Javqhc病毒的简介:
如果你有一下现象 , 就可能中了此木马 , 而且360的最新Javqhc专杀工具v1.9已经无法使用 。
1、安全软件硬盘
文件被删除
无法打开360、诊断工具等安全软件 , 运行后被立刻删除 。
2、常用域名被劫持到其它域名
该木马会修改hosts表 , 奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、主页、论坛的域名 , 均被劫持IP为222.73.126.115的主机 , 画面为假冒百度网 , 域名显示为cn.yahoo.com 。
3、病毒文件写入常用软件安装目录
发现系统中qq安装目录下有wsock32.dll 存在 。
第一步:利用Wsyscheck火眼金睛识病毒
在几乎所有的安全软件瘫痪的时候 , 冷门软件就可派上大用场 。Wsyscheck是一款手动清理病毒木马的工具 , 其目的是简化病毒木马的识别与清理工作 , 利用它你会看到病毒加载到每个进程里的模块 , 从而确定可以模块 , c:windowssystem32bpgwtjfxv.oct(有可能是随机命名,扩展名应该还是.OCT)这个文件几乎加载到了每个进程里 , 这就说明了为什么运行专杀工具会被删除的原理 。
【手工三步查杀Javqhc木马最新变种】第二步:手工配合WinPE删除病毒
进入WinPE系统里 , 找到c:windowssystem32bpgwtjfxv.oct并且删除 , 然后手工建立一个bpgwtjfxv.oct的免疫目录 , 在目录里再新建一个以..结尾的目录 , 让病毒无法删除这个免疫目录 , 从新启动系统 。
第三步:彻底剿灭病毒
正常进入系统后 , 这时已经可以运行360 , 从新安装360安全卫士查杀恶意软件 , 修复被破坏的Hosts , 并且利用Javqhc专杀工具清除的残余文件 。
推荐阅读
- 反病毒专家:磁碟机病毒来势猛 防查杀力强
- 瑞星紧急发放免费杀毒软件查杀“磁碟机”
- 利用Windows系统自带命令手工搞定病毒
- 看RMVB影片也中招 查杀媒体文件病毒
- 教你如何用手工迅速剿灭QQ广告弹出木马
- 看电影永不中招 查杀RM中的木马病毒
- 高手教您手工破解网吧系统限制
- 教您识别非法进程及手工杀毒技巧
- 文件关联型木马的特殊化查杀
- 大水牛下载者分析及手工清除办法