网上找的,不要骂我!中毒没法模拟,我不能让自己中毒杀完后再告诉你怎么做
Javqhc木马 最近流行的计算机木马病毒,主要表现这样的特征:
1、变名,变形,大量自我复制
(bj*srl.dll gd*i32.dll addr* help.dll ,中间为变名字母),躲避杀毒软件查杀,普通方式无法彻底清除。
2、不断重写注册表服务项和病毒服务
病毒服务文件为(comint32.sys),该木马会不断启动该服务,gdwli32.dll 通过启动其病毒服务注入各进程。
3、方式隐蔽,普通安全软件难以查杀
该木马隐蔽插入到其他程序进程,杀毒软件、安全工具能检测出木马,但无法彻底查杀。
4、泄露用郑磨笑户隐私,盗窃网络财产帐号
将用户网银及网游等帐号和密码通过后台方式盗取,使用户财产无形中被盗取。
查杀方法:
下载Gdwli32盗号木马专杀工具
http://360safe.qihoo.com/killer/k-gdwli32.html
到安全模式下断网查杀
查杀完毕后重启计算机,再使用360安全卫士全面修复一下
(以上信息转自360安全卫士论坛)。
感染Javqhc木马后主要特征:
1、双击 360安全卫士、卡巴斯基、瑞星等exe安全软件,没有反应。并且硬盘文件被删除!这是由于病毒对EXE文件进行了劫持且无法喊含修复!对使用专杀工具对其进行清除有一定难度
2、常用域名被劫持到其它域名
该木马会修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com。
3、发现系统中QQ安装目录下有 wsock32.dll 存在且无法删除,同时同目录下生成一隐藏DLL文件,虽可删除但会无法登陆QQ
4 无法进入安全模式,已被木马破坏且无法修复!
5 木马为驱动级病毒,正常WINDIOWS状态下删除马上复活且DOS状态下无法完全清除!
ghost,重装c盘后完了又会复发,别的盘也有触发文件。除非你全格,这个我没试过,呵呵。在正常情况下用关于病毒啦,或者兔子啦,优化大师啦,360安全啦点击可执行文件后可执行文件消失,上网上查关于这个病毒的手动或者专杀的话会把你引到一个“baidu”网站,是伪造的,假的。就象那个什么av病毒一样,进安全模式会重起(不过我的电脑没出现,如果你出现了类似情况可以先ghost,然后直接进安全模游哪式,这个病毒做的不绝的是还不删除你机器里的gho文件,这个就好很多了)。普通的软件很难看到随电脑启动的病毒,包括冰刃等很多,兔子和360那些就更不行了,更何况还启动不了。
解决必备软件:
killer_javqhc.exe
专杀工具,在普通模式下他可能不工作说什么也没查到,只有在安全模式下会查只能删除文件但是不能阻止病毒的再生
System Repair Engineer 2.5
这个是个好专业的修复软件,我看到过最专业最好用的,当然,在有病毒的情况下他也不能启动。
过程方法:
1.到安全模式,先运行专杀,把扫描下的文件记下路径、名字
2.进入System Repair Engineer 2.5软件界面,在开机启动的地方会看到很多很多东西,一个一个删吧,没办法的,出来混总是要还的,里面有一些是有用的,其实全都可以删,看个人爱好了,我就全删,看到如果有新的就再删。
3.如果就这么简单就好了。这个时候会发现有个一直删不去,一个在c:\winnt\system32\or.dll的文件,这个就是这个病毒的总指挥所了。不知道为什么,就是在安全模式下他也是删不去的。
4.重起进入纯dos环境,到c:winnt\system32目录下输入下面的命令(必须到这个目录下哦)
del or.dll
md or.dll
5.最后就是这次杀毒的关键和精髓了,再重起进到安全模式下,把刚才所有查到的病毒在原路径都新建立一个同名文件夹,特别是or.dll,在dos下已经都建好了,分别点右键,在安全选项中全部都改成拒绝。这样,病毒文件就在同目录下建立不成。在这里也能看到几个不知道名字的管理帐户,注意每个帐户都要设成拒绝访问控制什么的。改好后再把启动项在上面的那个软件中再清理几次,就差不多了。
6.其他:由于被篡改了很多host文件,所以要清除,建议用360安全卫士,在系统全面诊断中有很多被改的host 文件都修复了,就差不多了。
建议你重新做系统。
如果不想重新做的话,建议你先用你自己的方法用杀毒软件和360查杀下
然后再用windos清理助手再举没杀下,一般都能清理干净。。
最好是在安历槐全模式下全盘杀正烂纳。
重装吧
如果出现楼主所说的情况
本人建议楼主
最好还是重装系统
如果有重要文件开机F8进入安乱姿知全模式进行备份
如果闲装机麻烦的话
可以在别处下载个360和最新病毒库册拿
放进U盘里回来再安全模哗消式内进行查杀
建议这样试试!
下载360系统急救箱(原顽固木马专杀大全)
下载完成后断网进入安全模式下查杀,切记一定要断网,如果发现打不开把360急救箱就把它重命名之后打开
。下载不了360系统急救箱软件那么您就叫别人上拦庆传一个给你
!或配衡行者拿优盘去别的电脑上下载过来!
然后安装杀毒全盘查杀!
还不行培哗就全盘格式化
重装系统就绝对没问题了!
额
一些脚本病毒而已...
...
下载金山或旅急救箱
到U盘
回到自己家
启动电脑
F8
安全模式
安装金山急救箱
扫描修衫册凳复即姿卜可
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024