jwgkvsq.vmx 病毒，电脑中了，却杀不掉。。。

vmzy

结果: 41/42 (97.62%)
http://www.virustotal.com/zh-cn/ ... e4615196-1280297539
楼主真能忽悠，都可以杀的。楼主应该是设置成不扫描vmx文件，或者是n年没升级病毒库了吧。

307591131

网盾报毒

utfhv

KV2010杀

Worm/Kido.aeb“刻毒虫”变种aeb是“刻毒虫”家族中的最新成员之一，该蠕虫是由“kido”主程序释放出来的DLL功能组件，经过加壳保护处理。“刻毒虫”变种aeb运行后，会移动自身到“%SystemRoot%\system32\”文件夹下，若不成功则进一步尝试移动到“C:\Program Files\Movie Maker\”、“%USERPROFILE%\Application Data\”、“%Temp%”等文件夹下，重新命名为“*.dll”（文件名为随机字符串，不过通常是“bqwzif.dll”）。另外还会释放一个临时的恶意驱动程序。“刻毒虫”变种aeb运行时，会将恶意程序插入“svchost.exe -k netsvcs”中隐秘运行（没有该进程则会插入“explorer.exe”进程之中）。关闭系统自动更新、后台智能传输、安全中心、WinDefend等服务，并通过删除相关注册表项使“安全中心”和“WinDefend”不可用。“刻毒虫”变种aeb会通过网络向存在MS08-067漏洞的网上邻居进行传播。其会将病毒文件复制到目标计算机的“%SystemRoot%\system32\”文件夹下，重新命名为“X”。复制到“C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5”文件夹下，随机命名成“*.jpeg”、“*.png”、“*.gif”或“*.bmp”扩展名的文件，并通过创建计划任务的方式将其激活。“刻毒虫”变种aeb会利用自带的密码表对使用弱口令的网上邻居进行猜解，意图进一步的控制被感染系统。监视系统中打开的窗口，并关闭带有指定字符串（大部分为安全厂商名称）的窗口。同时还会阻止用户连接指定的站点（通常是安全软件或微软的网站），干扰用户通过网络寻求病毒的解决方案。利用特定算法生成大量的随机域名，同时下载其它的恶意程序，用户可能因此而遭受信息泄露、远程控制、垃圾邮件等侵害。“刻毒虫”变种aeb还可通过移动存储设备进行传播，当其发现有新的移动存储设备接入时，便会在其根目录下创建文件夹“RECYCLER\S-*-*-*-*-*-*-*”（*为随机字符串），并在其中生成自身副本“*.vmx”（文件名随机，不过通常是“jwgkvsq.vmx”），同时在根目录下创建“autorun.inf”，设置上述文件及文件夹属性为“系统、只读、隐藏”，以此实现利用系统自动播放功能进行传播的目的。“刻毒虫”变种aeb会在被感染系统中新建一个随机名称的系统服务，并通过“svchost.exe”或“services.exe”实现开机自动运行。其还会修改文件和注册表的访问控制对象，致使用户无法删除自身产生的文件和注册表项。

Cypress

回复 21楼 vmzy  的帖子

以后中什么毒我都不会再上论坛来问。
   

282767464

这病毒有些年头了  usbcleaner安全模式下查杀 在用红伞在pe下查杀一般没问题 不放心最后用windows清理助手清理一遍