当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > Javqhc病毒的现象和杀毒方法

杀毒防毒
病毒中心监测发现代理木马新变种
及时修补第三方应用程序漏洞 避免木马的温床
360发布临时补丁 严防微软DirectShow漏洞
专家支招防范微软DirectShow的严重漏洞 
婚介网遭挂马导致用户隐私可能集体被盗
VB100六月测试结果公布 - 金山毒霸连续第4次通过
教你如何删除卡巴斯基临时文件 释放更多空间
蠕虫创建多重替身 利用伪装术迷惑用户
卡巴技巧:禁止恶意程序修改IE7搜索框
赛门铁克:为中小企业定制SEP安全部署
如何恢复磁盘被非法修改的文件?
杀毒软件行不行?测了就知道
检查电脑是否被挂马的几个命令
教你防范IP欺骗
清除rundll2kxp.exe病毒跟我学
微软“Morro”免费杀毒软件-360的强大对手
让你的360升级加速器不再升级的方法
教你使用dos命令扫描开放端口
三种经典的LINUX防火墙
病毒的传播新途径-视频

杀毒防毒 中的 Javqhc病毒的现象和杀毒方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 44 ::
收藏到网摘: n/a

  Javqhc病毒的简介:

  如果你有一下现象,就可能中了此木马,而且360的最新Javqhc专杀工具v1.9已经无法使用。

  1、安全软件硬盘

  文件被删除

  无法打开360、诊断工具等安全软件,运行后被立刻删除。

  2、常用域名被劫持到其它域名

  该木马会修改hosts表,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com。

  3、病毒文件写入常用软件安装目录

  发现系统中qq安装目录下有wsock32.dll 存在。

  第一步:利用Wsyscheck火眼金睛识病毒

  在几乎所有的安全软件瘫痪的时候,冷门软件就可派上大用场。Wsyscheck是一款手动清理病毒木马的工具,其目的是简化病毒木马的识别与清理工作,利用它你会看到病毒加载到每个进程里的模块,从而确定可以模块,c:\windows\system32\bpgwtjfxv.oct(有可能是随机命名,扩展名应该还是.OCT)这个文件几乎加载到了每个进程里,这就说明了为什么运行专杀工具会被删除的原理。

  第二步:手工配合WinPE删除病毒

  进入WinPE系统里,找到c:\windows\system32\bpgwtjfxv.oct并且删除,然后手工建立一个bpgwtjfxv.oct的免疫目录,在目录里再新建一个以..结尾的目录,让病毒无法删除这个免疫目录,从新启动系统。

  第三步:彻底剿灭病毒

  正常进入系统后,这时已经可以运行360,从新安装360安全卫士查杀恶意软件,修复被破坏的Hosts,并且利用Javqhc专杀工具清除的残余文件。