解決方法為,改註冊表裏的壹個鍵值,然後就會看到AUTORUN文件,刪除它,然後下壹個安全補丁,以後就不會再中這個病毒了,
還有,
具體步驟我給妳轉過來:
使用U盤我是相當謹慎的,但是即便這樣,我還是中毒了。
中毒以後的癥狀是這樣的:
在移動U盤或者移動硬盤上,會形成以下兩個隱藏而且是只讀文件:
1.autorun.inf文件,打開後全是亂碼,但是在文件的後半部分發現了壹些可疑的信息,那就是shelLExECUte =RuNdLl32.EXE
.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
2.RECYCLER文件夾,它和硬盤上的回收站的文件名只差壹個字母,那就是最後壹個不是D而是R。在這個文件夾裏面還有壹個文件夾,名字是
S-5-3-42-2819952290-8240758988-879315005-3665,再裏面是壹個關鍵性的文件:jwgkvsq.vmx,我從網上查了壹下,沒有太多的信息,模
模糊糊知道是壹個病毒文件。
中毒以後的癥狀是這樣:無法查看隱藏文件,即使在資源管理器的“文件夾選項”-“查看”中,選中“查看所有文件”,也會自動恢復到
不顯示隱藏文件,修改註冊表後,能夠顯示所有文件,就會在移動U盤上看到這兩個隱藏文件和文件夾。即便刪除,那麽在下次插上U盤時還
會出現這兩個文件,很明顯,電腦本身已經中毒了。
中毒之後的癥狀還有:
壹、無法給自己的殺毒軟件升級。提示網絡設置有錯,其實是病毒搞的鬼;
二、無法連接到殺毒網站;
三、無法使用“冰刃”這款進程查看和終止軟件,壹旦啟動冰刃電腦立刻重啟。
在百度上搜索了壹下,沒有找到手工殺滅的方法,尤其頭疼的是,我單位的電腦上有很多重要的數據,我暫時不想重裝系統。但是幾乎所有
的殺毒軟件,如果單獨對jwgkvsq.vmx殺毒,都提示無毒,我曾經把帶毒的U盤(有autorun.inf、RECYCLER文件夾的已經激活了病毒了U盤)
插上我的電腦,結果瑞星閃了壹下表明有病毒,但是緊接著就提示“不處理”,造成我家中的電腦也中毒了。
請教版內懂行的兄弟這是什麽病毒,還是木馬,怎麽這麽厲害!!
===========================================================================================================================
事實上,NOD32、AVAST都可以查到這個病毒,只是由於該病毒增加了自我保護機制,使得NOD32、AVAST等殺毒軟件都無法清除這個病毒。病毒啟動的方式主要有幾種方式:1)通過加載到系統啟動項,使用戶在登錄系統時,自動運行該病毒;2)通過修改系統文件,使系統啟動時,自動加載病毒;3)將病毒加載為驅動程序,讓系統在啟動時加載並運行該病毒。4)將病毒註冊為系統服務,讓系統在啟動時加載並運行病毒。這幾種方法中,以第三、四中方法較為隱蔽,也較難處理。
進入安全模式,進入註冊表,搜索jwgkvsq.vmx,不果。證明該病毒並非通過加載到系統啟動項的方式調用執行的。同時發現,在安全模式下,刪除U盤裏的autorun.inf和RECYCLER文件後,病毒會被立即重寫入U盤。因此判斷該病毒在安全模式下仍然處於啟動狀態。由於windows安全模式下,系統只啟動必須的服務,對於外加的服務、驅動程序都不加載,但盡管如此,病毒仍然啟動,初步推斷,該病毒修改了系統文件達到自動加載的目的。但是利用syscheck對系統進行掃描後,並未發現有系統文件被修改,說明該病毒使用的是我以前未見過的方式進行加載的。雖然如此,但病毒的加載肯定是有跡可尋的,關鍵在於我們能否想到。Hook?RootKid?還是其他手段?看著這個病毒,突然間想起,既然這個病毒是偽裝成回收站進行藏身,那麽調用它,必須就要找到這個偽裝的回收站。於是從這個回收站著手查找。在註冊表裏查找病毒的蛛絲馬跡,忽然在壹個地方發現該回收站的 SID(HKLM_Software_Microsoft_Windows_CurrentVersion\Installer\UserData\), 裏面有壹項值,寫著c:\windows\system32\mmutspxi.dll,乍壹看以為是mmutilse.dll(Microsoft 多媒體控件工具集)。回收站裏怎麽調用多媒體控件的?跟著進入C盤,發現了壹個mmutspxi.dll的隱藏文件,而旁邊就是 mmutilse.dll。那麽可見這個文件非常可以。查看文件屬性,被設置為系統文件,無法被刪除。利用命令attrib將該文件屬性去掉,備份好,刪除源文件,並將註冊表中相關的信息全部刪除。重啟計算機。進入正常模式後,用NOD32對mmutspxi.dll進行掃描,掃描結果判斷為 Conficker病毒。由於該病毒加載項被清除,病毒已經無法進行啟動加載,此時,清除各盤中的RECYCLER及autorun.inf後,病毒不會被重寫入U盤,接著在利用NOD32對系統進行全盤掃描,沒發現病毒文件。初步判斷,該病毒被成功清除。