清除“jwgkvsq.vmx”病毒的有效方法！

终于找到了一个清除“jwgkvsq.vmx”病毒的有效方法！
近期，我的电脑一直被“jwgkvsq.vmx”病毒困扰，中毒后症状是这样的：
1、在移动U盘或者移动硬盘上，会形成以下两个隐藏而且是只读文件：
（1）autorun.inf文件，打开后全是乱码，但是在文件的后半部分发现了一些可疑的信息，那就是shelLExECUte =RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
（2）RECYCLER文件夹，它和硬盘上的回收站的文件名只差一个字母，那就是最后一个不是D而是R。在这个文件夹里面还有一个文件夹，名字是S-5-3-42-2819952290-8240758988-879315005-3665，再里面是一个关键性的文件：jwgkvsq.vmx，我从网上查了一下，没有太多的信息，模模糊糊知道是一个病毒文件。
2、无法查看隐藏文件。
即使在资源管理器的“文件夹选项”－“查看”中，选中“查看所有文件”，也会自动恢复到不显示隐藏文件，修改注册表后，能够显示所有文件，就会在移动U盘上看到这两个隐藏文件和文件夹。即便删除，那么在下次插上U盘时还会出现这两个文件。
3、无法给自己的杀毒软件升级。
提示网络设置有错，其实是病毒搞的鬼。
4、无法连接到杀毒网站。
5、无法使用“冰刃”这款进程查看和终止软件，一旦启动冰刃电脑立刻重启

中毒后我一用杀毒软件查杀，除了U盘里的“jwgkvsq.vmx”文件被认定为病毒之外，没有显示任何异常。当杀毒软件把“jwgkvsq.vmx”文件删除后，下次插上U盘后，这个文件依然存在。换了好几款杀毒软件均是如此。于是我在网上找专杀工具，几天功夫才找出两款，一个是国内的“ Usbcleaner 6.0”，另一款 是国外的“anti-Downadup-EN”，我装上后还是不管用。这时我意识到，必须采取手工查杀。在网上查找该病毒的相关资料，基本没有有效的解决办法。

通过大量的网络资料，对该病毒有充分的了解后，我隐约知道该病毒是利用微软“MS08-067”漏洞，于是我立马在网上下载了KB958644补丁，将该漏洞堵住。
电脑重启后，再插上U盘，发现此时系统没有自动地将autorun.inf、RECYCLER文件夹复制到U盘；再打开杀毒软件升级，正常！这证明搞掉这一病毒已经有了关键性的进展。
启动杀毒软件杀毒，会发现有这样一个文件被感染上病毒：C:\SYSTEM VOLUME INFORMATION\_RESTORE{129201FA-B0AC-49B3-96B2-DEB8B91E727B}\RP186\A0040663.DLL，病毒名称为：Hack.Exploit.Win32.MS08-067.ix，清除病毒后一切正常啦！

总结一下：
下载KB958644补丁——安装KB958644补丁——重启——杀毒

方法其实很简单，并没有网络上说的“很难搞”那么困难，只是没有找到正确的方法而已！

附件：KB958644补丁（注意：仅仅针对windows xp简体中文版，用其他版本的请自行到网上搜索）
http://download.microsoft.com/download/a/5/f/a5fcaabe-ff81-4d4f-972e-865bdc60dcbf/WindowsXP-KB958644-x86-CHS.exe

文章来自： 本站原创
文章作者： admin
生产日期： 2009-03-02
本文标签： 病毒病毒 jwgkvsq.vmxjwgkvsq.vmx U盘病毒U盘病毒 autorunautorun
流行热度： 超过 28251 人阅读
引用通告： 查看所有引用 | 我要引用此文章
相关文章：