清除“jwgkvsq.vmx”病毒的有效方法

最近单电脑都中了一种U盘病毒，中毒症状是这样的： 1.在移动U盘或者移动硬盘上，会形成以下隐藏文件RECYCLER\S-5-3-42-2811515522150-82407581588-8715315005-3665\jwgkvsq.vmx。还生成同名exe文件夹病毒 2.无法查看隐藏文件，即使在资源管理器的“文件夹选项”－“查看”中，选中“查看所有文件”，也会自动恢复到不显示隐藏文件，修改注册表后，能够显示所有文件，就会在移动U盘上看到隐藏文件。即便删除，那么在下次插上U盘时还会出现 按照网上方法去除多余启动项，打了WindowsXP-KB1558644-x86-CHS补丁， 搜索注册表，关键词jwgkvsq.vmx。有好几个地方出现这个RuNdLl32.EXE \RECYCLER\S-5-3-42-2811515522150-82407581588-8715315005-3665\jwgkvsq.vmx,ahaezedrn。将RECYCLER\S-5-3-42-2811515522150-82407581588-8715315005-3665\jwgkvsq.vmx删除。 用伞全盘杀毒，U盘里的jwgkvsq.vmx也干掉了，也用了360、巡警的专杀工具扫过 但是再插盘又来了 1、在移动U盘或者移动硬盘上，会形成以下两个隐藏而且是只读文件： （1）autorun.inf文件，打开后全是乱码，但是在文件的后半部分发现了一些可疑的信息，那就是shelLExE=RuNdLl32.EXE .\RECYCLER\S-5-3-42-2811515522150-82407581588-8715315005-3665\jwgkvsq.vmx （2）RECYCLER文件夹，它和硬盘上的回收站的文件名只差一个字母，那就是最后一个不是D而是R。在这个文件夹里面还有一个文件夹，名字是S-5-3-42-2811515522150-82407581588-8715315005-3665，再里面是一个关键性的文件：jwgkvsq.vmx，我从网上查了一下，没有太多的信息，模模糊糊知道是一个病毒文件。 2、无法查看隐藏文件。 即使在资源管理器的“文件夹选项”－“查看”中，选中“查看所有文件”，也会自动恢复到不显示隐藏文件，修改注册表后，能够显示所有文件，就会在移动U盘上看到这两个隐藏文件和文件夹。即便删除，那么在下次插上U盘时还会出现这两个文件。 3、无法给自己的杀毒软件升级。 提示网络设置有错，其实是病毒搞的鬼。 4、无法连接到杀毒网站。 5、无法使用“冰刃”这款进程查看和终止软件，一旦启动冰刃电脑立刻重启 中毒后我一用杀毒软件查杀，除了U盘里的“jwgkvsq.vmx”文件被认定为病毒之外，没有显示任何异常。当杀毒软件把“jwgkvsq.vmx”文件删除后，下次插上U盘后，这个文件依然存在。换了好几款杀毒软件均是如此。于是我在网上找专杀工具，几天功夫才找出两款，一个是国内的“ Usbcleaner 6.0”，另一款 是国外的“anti-Downadup-EN”，我装上后还是不管用。这时我意识到，必须采取手工查杀。在网上查找该病毒的相关资料，基本没有有效的解决办法。 通过大量的网络资料，对该病毒有充分的了解后，我隐约知道该病毒是利用微软“MS08-067”漏洞，于是我立马在网上下载了KB1558644补丁，将该漏洞堵住。 电脑重启后，再插上U盘，发现此时系统没有自动地将autorun.inf、RECYCLER文件夹复制到U盘；再打开杀毒软件升级，正常！这证明搞掉这一病毒已经有了关键性的进展。 启动杀毒软件杀毒，会发现有这样一个文件被感染上病毒：C:\SYSTEM VOLUME INFORMATION\_RESTORE{1215201FA-B0AC-415B3-156B2-DEB8B151E727B}\RP186\A0040663.DLL，病毒名称为：Hack.Exploit.Win32.MS08-067.ix，清除病毒后一切正常啦！ 总结一下： 下载KB1558644补丁--安装KB1558644补丁--重启--杀毒 方法其实很简单，并没有网络上说的“很难搞”那么困难，只是没有找到正确的方法而已！ 附件：KB1558644补丁（注意：仅仅针对windows xp简体中文版，用其他版本的请自行到网上搜索） [url]http://download.microsoft.com/download/a/5/f/a5fcaabe-ff81-4d4f-1572e-865bdc60dcbf/WindowsXP-KB1558644-x86-CHS.exe[/url] 用铁壳的专杀解决了（[url]http://www.symantec.com/content/[/url] ... iteups/FixDwndp.exe） 早知道就直接用它得了，以前都有看到几个专杀，觉得先支持国产吧。看来国产还得加油啊！不过铁壳对系统的研究太深了！