Javqhc木马怎么杀

显示全部楼层 · 2008-4-6 10:58:15

去下载http://www.360.cn/killer/360compkill.html如果打不开就从别的机子下用U盘拷贝过来，重启按F8近安全模式查杀

千问 · 2008-4-6 10:58:15

首先网上有很多解办法.在百度知道里面也有很多但是我感觉如果碰上像我昨天这样的你就无法解决了.不能用任务杀毒软件和专杀只能手动.javqhc木马现在他的变异首先破坏你的安全模式也不让你你只要进他直接在让你重启而且你打网页输入病毒名,输入杀毒软件名和一些常用网址他直接把你的IE关掉.你用系统还原也没用.因为他在你的电脑除了C盘其它盘也是中毒的.打开盘符时有点像先关闭我的电脑然后在打盘符还有他把文件全部隐藏而且让你不能显示.他在注册表里修改过. 你启动项中无法禁止他自动启动,把系统时间也改成2001年时间你在进入windows系统后是不能修改时间的专杀的你就别去下载了.下载也不能运行..只要你在安装的时候他就把关闭除了像卡巴这种关闭会提醒的其它都只能放弃.但是你卡巴装好后在运行他又把你关闭.. 且在进程中会出现::eupxxo.exe和tdfxxo.exe这两个进程名..你无法禁止一禁止就运行病毒文件把你的任务管理器也一起关掉然后你打任务管理器他在出现..你想找到这个运行进程的文件的话那你放弃把他全部和关键文件连接让你无法删除. 解决办法:首先重启进入BIOS把系统时间修改回来.然后重启电脑打开dos然后,利用unlock删除文件软件,用这个软件把查找到病毒进程的文件名.(例如:进程360Tray.exe的文件路径就在e:\360safe\safemon\360Tray.exe如果你直接去删除文件他会拒绝访问因为进程正在使用所以你要先把进程终止掉可以用unlock这个软件查看这个软件有1M多的大小) 因为你在窗口模式的他文件隐藏了无法显示像我中毒了他把我C:\Program Files\Common Files下的两个文件夹隐藏了然后在我这个文件中放了一个病毒文件.打开注册表下的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的启动项删除所以你先用unlock找到文件所在的地方在dos下找到其目录在用dir查找命令后面加个/a这个参数就是dir /a这个命令然后病毒文件就会显示出来了.然后你在用unlock把进程终止掉用del 相对文件路径/绝对路径 /s /a /q 这个命令把文件删除.还有你每个盘下面也有病毒我编了个删除文件的希望对你们有用 @echo off echo 你好欢迎使用清理javqhc木马文件 del e:\migqjec.exe /s /a /q del c:\migqjec.exe /s /a /q del d:\migqjec.exe /s /a /q del c:\autorun.inf /s /a /q del c:\windows\fonts\ardaase.fon /s /a /q del c:\program files\meex.exe /s /a /q del c:\program files\common files\system\euuoxpc.exe /s /a /q del c:\program files\common files\microsoft shared\tdfrxxo.exe /s /a /q del C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk /s /a /q del C:\WINDOWS\SoftwareDistribution\DataStore\logs\edb.txt /s /a /q del C:\WINDOWS\SoftwareDistribution\DataStore\datastore.edb /s /a /q del C:\Program Files\Common Files\Microsoft Shared\MSINFO\atmQQ2.dll /s /a /q pause rem 按键继续 echo 复制保存为文件名.bat 删除这些已经后你就可以运行杀毒软件运行了,这主要还是我们没有把系统漏洞补上所以你杀完毒补丁在打上就行了还有javqhc木马会产生不下于10木马.我在手动清理之后出现了这些木马用360安全卫士杀出的奇虎360安全卫士木马查杀历史报告木马名称：盗号木马路径：C:\WINDOWS\Fonts\hookhelp.dll 查杀时间：2007-12-23 09:50 木马名称：rsmyasp木马程序路径：C:\WINDOWS\Fonts\gemoand.fon 查杀时间：2007-12-23 02:04 木马名称：rat盗号木马路径：C:\WINDOWS\Fonts\chtiaur.fon 查杀时间：2007-12-23 02:04 木马名称：诛仙盗号木马路径：C:\WINDOWS\Fonts\mszhasd.fon 查杀时间：2007-12-23 02:04 木马名称：武林外传盗号木马路径：C:\WINDOWS\Fonts\msguasd.fon 查杀时间：2007-12-23 02:04 木马名称：atmQQ盗号木马路径：C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\SYSWFG~2.DLL 查杀时间：2007-12-23 02:04 木马名称：kvmxbis 路径：C:\WINDOWS\Fonts\armease.fon 查杀时间：2007-12-23 02:04 木马名称：盗号木马路径：C:\WINDOWS\system32\rarjepi.dll 查杀时间：2007-12-23 02:04 木马名称：kaqh盗号木马路径：C:\WINDOWS\Fonts\enhuafx.fon 查杀时间：2007-12-23 02:04 木马名称：qhbpri木马路径：C:\WINDOWS\Fonts\ardaase.fon 查杀时间：2007-12-23 02:04 木马名称：pkeusvq(Auto) 路径：查杀时间：2007-12-23 02:04

千问 · 2008-4-6 10:58:15

360 K TA