【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 专题 求职 读书

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生 生活日记 体坛奥运 开心灌水 士兵突击 吃喝玩乐 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » 病毒木马 » 关于磁碟机及Javqhc病毒的清除方法       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

标题: [原创] 关于磁碟机及Javqhc病毒的清除方法  ( 查看:872  回复:1 )    全文标题 本版搜索全坛搜索
xingyi 技术员            帖子 273 精华 0 无忧币 1250 积分 581 阅读权限 30 来自 (保密) 注册日期 2006-5-31 最后登录 2008-9-19 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-3-18 21:54　 　标题：关于磁碟机及Javqhc病毒的清除方法 ＜上一帖 | 下一帖＞ 关于磁碟机及Javqhc病毒 的清除方法 磁碟机病毒简介 磁碟机病毒又名dummycom病毒，是近一个月来传播最迅速，变种最快，破坏力最强的病毒。 感染该病毒后主要有如下症状： 1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象； 2、进程中出现两个lsass.exe和两个smss.exe（这两个文件在    “%Windir%\System32\Com”目录下），且病毒进程的用户名是当前登陆用户名； 3、杀毒软件被破坏，多种安全软件无法打开，安全站点无法访问； 4、系统时间被篡改，无法进入安全模式，隐藏文件无法显示； 5、病毒感染.exe文件导致其图标发生变化； 6、会对局域网发起ARP攻击，并篡改下载链接为病毒链接； 7、弹出钓鱼网站 磁碟机病毒的主要传播渠道是： 1、           U盘/移动硬盘/数码存储卡 2、           局域网ARP攻击 3、感染文件 4、恶意网站下载 5、其它木马下载器下载 如何免疫磁碟机病毒？ 免疫方法： 1、使用360安全卫士“清理恶评插件”功能先进行检测，在弹出的免疫提示框中选择确定 2、下载360磁碟机病毒专杀工具，选择“开启免疫” 免疫原理： 1、通过host表屏蔽磁碟机病毒升级及下载站点 2、通过免疫文件保护防止磁碟机病毒文件创建 Javqhc病毒简介 如果你有一下现象，就可能中了此木马： 1、安全软件硬盘文件被删除 无法打开360、诊断工具等安全软件，运行后被立刻删除 。 2、常用域名被劫持到其它域名 该木马会修改 hosts 表，奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名，均被劫持IP为222.73.126.115的主机，画面为假冒百度网，域名显示为cn.yahoo.com。 3、病毒文件写入常用软件安装目录 发现系统中 qq 安装目录下有 wsock32.dll 存在（也不一定有这个文件） 清除方法 感染了这两种病毒后，在登陆系统后无法运行防病毒及各种安全软件，且无法进入安全模式（蓝屏）。 因此，我们利用WINPE工具盘来在无毒环境下进行操作： 1、进入WINPE系统后，下载360安全卫士最新版并安装，在WINPE中运行并全盘扫描，清除360能检测出的病毒； 2、根据2008年1月16日我发给各位的《病毒的手工清除方法》来清除下列路径下的病毒体文件：（使用资源管理器，不要双击盘符，以免执行“autorun.inf”类病毒） ⑴、        清除各根目录下的“autorun.inf”及以page开头的一个DOS快捷图标或其它病毒体文件； ⑵、        清除“%System%\Documents and Settings\All Users\「开始」菜单\程序\启动”下的一个以~开头的EXE文件（此文件为此病毒在注销时所建，会导致无论用哪个用户登录系统时都会运行此病毒体文件，从而重新感染病毒）； ⑶、        清除“%System%\Documents and Settings\%UserName%|Default User|LocalService|NetworkService\Local Settings\Temp”下的文件及文件夹、“%System%\Documents and Settings\%UserName%|Default User|LocalService|NetworkService\Local Settings\Temporary Internet Files”下的文件、%System%\Documents and Settings\%UserName%|Default User|LocalService|NetworkService\Local Settings\Temporary Internet Files\Content.IE5”下的文件夹（方法参照《病毒的手工清除方法》）； ⑷、        清除“%Windir%”、“%Windir%\System32”、“%Windir%\System32\Com”、“%Windir%\System32\drivers”下的病毒体文件（方法参照《病毒的手工清除方法》）； ⑸、        检查系统文件是否被替换，如被替换请用干净无毒的同版本系统中的文件替换； ⑹、        检查“%Windir%\System32\drivers\etc”下的“hosts”等几个文件，将其中的劫持列表删除； ⑺、        清除各盘符下的“RECYCLER”（回收站）及“System Volume Information”下的文件，有很多病毒会在此两个目录下生成病毒体文件； ⑻、        再用360安全卫士全盘扫描一次病毒； ⑼、        重启进入正常的系统模式，升级Symantec防病毒软件并全盘扫描一次； ⑽、        使用360安全卫士及专杀工具检查；Sample Text [ 本帖最后由 xingyi 于 2008-3-18 22:02 编辑 ] 附件(查看下载说明): [关于磁碟机及Javqhc病毒的清除方法] 关于磁碟机及Javqhc病毒的清除方法-King.doc (2008-3-18 22:02,大小:30.5 K) 该附件被下载 3 次     您下载该主题帖内所有附件同时将被扣掉2点无忧币　 查看分数政策说明 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2008-3-18 21:54 1楼	[ 顶部 ]
xingyi 技术员            帖子 273 精华 0 无忧币 1250 积分 581 阅读权限 30 来自 (保密) 注册日期 2006-5-31 最后登录 2008-9-19 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-3-18 22:11　 本文中的一部分操作在以前我发的《病毒的手工清除方法》贴中有详细的说明~！ 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2008-3-18 22:11 2楼	[ 顶部 ]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---

| | |

---

标记已读 · 删除论坛Cookies · 文本版 · WAP

 

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图

Copyright©2005-2008 51CTO.COM  Powered by Discuz!

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

京ICP备05051492号