近期,我的电脑一直被“jwgkvsq.vmx”病毒困扰,中毒后症状是这样的:
1、在移动U盘或者移动硬盘上,会形成以下两个隐藏而且是只读文件:
(1)autorun.inf文件,打开后全是乱码,但是在文件的后半部分发现了一些可疑的信息,那就是shelLExECUte =RuNdLl32.EXE ./RECYCLER/S-5-3-42-2819952290-8240758988-879315005-3665/jwgkvsq.vmx,ahaezedrn
(2)RECYCLER文件夹,它和硬盘上的回收站的文件名只差一个字母,那就是最后一个不是D而是R。在这个文件夹里面还有一个文件夹,名字是S-5-3-42-2819952290-8240758988-879315005-3665,再里面是一个关键性的文件:jwgkvsq.vmx,我从网上查了一下,没有太多的信息,模模糊糊知道是一个病毒文件。
查网上的清除方法,不能用,杀毒软件也识别不出,那只好自己研究了
经查RECYCLER文件夹里的jwgkvsq.vmx以及autorun.inf文件的安全权限为“everyone”只读,而且为灰色不可更改状态。难怪杀毒软件无法清除,因为根本无法访问这两个文件。
这应该是病毒的作者耍了个小聪明,其实要想删除这个病毒文件,只要把安全权限改回来就可以了。就让我们看看如何做吧(这里以Windows XP为例):
说太麻烦,看图:
第一步,取消简单文件共享
第二步,修改权限
注意上图中应用时杀毒软件可能会报警 ,注意选择允许
上面修改完后点确定,这时候再点属性---安全,可以看到那个"everyone"的权限可以修改了,如下图:
通过以上修改,如果你装了杀毒软件,这个autorun.inf 会自动被删除,如果没装杀毒软件,自己直接删除吧,那个RECYCLER文件夹与此类似,要注意一点,如下图:
主要是保证RECYCLER文件夹里的jwgkvsq.vmx的权限也能改过来
OK大功告成,Happy去吧!!
注意: 如果安全选项栏里没有任何用户,可以手动添加,有那个选项,仔细看看