終于找到了一個(gè)清除“jwgkvsq.vmx”病毒的有效方法!

    近期，我的電腦一直被“jwgkvsq.vmx”病毒困擾，中毒后癥狀是這樣的：

    1、在移動(dòng)U盤或者移動(dòng)硬盤上，會(huì)形成以下兩個(gè)隱藏而且是只讀文件：

    (1)autorun.inf文件，打開后全是亂碼，但是在文件的后半部分發(fā)現(xiàn)了一些可疑的信息，那就是shelLExECUte =RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

    (2)RECYCLER文件夾，它和硬盤上的回收站的文件名只差一個(gè)字母，那就是最后一個(gè)不是D而是R。在這個(gè)文件夾里面還有一個(gè)文件夾，名字是S-5-3-42-2819952290-8240758988-879315005-3665，再里面是一個(gè)關(guān)鍵性的文件：jwgkvsq.vmx，我從網(wǎng)上查了一下，沒有太多的信息，模模糊糊知道是一個(gè)病毒文件。

    2、無(wú)法查看隱藏文件。

    即使在資源管理器的“文件夾選項(xiàng)”-“查看”中，選中“查看所有文件”，也會(huì)自動(dòng)恢復(fù)到不顯示隱藏文件，修改注冊(cè)表后，能夠顯示所有文件，就會(huì)在移動(dòng)U盤上看到這兩個(gè)隱藏文件和文件夾。即便刪除，那么在下次插上U盤時(shí)還會(huì)出現(xiàn)這兩個(gè)文件。

    3、無(wú)法給自己的殺毒軟件升級(jí)。

    提示網(wǎng)絡(luò)設(shè)置有錯(cuò)，其實(shí)是病毒搞的鬼。

    4、無(wú)法連接到殺毒網(wǎng)站。

    5、無(wú)法使用“冰刃”這款進(jìn)程查看和終止軟件，一旦啟動(dòng)冰刃電腦立刻重啟

    中毒后我一用殺毒軟件查殺，除了U盤里的“jwgkvsq.vmx”文件被認(rèn)定為病毒之外，沒有顯示任何異常。當(dāng)殺毒軟件把“jwgkvsq.vmx”文件刪除后，下次插上U盤后，這個(gè)文件依然存在。換了好幾款殺毒軟件均是如此。于是我在網(wǎng)上找專殺工具，幾天功夫才找出兩款，一個(gè)是國(guó)內(nèi)的“ Usbcleaner 6.0”，另一款 是國(guó)外的“anti-Downadup-EN”，我裝上后還是不管用。這時(shí)我意識(shí)到，必須采取手工查殺。在網(wǎng)上查找該病毒的相關(guān)資料，基本沒有有效的解決辦法。

    通過大量的網(wǎng)絡(luò)資料，對(duì)該病毒有充分的了解后，我隱約知道該病毒是利用微軟“MS08-067”漏洞，于是我立馬在網(wǎng)上下載了KB958644補(bǔ)丁，將該漏洞堵住。

    電腦重啟后，再插上U盤，發(fā)現(xiàn)此時(shí)系統(tǒng)沒有自動(dòng)地將autorun.inf、RECYCLER文件夾復(fù)制到U盤;再打開殺毒軟件升級(jí)，正常!這證明搞掉這一病毒已經(jīng)有了關(guān)鍵性的進(jìn)展。

    啟動(dòng)殺毒軟件殺毒，會(huì)發(fā)現(xiàn)有這樣一個(gè)文件被感染上病毒：C:SYSTEM VOLUME INFORMATION_RESTORERP186A0040663.DLL，病毒名稱為：Hack.Exploit.Win32.MS08-067.ix，清除病毒后一切正常啦!

    總結(jié)一下：

    下載KB958644補(bǔ)丁――安裝KB958644補(bǔ)丁――重啟――殺毒

    方法其實(shí)很簡(jiǎn)單，并沒有網(wǎng)絡(luò)上說的“很難搞”那么困難，只是沒有找到正確的方法而已!

    附件：KB958644補(bǔ)丁(注意：僅僅針對(duì)windows xp簡(jiǎn)體中文版，用其他版本的請(qǐng)自行到網(wǎng)上搜索)

    http://download.microsoft.com/download/a/5/f/a5fcaabe-ff81-4d4f-972e-865bdc60dcbf/WindowsXP-KB958644-x86-CHS.exe