萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 手工三步查殺Javqhc木馬最新變種

手工三步查殺Javqhc木馬最新變種

  Javqhc病毒的簡介:

  如果你有一下現象,就可能中了此木馬,而且360的最新Javqhc專殺工具v1.9已經無法使用。

  1、安全軟件硬盤

  文件被刪除

  無法打開360、診斷工具等安全軟件,運行後被立刻刪除。

  2、常用域名被劫持到其它域名

  該木馬會修改hosts表,奇虎360、卡巴斯基、金山、江民、瑞星、賽門鐵克等安全廠商的升級服務器、主頁、論壇的域名,均被劫持IP為222.73.126.115的主機,畫面為假冒百度網,域名顯示為cn.yahoo.com。

  3、病毒文件寫入常用軟件安裝目錄

  發現系統中qq安裝目錄下有wsock32.dll 存在。

  第一步:利用Wsyscheck火眼金睛識病毒

  在幾乎所有的安全軟件癱瘓的時候,冷門軟件就可派上大用場。Wsyscheck是一款手動清理病毒木馬的工具,其目的是簡化病毒木馬的識別與清理工作,利用它你會看到病毒加載到每個進程裡的模塊,從而確定可以模塊,c:windowssystem32bpgwtjfxv.oct(有可能是隨機命名,擴展名應該還是.OCT)這個文件幾乎加載到了每個進程裡,這就說明了為什麼運行專殺工具會被刪除的原理。

  第二步:手工配合WinPE刪除病毒

  進入WinPE系統裡,找到c:windowssystem32bpgwtjfxv.oct並且刪除,然後手工建立一個bpgwtjfxv.oct的免疫目錄,在目錄裡再新建一個以..結尾的目錄,讓病毒無法刪除這個免疫目錄,從新啟動系統。

  第三步:徹底剿滅病毒

  正常進入系統後,這時已經可以運行360,從新安裝360安全衛士查殺惡意軟件,修復被破壞的Hosts,並且利用Javqhc專殺工具清除的殘余文件。

copyright © 萬盛學電腦網 all rights reserved