jwgkvsq.vmx 病毒，电脑中了，却杀不掉。。。

显示全部楼层 · 发表于 2010-7-28 13:07:24

本帖最后由 Cypress 于 2010.7.28 13:36 编辑

每次插入U盘，U盘就会被写入压缩包的两个文件，一个是autorun.inf,一个是jwgkvsq.vmx。
这是唯一的症状。。。。。

杀毒软件会对这两个文件报警，但是全盘扫描都没有发现病毒。。。。。

在网上搜索了各种方法，包括打补丁，用诺顿专杀都没有解决问题，实在不知道这个病毒到底藏在什么地方。。。。。

请各位大哥帮帮忙

显示全部楼层 · 发表于 2010-7-28 13:09:17

可能根本没有自动运行。。。
试试用XT手动查查看。。。

显示全部楼层 · 发表于 2010-7-28 13:10:25

本帖最后由 langzi2009 于 2010.7.28 13:20 编辑

还是用下面的方法吧

显示全部楼层 · 发表于 2010-7-28 13:11:00

回复 2楼 FinalTheory 的帖子

XueTr??怎么个手动法？有哪些可疑的地方？

显示全部楼层 · 发表于 2010-7-28 13:13:09

回复 3楼 langzi2009 的帖子

虽说我不是高手，也不是菜鸟，是不是病毒我还是分得清的。。。。。。
谢谢！

显示全部楼层 · 发表于 2010-7-28 13:14:05

多少年前的老毒了，怎么会杀不掉

显示全部楼层 · 发表于 2010-7-28 13:15:22

conficker
到网上找个专杀吧

显示全部楼层 · 发表于 2010-7-28 13:15:43

SEP检测到的

显示全部楼层 · 发表于 2010-7-28 13:16:29

本帖最后由 langzi2009 于 2010.7.28 13:27 编辑

简单方法一：--------引自网上

　　经过分析，jwgkvsq.vmx病毒利用了微软的“MS08-067”漏洞，下载KB958644补丁http://download.microsoft.com/do ... B958644-x86-CHS.exe，安装补丁重启以后，删除U盘autorun.inf文件和RECYCLER文件夹后，系统不再自动复制autorun.inf文件和RECYCLER文件夹后到U盘。

　　最后启动杀毒软件，扫描硬盘会发现有这样一个文件被感染上病毒：C:\SYSTEM VOLUME INFORMATION\_RESTORE{129201FA-B0AC-49B3-96B2-DEB8B91E727B}\RP186\A0040663.DLL，病毒名称为：Hack.Exploit.Win32.MS08-067.ix，清除病毒后一切正常（安装补丁后请重启后杀毒）。

方法二：此病毒专杀工具下载：http://sky123.org/viewthread.php?tid=32634

显示全部楼层 · 发表于 2010-7-28 13:21:17

回复 3楼 langzi2009 的帖子

谢谢，可是我没有发现隐藏的服务项，也没有在system32下发现隐藏的.dll文件。。。。。。

[病毒样本] jwgkvsq.vmx 病毒，电脑中了，却杀不掉。。。

浏览过的版块