您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

手工三步查杀Javqhc木马最新变种

2008-6-12 10:22| 投稿: security

摘要: Javqhc病毒的简介:  如果你有一下现象,就可能中了此木马,而且360的最新Javqhc专杀工具v1.9已经无法使用。   1、安全软件硬盘   文件被删除   无法打开360、诊断工具等安...
Javqhc病毒的简介:  如果你有一下现象,就可能中了此木马,而且360的最新Javqhc专杀工具v1.9已经无法使用。   1、安全软件硬盘   文件被删除   无法打开360、诊断工具等安全软件,运行后被立刻删除。   2、常用域名被劫持到其它域名   该木马会修改hosts表,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com。   3、病毒文件写入常用软件安装目录   发现系统中qq安装目录下有wsock32.dll 存在。   第一步:利用Wsyscheck火眼金睛识病毒   在几乎所有的安全软件瘫痪的时候,冷门软件就可派上大用场。Wsyscheck是一款手动清理病毒木马的工具,其目的是简化病毒木马的识别与清理工作,利用它你会看到病毒加载到每个进程里的模块,从而确定可以模块,c:\windows\system32\bpgwtjfxv.oct(有可能是随机命名,扩展名应该还是.OCT)这个文件几乎加载到了每个进程里,这就说明了为什么运行专杀工具会被删除的原理。   第二步:手工配合WinPE删除病毒   进入WinPE系统里,找到c:\windows\system32\bpgwtjfxv.oct并且删除,然后手工建立一个bpgwtjfxv.oct的免疫目录,在目录里再新建一个以..结尾的目录,让病毒无法删除这个免疫目录,从新启动系统。   第三步:彻底剿灭病毒   正常进入系统后,这时已经可以运行360,从新安装360安全卫士查杀恶意软件,修复被破坏的Hosts,并且利用Javqhc专杀工具清除的残余文件。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部