jwgkvsq.vmx

如何清除jwgkvsq.vmx

1，wgkvsq.vmx是一個蠕蟲變種病毒。2，您可以先到騰訊電腦管家官網下載一個電腦管家。3，然后重啟電腦按F8進入帶網絡連接的安全模式。4，將U盤連接到電腦上。5，使用電腦管家——殺毒——全盤查殺，電腦管家擁有2大云殺毒引擎，可以徹底根除該病毒，可以放心。6，然后其他U盤感染了病毒，在插入電腦的時候，一定要保持電腦管家開啟，電腦管家擁有16層實時防護功能，其中的應用入口防護包括了U盤防護，避免U盤病毒感染電腦。

jwgkvsq.vmx是什么病毒？

這是一個U盤病毒,主要癥狀是將你系統中的"查看所有文件"屏掉了,也就是把顯示所有文件選上了,但還是不能看隱藏文件,現在的卡巴類的殺毒軟件都能殺這個病毒,從你的提示來看,病毒文件VMX是沒有了的,只是在你的U盤下應該有一個AUTORUN的文件,這個文件指向VMX而vmx沒有,所以出現你的提示;
解決方法為,改注冊表里的一個鍵值,然后就會看到AUTORUN文件,刪除它,然后下一個安全補丁,以后就不會再中這個病毒了,
還有，
具體步驟我給你轉過來:

使用U盤我是相當謹慎的，但是即便這樣，我還是中毒了。
中毒以后的癥狀是這樣的：
在移動U盤或者移動硬盤上，會形成以下兩個隱藏而且是只讀文件：
1.autorun.inf文件，打開后全是亂碼，但是在文件的后半部分發現了一些可疑的信息，那就是shelLExECUte =RuNdLl32.EXE
.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
2.RECYCLER文件夾，它和硬盤上的回收站的文件名只差一個字母，那就是最后一個不是D而是R。在這個文件夾里面還有一個文件夾，名字是
S-5-3-42-2819952290-8240758988-879315005-3665，再里面是一個關鍵性的文件：jwgkvsq.vmx，我從網上查了一下，沒有太多的信息，模
模糊糊知道是一個病毒文件。
中毒以后的癥狀是這樣：無法查看隱藏文件，即使在資源管理器的“文件夾選項”－“查看”中，選中“查看所有文件”，也會自動恢復到
不顯示隱藏文件，修改注冊表后，能夠顯示所有文件，就會在移動U盤上看到這兩個隱藏文件和文件夾。即便刪除，那么在下次插上U盤時還
會出現這兩個文件，很明顯，電腦本身已經中毒了。

中毒之后的癥狀還有：
一、無法給自己的殺毒軟件升級。提示網絡設置有錯，其實是病毒搞的鬼；
二、無法連接到殺毒網站；
三、無法使用“冰刃”這款進程查看和終止軟件，一旦啟動冰刃電腦立刻重啟。
在百度上搜索了一下，沒有找到手工殺滅的方法，尤其頭疼的是，我單位的電腦上有很多重要的數據，我暫時不想重裝系統。但是幾乎所有
的殺毒軟件，如果單獨對jwgkvsq.vmx殺毒，都提示無毒，我曾經把帶毒的U盤（有autorun.inf、RECYCLER文件夾的已經激活了病毒了U盤）
插上我的電腦，結果瑞星閃了一下表明有病毒，但是緊接著就提示“不處理”，造成我家中的電腦也中毒了。
請教版內懂行的兄弟這是什么病毒，還是木馬，怎么這么厲害！！
===========================================================================================================================
事實上，NOD32、AVAST都可以查到這個病毒，只是由于該病毒增加了自我保護機制，使得NOD32、AVAST等殺毒軟件都無法清除這個病毒。病毒啟動的方式主要有幾種方式：1）通過加載到系統啟動項，使用戶在登錄系統時，自動運行該病毒；2）通過修改系統文件，使系統啟動時，自動加載病毒；3）將病毒加載為驅動程序，讓系統在啟動時加載并運行該病毒。4）將病毒注冊為系統服務，讓系統在啟動時加載并運行病毒。這幾種方法中，以第三、四中方法較為隱蔽，也較難處理。
進入安全模式，進入注冊表，搜索jwgkvsq.vmx，不果。證明該病毒并非通過加載到系統啟動項的方式調用執行的。同時發現，在安全模式下，刪除U盤里的autorun.inf和RECYCLER文件后，病毒會被立即重寫入U盤。因此判斷該病毒在安全模式下仍然處于啟動狀態。由于windows安全模式下，系統只啟動必須的服務，對于外加的服務、驅動程序都不加載，但盡管如此，病毒仍然啟動，初步推斷，該病毒修改了系統文件達到自動加載的目的。但是利用syscheck對系統進行掃描后，并未發現有系統文件被修改，說明該病毒使用的是我以前未見過的方式進行加載的。雖然如此，但病毒的加載肯定是有跡可尋的，關鍵在于我們能否想到。Hook？RootKid？還是其他手段？看著這個病毒，突然間想起，既然這個病毒是偽裝成回收站進行藏身，那么調用它，必須就要找到這個偽裝的回收站。于是從這個回收站著手查找。在注冊表里查找病毒的蛛絲馬跡，忽然在一個地方發現該回收站的 SID（HKLM_Software_Microsoft_Windows_CurrentVersion\Installer\UrData\), 里面有一項值，寫著c:\windows\system32\mmutspxi.dll，乍一看以為是mmutil.dll（Microsoft 多媒體控件工具集）。回收站里怎么調用多媒體控件的？跟著進入C盤，發現了一個mmutspxi.dll的隱藏文件，而旁邊就是 mmutil.dll。那么可見這個文件非常可以。查看文件屬性，被設置為系統文件，無法被刪除。利用命令attrib將該文件屬性去掉，備份好，刪除源文件，并將注冊表中相關的信息全部刪除。重啟計算機。進入正常模式后，用NOD32對mmutspxi.dll進行掃描，掃描結果判斷為 Conficker病毒。由于該病毒加載項被清除，病毒已經無法進行啟動加載，此時，清除各盤中的RECYCLER及autorun.inf后，病毒不會被重寫入U盤,接著在利用NOD32對系統進行全盤掃描，沒發現病毒文件。初步判斷，該病毒被成功清除。

jwgkvsq.vmx的手動清除

1.當U盤插進染毒的電腦后，U盤會自動生成兩個文件，autorun.inf和RECYLER文件夾，RECYLER下面是一個回收站圖標，再下面一層目錄里是jwgkvsq.vmx文件。特點是autorun.inf文件和jwgkvsq.vmx的大小都是161k字節，修改時間是安裝系統的時間。
2.通過修改注冊表的方法，打開查看隱藏文件的選項，在C:WindowsSystem32文件夾下發現一個隱藏的.dll文件，大小161k，名字是隨機的，特點是只讀、隱藏，無法刪除，沒有微軟的備注信息。雖然創建時間和修改時間都是系統安裝的時間，但是還是可以一下子找到。用unlock或者360安全衛士的文件粉碎功能，反注冊該dll文件，刪除并重啟。
3.搜索注冊表，就以360檢查出的異常服務項目為關鍵字。搜索到幾處，特點是無法刪除，因為這幾個鍵值的權限只開放給了System，沒有開放給其他用戶組，而且System用戶組沒有修改權限。下面就是針對這幾個鍵值，添加Administrators用戶組，并給其修改權限，然后刪除這幾個鍵值。
手工完全清除======================================================================
1.關閉相應svchost.exe卸載%systemroot%system32<rnd>.dll(rnd為隨機字母)并刪除之。
如何精確鎖定被注入的svchost.exe進程ID？
用autoruns查看系統服務，很容易鎖定病毒的DLL文件 %systemroot%system32<rnd>.dll (rnd 是隨機字母)
執行第3步的第一項操作將ShowAll的CheckValue值設為1后，顯示系統、隱藏文件。
打開%systemroot%system32找到<rnd>.dll (rnd 是隨機字母)文件用Unlocker解鎖時會發現進程ID
解鎖Dll，關閉相應進程，刪除<rnd>.dll (rnd 是隨機字母)即可。
2.刪除C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet FilesContent（和諧）IE5下及下級目錄與<rnd3>.dll相同大小的病毒文件。該文件后綴可能是*.bmp,*.gif等。
3.恢復注冊表
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL: CheckedValue (設置值為 1 )
HKLMsystemCurrentControlSetServicesBITS: Start (設置值為 0x00000003 )
HKLMsystemCurrentControlSetServicesERSvc: Start (設置值為 0x00000002 )
HKLMsystemCurrentControlSetServiceswscsvc: Start (設置值為 0x00000002 )
HKLMsystemCurrentControlSetServiceswuaurv: Start (設置值為 0x00000002 )
打開注冊項HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvcHost下的netsvcs值，將病毒注冊的服務項<rnd2> (rnd2 是隨機字母)
刪除（不要亂刪，防止系統崩潰）
刪除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下的病毒服務項<rnd2> (rnd2 是隨機字母)
4.重啟，病毒不會再次生成，這樣這個毒便算是完全清除了。
注意:若處在局域網環境中，該病毒還會利用MS08-067漏洞主動攻擊，所以域中若有其它電腦感染，有可能會重復感染，所以清除時應先斷網。清除后應及時打好MS08-067對應補丁。

jwgkvsq.vmx的病毒癥狀

1、在移動U盤或者移動硬盤上，會形成以下兩個隱藏只讀文件：
（1）autorun.inf文件，打開后全是亂碼，但是在文件的后半部分發現了一些可疑的信息，那就是shelLExECUte=RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290（和諧）-8240758988（和諧）-879315005-3665jwgkvsq.vmx,ahaezedrn
（2）RECYCLER文件夾，它和硬盤上的回收站的文件名只差一個字母，那就是最后一個不是D而是R。在這個文件夾里面還有一個文件夾，名字是S-5-3-42-2819952290（和諧）-8240758988（和諧）-879315005-3665，再里面是一個關鍵性的文件：jwgkvsq.vmx。
2、無法查看隱藏文件。
即使在資源管理器的“文件夾選項”－“查看”中，選中“查看所有文件”，也會自動恢復到不顯示隱藏文件，修改注冊表后，能夠顯示所有文件，就會在移動U盤上看到這兩個隱藏文件和文件夾。即便刪除，那么在下次插上U盤時還會出現這兩個文件（主機已感染）。
3、無法給自己的殺毒軟件升級，提示網絡設置錯誤等。
4、無法連接到殺毒網站。
5、無法使用“冰刃”這款進程查看和終止軟件，一旦啟動冰刃電腦立刻重啟。
病毒啟動的方式主要有幾種方式：
1）通過加載到系統啟動項，使用戶在登錄系統時，自動運行該病毒；
2）通過修改系統文件，使系統啟動時，自動加載病毒；
3）將病毒加載為驅動程序，讓系統在啟動時加載并運行該病毒；
4）將病毒注冊為系統服務，讓系統在啟動時加載并運行病毒。
這幾種方法中，以第三、四中方法較為隱蔽，也較難處理。

怎樣徹底刪除jwgkvsq.vmx？

（1）360殺毒版
1、下載安裝
2、找到jwgkvsq.vmx，右鍵，點360殺毒，再刪掉隔離區里的，完事

（2）360安全衛士版
1、下載安裝
2、打開，點功能大全，點文件粉碎機，找到jwgkvsq.vmx，粉碎，完事