Javqhc木马怎么才能彻底清楚`
发布网友
发布时间:2022-04-27 01:41
共2个回答
热心网友
时间:2022-06-22 03:02
用清理助手啊 Javqhc木马 最近流行的计算机木马病毒,主要表现这样的特征: 1、变名,变形,大量自我复制 (bj*srl.dll gd*i32.dll addr* help.dll ,中间为变名字母),躲避杀毒软件查杀,普通方式无法彻底清除。 2、不断重写注册表服务项和病毒服务 病毒服务文件为(comint32.sys),该木马会不断启动该服务,gdwli32.dll 通过启动其病毒服务注入各进程。 3、方式隐蔽,普通安全软件难以查杀 该木马隐蔽插入到其他程序进程,杀毒软件、安全工具能检测出木马,但无法彻底查杀。 4、泄露用户隐私,盗窃网络财产帐号 将用户网银及网游等帐号和密码通过后台方式盗取,使用户财产无形中被盗取。 查杀方法: 下载Gdwli32盗号木马专杀工具 http://360safe.qihoo.com/killer/k-gdwli32.html 到安全模式下断网查杀 查杀完毕后重启计算机,再使用360安全卫士全面修复一下 (以上信息转自360安全卫士论坛)。 感染Javqhc木马后主要特征: 1、双击 360安全卫士、卡巴斯基、瑞星等exe安全软件,没有反应。并且硬盘文件被删除!这是由于病毒对EXE文件进行了劫持且无法修复!对使用专杀工具对其进行清除有一定难度 2、常用域名被劫持到其它域名 该木马会修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com。 3、发现系统中QQ安装目录下有 wsock32.dll 存在且无法删除,同时同目录下生成一隐藏DLL文件,虽可删除但会无法登陆QQ 4 无法进入安全模式,已被木马破坏且无法修复! 5 木马为驱动级病毒,正常WINDIOWS状态下删除马上复活且DOS状态下无法完全清除! ghost,重装c盘后完了又会复发,别的盘也有触发文件。除非你全格,这个我没试过,呵呵。在正常情况下用关于病毒啦,或者兔子啦,优化大师啦,360安全啦点击可执行文件后可执行文件消失,上网上查关于这个病毒的手动或者专杀的话会把你引到一个“”网站,是伪造的,假的。就象那个什么av病毒一样,进安全模式会重起(不过我的电脑没出现,如果你出现了类似情况可以先ghost,然后直接进安全模式,这个病毒做的不绝的是还不删除你机器里的gho文件,这个就好很多了)。普通的软件很难看到随电脑启动的病毒,包括冰刃等很多,兔子和360那些就更不行了,更何况还启动不了。 解决必备软件: killer_javqhc.exe 专杀工具,在普通模式下他可能不工作说什么也没查到,只有在安全模式下会查只能删除文件但是不能阻止病毒的再生 System Repair Engineer 2.5 这个是个好专业的修复软件,我看到过最专业最好用的,当然,在有病毒的情况下他也不能启动。 过程方法: 1.到安全模式,先运行专杀,把扫描下的文件记下路径、名字 2.进入System Repair Engineer 2.5软件界面,在开机启动的地方会看到很多很多东西,一个一个删吧,没办法的,出来混总是要还的,里面有一些是有用的,其实全都可以删,看个人爱好了,我就全删,看到如果有新的就再删。 3.如果就这么简单就好了。这个时候会发现有个一直删不去,一个在c:\winnt\system32\or.dll的文件,这个就是这个病毒的总指挥所了。不知道为什么,就是在安全模式下他也是删不去的。 4.重起进入纯dos环境,到c:winnt\system32目录下输入下面的命令(必须到这个目录下哦) del or.dll md or.dll 5.最后就是这次杀毒的关键和精髓了,再重起进到安全模式下,把刚才所有查到的病毒在原路径都新建立一个同名文件夹,特别是or.dll,在dos下已经都建好了,分别点右键,在安全选项中全部都改成拒绝。这样,病毒文件就在同目录下建立不成。在这里也能看到几个不知道名字的管理帐户,注意每个帐户都要设成拒绝访问控制什么的。改好后再把启动项在上面的那个软件中再清理几次,就差不多了。 6.其他:由于被篡改了很多host文件,所以要清除,建议用360安全卫士,在系统全面诊断中有很多被改的host 文件都修复了,就差不多了。
热心网友
时间:2022-06-22 03:02
比较顽固的木马程序了,建议您重启电脑按F8进入安全模式下。可以安装腾讯电脑管家杀毒软件,全面的查杀病毒程序,双引擎查杀功能扫描并查杀木马。通过采用国际权威的木马查杀引擎及自行研制的云引擎查杀技术,把整个互联网变成一个巨大的云杀毒平台,在联网状态下,使用腾讯自研的云查杀技术,查杀木马更全面,而使用国际上领先技术的趋势科技的本地查杀,则保证了更专业的查杀效果,双重保障让恶意木马无藏身之地。
希望可以帮到您了
