日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

手工三步查殺Javqhc木馬最新變種

云知道

Javqhc病毒的簡介:
如果你有一下現(xiàn)象 , 就可能中了此木馬 , 而且360的最新Javqhc專殺工具v1.9已經無法使用 。
1、安全軟件硬盤
文件被刪除
無法打開360、診斷工具等安全軟件 , 運行后被立刻刪除 。
2、常用域名被劫持到其它域名
該木馬會修改hosts表 , 奇虎360、卡巴斯基、金山、江民、瑞星、賽門鐵克等安全廠商的升級服務器、主頁、論壇的域名 , 均被劫持IP為222.73.126.115的主機 , 畫面為假冒百度網(wǎng) , 域名顯示為cn.yahoo.com 。
3、病毒文件寫入常用軟件安裝目錄
發(fā)現(xiàn)系統(tǒng)中qq安裝目錄下有wsock32.dll 存在 。
第一步:利用Wsyscheck火眼金睛識病毒
在幾乎所有的安全軟件癱瘓的時候 , 冷門軟件就可派上大用場 。Wsyscheck是一款手動清理病毒木馬的工具 , 其目的是簡化病毒木馬的識別與清理工作 , 利用它你會看到病毒加載到每個進程里的模塊 , 從而確定可以模塊 , c:windowssystem32bpgwtjfxv.oct(有可能是隨機命名,擴展名應該還是.OCT)這個文件幾乎加載到了每個進程里 , 這就說明了為什么運行專殺工具會被刪除的原理 。
【手工三步查殺Javqhc木馬最新變種】第二步:手工配合WinPE刪除病毒
進入WinPE系統(tǒng)里 , 找到c:windowssystem32bpgwtjfxv.oct并且刪除 , 然后手工建立一個bpgwtjfxv.oct的免疫目錄 , 在目錄里再新建一個以..結尾的目錄 , 讓病毒無法刪除這個免疫目錄 , 從新啟動系統(tǒng) 。
第三步:徹底剿滅病毒
正常進入系統(tǒng)后 , 這時已經可以運行360 , 從新安裝360安全衛(wèi)士查殺惡意軟件 , 修復被破壞的Hosts , 并且利用Javqhc專殺工具清除的殘余文件 。

    推薦閱讀