给他(因为本人对自己的东西极其爱护,尤其对这种电子产品,倍加爱护),最后还是心不甘情不愿的借给他,可是晚上回到家,查到我的电脑上,OMG,"病毒",嗨!没办法,于是我在网上找,我找我找我找找,找到了http://hi.baidu.com/zxlsjc/blog/item/01911b31a73e1291a9018ea9.html,我按照他的讲述,清理了我的
jwgkvsq.vmx蠕虫病毒进行手动清除的3种方法
04-19
### jwgkvsq.vmx蠕虫病毒的手动清除方法 #### 一、jwgkvsq.vmx蠕虫病毒简介 jwgkvsq.vmx是一种常见的蠕虫病毒,通常通过USB存储设备(如U盘)进行传播,并在目标系统上创建一系列恶意文件和注册表项来达到持续感染...
jwgkvsq.vmx-WindowsXP-KB958644-x86-CHS
03-06
Windows XP KB958644更新:防范jwgkvsq.vmx病毒》 在信息技术领域,安全是至关重要的。尤其是对于个人用户和企业来说,计算机病毒的防护是保障系统稳定运行的基础。Windows XP操作系统,尽管已不再受到微软官方的...
清除和预防“jwgkvsq.vmx”病毒的有效方法,我自己试过的
01-24
csdn上面有一个清除和预防“jwgkvsq.vmx”病毒的有效方法,结果下了还是没用,在网上下了这个bat确实能用
删除jwgkvsq.vmx ,Autorun.vinf蠕虫病毒.doc
07-27
### 删除jwgkvsq.vmx与Autorun.vinf蠕虫病毒详解 #### 病毒简介 jwgkvsq.vmx与Autorun.vinf蠕虫病毒是一种通过USB存储设备及网络传播的恶意程序。这类病毒会在USB移动硬盘根目录生成Autorun.vinf文件,并在某些...
清除“jwgkvsq.vmx”病毒的有效方法 autorun.inf
04-01
### 清除“jwgkvsq.vmx”病毒的有效方法及Autorun.inf的理解与处理 #### 一、概述 “jwgkvsq.vmx”病毒是一种通过USB存储设备传播的恶意软件,通常利用Autorun.inf文件进行自我启动。这种病毒会隐藏自身文件,并在...
jwgkvsq.vmx病毒清除打包下载
07-15
FixDwndp.exe---Norton出的专杀工具 WindowsXP-KB958644-x86-CHS.exe 这个据说是MS的补丁程序 貌似可以杀干净
net.worm.win32.kido专杀工具
06-25
手动移除方法 如果您的电脑没有最新的杀毒软件,或没有防病毒解决方案,您可以使用一个特殊的删除工具,它可以在这里找到support.kaspersky.com或按照以下步骤操作: 1、删除如下注册表项: [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs] 2、从系统注册表项中删除如下所示"%System%\<rnd>.dll": [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs" 3、重新启动计算机。 4、删除蠕虫文件(位置取决于恶意程序如何侵入计算机) 。 5、删除如下所示的文件: %System%\<rnd>.dll <rnd>是一个随机的字符串符号 从所有可移动存储介质删除以下文件: <X>:\autorun.inf <X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\<rnd>.vmx rnd是一个随机小写符号的字符串; X是磁盘。 安装系统的补丁: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx 更新您的防病毒数据库和执行完整扫描计算机
jwgkvsq.vmx专杀
07-15
FixDwndp Norton 的专杀工具 打开后,点击I accept,然后点击start
jwgkvsq.vmx补丁
04-06
WindowsXP-KB958644-x86-CHS.tar 解决jwgkvsq.vmx问题
jwgkvsq.vmx专杀工具
10-26
电脑染上这个可恶的病毒很长时间了,一直懒得弄。主要是除了每次插U盘都会在U盘下生成隐藏的RECYCLER文件夹和autorun.inf之外,好像并没有危害过我别的东西。可每次拿我的U盘去别人电脑那里总被告知有毒,实在不爽,于是下决心干掉它! Google了一下,试了好几种办法都没有效果(有的方法还很麻烦),下了n个u盘杀毒程序也不都管用。最后在德国杀毒软件小红伞的官方论坛找到了解决办法(小红伞其实根本就对这个病毒毫无反应-_-!!!)。 废话少说,你先看看你中的毒是不是和我一样,一样的话按这个办法去解决,保证简单有效。 病毒描述: 1. U盘根目录下生成了一个antorun.inf,还有一个文件夹RECYCLER,病毒被放在I:RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx 2. autorun.inf和RECYCLER都可以手动删除,但重新拔插U盘,发现又有了 autorun.inf 和 RECYCLER 文件夹 解决办法: 1. 点击这里下载Symantec为这病毒研发的专杀工具,FixDownadup.exe; 2. 断掉网络,关闭全部程序;关闭系统还原; 3. 执行刚才下载的FixDownadup.exe; 4. 重启电脑;再执行FixDownadup.exe 以确保病毒完全清除; 5. 开启系统还原;链接网络;点击这里,寻找并安装微软系统安全补丁(KB958644) 6、打开【运行】对话框(Windows徽标键+R),输入CMD 7、输入cd /d G:\ 。其中G:\为我的存储卡 输入 md autorun.inf\免疫..\ 8、输入md RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx\免疫..\ 免疫成功,大功告成!有任何问题欢迎在此页CSDN留言。
jwgkvsq.vmx 病毒手动清除方法【auto病毒新变种】
yankee72008的专栏
01-20 913
近期,我的电脑一直被“jwgkvsq.vmx”病毒困扰,中毒后症状是这样的: ­1、在移动U盘或者移动硬盘上,会形成以下两个隐藏而且是只读文件: ­(1)autorun.inf文件,打开后全是乱码,但是在文件的后半部分发现了一些可疑的信息,那就是shelLExECUte =RuNdLl32.EXE ./RECYCLER/S-5-3-42-2819952290-8240758988-8793
杀毒jwgkvsq.vmx
weixin_30307267的博客
10-10 133
解决方法是这样的:1 首先显示隐藏文件。我的电脑--工具--文件夹选项--查看,去掉“使用简单文件共享”前的勾,在“显示系统文件夹的内容”前打勾,并选择“显示隐藏文件和文件夹”,确定。2 修改病毒文件的权限。假设中毒的盘为G盘,则病毒文件为G:\Autorun.inf以及G:\RECYCLER\S-1-5-21-6820033....\目录下的文件。以Autorun.inf为例,用文件夹或资源管理...
转:jwgkvsq.vmx手工清除方法(针对病毒变种补充完整)
mengdicfm的博客
12-07 2280
jwgkvsq.vmx手工清除方法(针对病毒变种补充完整) 网络上关于jwgkvsq.vmx专杀的文章比较多,具体对该u盘病毒深入分析的文章很少或分析不够详细,对那些用了jwgkvsq.vmx专杀但却搞不定该病毒的人来说,可以参考以下内容对jwgkvsq.vmx蠕虫病毒进行手动清除。由于涉及到对注册表的操作,功力不够的请别操作。(此方法只针对xp系统,其它系统可能会有变化。) 一、jwgkvsq....
删除jwgkvsq.vmx ,Autorun.vinf蠕虫病毒
weixin_34417814的博客
03-24 118
移动硬盘根目录不知何时出现了一个总也删除不掉的Autorun.vinf文件,用HexEditor打开一看,二进制的,但从末尾的ASCII码,能够看到  jwgkvsq.vmx 字样。上网搜索一看,才知道这是个比较新的病毒。   实际上,如果此病毒还没有感染系统的话,可以进入安全模式,进行如下操作: 1、关闭系统欢迎; 2、关闭回收站功能; 3、将Administrators组添加到RECYCLER...
Recycler 病毒(jwgkvsq.vmx)手动查杀
weixin_30553837的博客
11-09 448
最近一直被一个病毒折磨,中可这个病毒后,会关闭显示隐藏文件,而且文件夹选项里面是改不过来的,因为改了你回去看的时候又变回去了。解决这个问题只需要将下面的代码保存为xxx.reg 然后双击导入就行了。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值