jwgkvsq.vmx 病毒手动清除方法【auto病毒新变种】

最新推荐文章于 2018-12-07 19:35:17 发布
最新推荐文章于 2018-12-07 19:35:17 发布
阅读量918 收藏
点赞数
文章标签: 杀毒软件 windows xp

近期,我的电脑一直被“jwgkvsq.vmx”病毒困扰,中毒后症状是这样的: ­

1、在移动U盘或者移动硬盘上,会形成以下两个隐藏而且是只读文件: ­

(1)autorun.inf文件,打开后全是乱码,但是在文件的后半部分发现了一些可疑的信息,那就是shelLExECUte =RuNdLl32.EXE ./RECYCLER/S-5-3-42-2819952290-8240758988-879315005-3665/jwgkvsq.vmx,ahaezedrn ­

(2)RECYCLER文件夹,它和硬盘上的回收站的文件名只差一个字母,那就是最后一个不是D而是R。在这个文件夹里面还有一个文件夹,名字是S-5-3-42-2819952290-8240758988-879315005-3665,再里面是一个关键性的文件:jwgkvsq.vmx,我从网上查了一下,没有太多的信息,模模糊糊知道是一个病毒文件。 ­

   查网上的清除方法,不能用,杀毒软件也识别不出,那只好自己研究了 ­

­

­

经查RECYCLER文件夹里的jwgkvsq.vmx以及autorun.inf文件的安全权限为“everyone”只读,而且为灰色不可更改状态。难怪杀毒软件无法清除,因为根本无法访问这两个文件。 ­

­

这应该是病毒的作者耍了个小聪明,其实要想删除这个病毒文件,只要把安全权限改回来就可以了。就让我们看看如何做吧(这里以Windows XP为例): ­

­

说太麻烦,看图: ­

第一步,取消简单文件共享 ­

图片 ­

­

­

图片 ­

­

第二步,修改权限 ­

­

图片 ­

­

图片 ­

­

图片 ­

­

图片 ­

注意上图中应用时杀毒软件可能会报警 ,注意选择允许 ­

­

­

­

上面修改完后点确定,这时候再点属性---安全,可以看到那个"everyone"的权限可以修改了,如下图: ­

­

图片 ­

­

图片 ­

­

通过以上修改,如果你装了杀毒软件,这个autorun.inf 会自动被删除,如果没装杀毒软件,自己直接删除吧,那RECYCLER文件夹与此类似,要注意一点,如下图: ­

图片 ­

主要是保证RECYCLER文件夹里的jwgkvsq.vmx的权限也能改过来 ­

­

OK大功告成,Happy去吧!!­

  ­

     ­

注意:  如果安全选项栏里没有任何用户,可以手动添加,有那个选项,仔细看看­

yankee72008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwgkvsq.vmx蠕虫病毒的清理,名称为Net-Worm.Win32.Kido.ih
云淡风轻
09-17 3418
昨天插入一个u盘后,一会会局域网就掉线了,服务器可以上网,但是远程访问和路由莫名其妙的关掉了,经过试验发现,当我的电脑开机半分钟后,服务器的alg.exe进程占用CPU100%,用wireshark抓包发现我的电脑不停的发送arp查询包(遍历发送,所有ip192.168.0.*)
jwgkvsq.vmx专杀工具
10-26
电脑染上这个可恶的病毒很长时间了,一直懒得弄。主要是除了每次插U盘都会在U盘下生成隐藏的RECYCLER文件夹和autorun.inf之外,好像并没有危害过我别的东西。可每次拿我的U盘去别人电脑那里总被告知有毒,实在不爽,于是下决心干掉它! Google了一下,试了好几种办法都没有效果(有的方法还很麻烦),下了n个u盘杀毒程序也不都管用。最后在德国杀毒软件小红伞的官方论坛找到了解决办法(小红伞其实根本就对这个病毒毫无反应-_-!!!)。 废话少说,你先看看你中的毒是不是和我一样,一样的话按这个办法去解决,保证简单有效。 病毒描述: 1. U盘根目录下生成了一个antorun.inf,还有一个文件夹RECYCLER,病毒被放在I:RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx 2. autorun.inf和RECYCLER都可以手动删除,但重拔插U盘,发现又有了 autorun.inf 和 RECYCLER 文件夹 解决办法: 1. 点击这里下载Symantec为这病毒研发的专杀工具,FixDownadup.exe; 2. 断掉网络,关闭全部程序;关闭系统还原; 3. 执行刚才下载的FixDownadup.exe; 4. 重启电脑;再执行FixDownadup.exe 以确保病毒完全清除; 5. 开启系统还原;链接网络;点击这里,寻找并安装微软系统安全补丁(KB958644) 6、打开【运行】对话框(Windows徽标键+R),输入CMD 7、输入cd /d G:\ 。其中G:\为我的存储卡 输入 md autorun.inf\免疫..\ 8、输入md RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx\免疫..\ 免疫成功,大功告成!有任何问题欢迎在此页CSDN留言。
如何正确有效清除jwgkvsq.vmx病毒
shuizhuw的专栏
10-16 3400
电脑染上这个可恶的病毒很长时间了,一直懒得弄。主要是除了每次插U盘都会在U盘下生成隐藏的RECYCLER文件夹和autorun.inf之外,好像并没有危害过我别的东西。可每次拿我的U盘去别人电脑那里总被告知有毒,这实在不是一件光彩的事儿,于是下决心干掉它! Google了一下,试了好几种办法都没有效果(有的方法还很麻烦),下了n个u盘杀毒程序也不都管用。最后在德国杀毒软件小红伞的官方论坛找到
清除jwgkvsq.vmx病毒
sx811125的专栏
08-05 4171
     今天同事向我借U盘,其实我不想借给他(因为本人对自己的东西极其爱护,尤其对这种电子产品,倍加爱护),最后还是心不甘情不愿的借给他,可是晚上回到家,查到我的电脑上,OMG,"病毒",嗨!没办法,于是我在网上找,我找我找我找找,找到了http://hi.baidu.com/zxlsjc/blog/item/01911b31a73e1291a9018ea9.html,我按照他的讲述,清理了我的
手动清除jwgkvsq.vmx病毒
MJN
09-07 4332
最近的移动硬盘常奔波于各电脑之间, 感染了一种恶心的病毒jwgkvsq.vmx. 症状如下:  1. 在移动硬盘的每个分区里生成了一个autorun.inf隐藏文件, 手动无法删除;每个分区里生成了一个隐藏文件RECYCLER\S-5-3-42-2819952290-8240
转:jwgkvsq.vmx手工清除方法(针对病毒变种补充完整)
mengdicfm的博客
12-07 2285
jwgkvsq.vmx手工清除方法(针对病毒变种补充完整) 网络上关于jwgkvsq.vmx专杀的文章比较多,具体对该u盘病毒深入分析的文章很少或分析不够详细,对那些用了jwgkvsq.vmx专杀但却搞不定该病毒的人来说,可以参考以下内容对jwgkvsq.vmx蠕虫病毒进行手动清除。由于涉及到对注册表的操作,功力不够的请别操作。(此方法只针对xp系统,其它系统可能会有变化。) 一、jwgkvsq....
Recycler 病毒(jwgkvsq.vmx)手动查杀
weixin_30553837的博客
11-09 452
最近一直被一个病毒折磨,中可这个病毒后,会关闭显示隐藏文件,而且文件夹选项里面是改不过来的,因为改了你回去看的时候又变回去了。解决这个问题只需要将下面的代码保存为xxx.reg 然后双击导入就行了。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current...
清除和预防“jwgkvsq.vmx病毒的有效方法,我自己试过的
01-24
csdn上面有一个清除和预防“jwgkvsq.vmx病毒的有效方法,结果下了还是没用,在网上下了这个bat确实能用
jwgkvsq.vmx蠕虫病毒进行手动清除的3种方法
04-19
### jwgkvsq.vmx蠕虫病毒手动清除方法 #### 一、jwgkvsq.vmx蠕虫病毒简介 jwgkvsq.vmx是一种常见的蠕虫病毒,通常通过USB存储设备(如U盘)进行传播,并在目标系统上创建一系列恶意文件和注册表项来达到持续感染...
清除jwgkvsq.vmx病毒的有效方法 autorun.inf
04-01
### 清除jwgkvsq.vmx病毒的有效方法Autorun.inf的理解与处理 #### 一、概述 “jwgkvsq.vmx病毒是一种通过USB存储设备传播的恶意软件,通常利用Autorun.inf文件进行自我启动。这种病毒会隐藏自身文件,并在...
jwgkvsq.vmx专杀
07-15
FixDwndp Norton 的专杀工具 打开后,点击I accept,然后点击start
jwgkvsq.vmx-WindowsXP-KB958644-x86-CHS
03-06
WindowsXP-KB958644-x86-CHS,预防jwgkvsq.vmx病毒
手刃jwgkvsq.vmx 及浅谈U盘病毒(转贴)
06-10
手刃jwgkvsq.vmx 及浅谈U盘病毒(转贴)
jwgkvsq.vmx补丁
04-06
WindowsXP-KB958644-x86-CHS.tar 解决jwgkvsq.vmx问题
jwgkvsq.vmx病毒清除打包下载
07-15
FixDwndp.exe---Norton出的专杀工具 WindowsXP-KB958644-x86-CHS.exe 这个据说是MS的补丁程序 貌似可以杀干净
U盘移动硬盘jwgkvsq.vmx病毒专杀工具
08-19
【U盘移动硬盘jwgkvsq.vmx病毒专杀工具】是一款专门针对名为"jwgkvsq.vmx"的恶意病毒设计的清除软件。该病毒主要通过U盘、移动硬盘等便携式存储设备传播,对用户的个人数据安全构成严重威胁。Symantec,作为全球知名...
杀毒jwgkvsq.vmx
weixin_30307267的博客
10-10 135
解决方法是这样的:1 首先显示隐藏文件。我的电脑--工具--文件夹选项--查看,去掉“使用简单文件共享”前的勾,在“显示系统文件夹的内容”前打勾,并选择“显示隐藏文件和文件夹”,确定。2 修改病毒文件的权限。假设中毒的盘为G盘,则病毒文件为G:\Autorun.inf以及G:\RECYCLER\S-1-5-21-6820033....\目录下的文件。以Autorun.inf为例,用文件夹或资源管理...
jwgkvsq.vmx解决方案
weixin_33836223的博客
04-08 409
病毒类型:U盘、移动硬盘病毒 症状:出现autorun.inf,RECYCLER文件夹,和S-5-3-42-2819952290-8240758988-879315005-3665,以及jwgkvsq.vmx。 解决方案:安装WindowsXP-KB958644-x86-CHS.tar 下载地址:http://download.csdn.net/source/1180683 结果:我是这样...
删除jwgkvsq.vmx ,Autorun.vinf蠕虫病毒
weixin_34092370的博客
11-01 489
移动硬盘根目录不知何时出现了一个总也删除不掉的Autorun.vinf文件,用HexEditor打开一看,二进制的,但从末尾的ASCII码,能够看到 jwgkvsq.vmx 字样。上网搜索一看,才知道这是个比较病毒。 实际上,如果此病毒还没有感染系统的话,可以进入安全模式,进行如下操作: 1、关闭系统欢迎; 2、关闭回收站功能; 3、将A...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值