查看: 6737|回复: 10
收起左侧

[求助] jwgkvsq.vmx病毒变种,求彻底清除方法

[复制链接]
mrdou
发表于 2017-5-9 16:50:58 | 显示全部楼层 |阅读模式
本帖最后由 mrdou 于 2017-5-10 08:56 编辑

操作系统:win7 32
病毒名称:worm/conficker
安全软件:火绒
首先会生成ignnuco.rq文件,然后自动创建计划任务,将ignnuco.rq改为ignnuco.dll,并创建服务,服务名称随机,注入svchost 。这个和jwgkvsq.vmx病毒非常相似,根据网上提供的方法查杀,始终不能彻底清除,总是会自动生成ignnuco.rq这个文件,然后开始新的循环。在此请教各位高手如何彻底清除。

ignnuco.7z

157.96 KB, 下载次数: 234

LSPD
发表于 2017-5-9 21:24:01 来自手机 | 显示全部楼层
哥,你得把文件传上来让我们看一看
mrdou
 楼主| 发表于 2017-5-10 08:13:46 来自手机 | 显示全部楼层
我是想传附件,传了很长时间没成功
lyqzg
发表于 2017-5-11 14:01:08 | 显示全部楼层
红伞拦截,包含 WORM/Conficker.AM 蠕虫的识别模式
mrdou
 楼主| 发表于 2017-5-11 17:18:01 来自手机 | 显示全部楼层
问题是用杀毒软件清除这个文件后还会再次生成这个文件,没法彻底清除。我找不到根源性的病毒文件
ELOHIM
发表于 2017-5-11 19:16:57 | 显示全部楼层
mrdou 发表于 2017-5-11 17:18
问题是用杀毒软件清除这个文件后还会再次生成这个文件,没法彻底清除。我找不到根源性的病毒文件

Microsoft 反恶意软件 已检测到恶意软件或其他可能不需要的软件。
有关更多信息,请查看下列内容:
http://go.microsoft.com/fwlink/? ... 24&enterprise=1
        名称: Worm:Win32/Conficker.B
mrdou
 楼主| 发表于 2017-5-15 08:52:09 来自手机 | 显示全部楼层
按照6楼的方法解决了,谢谢各位
专业路过
发表于 2017-7-7 13:24:27 | 显示全部楼层
用微点的kido病毒专杀工具
PeepingTom
发表于 2017-7-14 06:47:55 | 显示全部楼层
本帖最后由 PeepingTom 于 2017-7-14 09:55 编辑

其实可以写一个批处理小程序当作免疫疫苗,先创建3个。ignnuco,ignnuco.rq,ignnuco.dll档,
然後存成.BAT文档执行,这麼写代码 :

  1. [url=home.php?mod=space&uid=331734]@echo[/url] off
  2. REM Administrative check from here: https://stackoverflow.com/questions/4051883/batch-script-how-to-check-for-admin-rights


  3. REM Vaccination discovered by http://bbs.kafan.cn/thread-2088621-1-1.html
  4. REM Batch file created by PeepingTom of  bbs.kafan.cn@mrdou@PeepingTom


  5. echo Administrative permissions required.
  6. Detecting permissions...
  7. echo.
  8. net session >nul 2>&1
  9. if %errorLevel% == 0
  10. (
  11.         if exist C:\Windows\ignnuco
  12. (
  13. echo 你电脑已打了预防conficker蠕虫病毒疫苗.
  14. echo.
  15. ) else
  16. (
  17. echo 这是疫苗.别移!.
  18. > C:\Windows\ignnuco
  19.               
  20. echo 这是疫苗.别移!.
  21. > C:\Windows\ignnuco.rq
  22.   
  23. echo 这是疫苗.别移!.
  24. > C:\Windows\ignnuco.dll
  25.                
  26. attrib +R C:\Windows\ignnuco
  27.       
  28. attrib +R C:\Windows\ignnuco.rq
  29.                
  30. attrib +R C:\Windows\ignnuco.dll

  31. echo 你电脑已打了预防conficker蠕虫病毒疫苗.
  32. echo.
  33. )
  34. )
  35. else
  36. (
  37. echo Failure: 你必须以系统管理员特权执行这档.
  38. )
  39. pause
复制代码

##################################
我不是高手,我是新人,我是SB。
PeepingTom
发表于 2017-7-14 06:54:30 | 显示全部楼层
本帖最后由 PeepingTom 于 2017-7-14 06:59 编辑

其实可以写一个批处理小程序当作免疫疫苗,先创建3个。ignnuco,ignnuco.rq,ignnuco.dll档,
然後存成.BAT文档执行,这麽写代码 :

  1. @echo off
  2. REM Administrative check 到这论壇: stackoverflow.com/questions/4051883/batch-script-how-to-check-for-admin-rights


  3. REM Vaccination discovered by http://bbs.kafan.cn/thread-2088621-1-1.html
  4. REM Batch file created by PeepingTom of  bbs.kafan.cn@mrdou@PeepingTom


  5. echo Administrative permissions required.
  6. Detecting permissions...
  7. echo.
  8. net session >nul 2>&1
  9. if %errorLevel% == 0
  10. (
  11.         if exist C:\Windows\ignnuco
  12. (
  13. echo 你电脑已打了预防conficker蠕虫病毒疫苗.
  14. echo.
  15. ) else
  16. (
  17. echo 这是疫苗.别移!.
  18. > C:\Windows\ignnuco
  19.               
  20. echo 这是疫苗.别移!.
  21. > C:\Windows\ignnuco.rq
  22.   
  23. echo 这是疫苗.别移!.
  24. > C:\Windows\ignnuco.dll
  25.                
  26. attrib +R C:\Windows\ignnuco
  27.       
  28. attrib +R C:\Windows\ignnuco.rq
  29.                
  30. attrib +R C:\Windows\ignnuco.dll

  31. echo 你电脑已打了预防conficker蠕虫病毒疫苗.
  32. echo.
  33. )
  34. )
  35. else
  36. (
  37. echo Failure: 你必须以系统管理员特权执行这档.
  38. )
  39. pause
复制代码

##############################
我也是新人
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-20 13:44 , Processed in 0.186040 second(s), 8 queries , MemCache On.

快速回复 返回顶部 返回列表