手工三步查殺Javqhc木馬最新變種

　　Javqhc病毒的簡介：

　　如果你有一下現象，就可能中了此木馬，而且360的最新Javqhc專殺工具v1.9已經無法使用。

　　1、安全軟件硬盤

　　文件被刪除

　　無法打開360、診斷工具等安全軟件，運行後被立刻刪除。

　　2、常用域名被劫持到其它域名

　　該木馬會修改hosts表，奇虎360、卡巴斯基、金山、江民、瑞星、賽門鐵克等安全廠商的升級服務器、主頁、論壇的域名，均被劫持IP為222.73.126.115的主機，畫面為假冒百度網，域名顯示為cn.yahoo.com。

　　3、病毒文件寫入常用軟件安裝目錄

　　發現系統中qq安裝目錄下有wsock32.dll 存在。

　　第一步：利用Wsyscheck火眼金睛識病毒

　　在幾乎所有的安全軟件癱瘓的時候，冷門軟件就可派上大用場。Wsyscheck是一款手動清理病毒木馬的工具，其目的是簡化病毒木馬的識別與清理工作，利用它你會看到病毒加載到每個進程裡的模塊，從而確定可以模塊，c:windowssystem32bpgwtjfxv.oct(有可能是隨機命名,擴展名應該還是.OCT)這個文件幾乎加載到了每個進程裡，這就說明了為什麼運行專殺工具會被刪除的原理。

　　第二步：手工配合WinPE刪除病毒

　　進入WinPE系統裡，找到c:windowssystem32bpgwtjfxv.oct並且刪除，然後手工建立一個bpgwtjfxv.oct的免疫目錄，在目錄裡再新建一個以..結尾的目錄，讓病毒無法刪除這個免疫目錄，從新啟動系統。

　　第三步：徹底剿滅病毒

　　正常進入系統後，這時已經可以運行360，從新安裝360安全衛士查殺惡意軟件，修復被破壞的Hosts，並且利用Javqhc專殺工具清除的殘余文件。