国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

網(wǎng)絡(luò)上關(guān)于jwgkvsq.vmx專殺的文章比較多，具體對(duì)該u盤(pán)病毒深入分析的文章很少或分析不夠詳細(xì)，對(duì)那些用了jwgkvsq.vmx專殺但卻搞不定該病毒的人來(lái)說(shuō)，可以參考以下內(nèi)容對(duì)jwgkvsq.vmx蠕蟲(chóng)病毒進(jìn)行手動(dòng)清除。由于涉及到對(duì)注冊(cè)表的操作，功力不夠的請(qǐng)別操作。（此方法只針對(duì)xp系統(tǒng)，其它系統(tǒng)可能會(huì)有變化。）

一、jwgkvsq.vmx病毒特點(diǎn)

1.在U盤(pán)根目錄下生成antorun.inf，還生成一個(gè)文件夾RECYCLER，主病毒文件在RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665，名字固定為：jwgkvsq.vmx。
2.所生成的文件都可以很容易的手動(dòng)刪除（如果文件所在的盤(pán)是NTFS格式的，就要先修改權(quán)限才能刪除），但刪除后重新插入U(xiǎn)盤(pán)，又會(huì)重新生成上述病毒文件。
3.該病毒會(huì)修改注冊(cè)表去掉系統(tǒng)的顯示隱藏功能，以致在“文件夾選項(xiàng)”中選擇“顯示所有文件”也不起作用。
4.該病毒阻止網(wǎng)絡(luò)連接到微軟網(wǎng)站和瑞星等殺毒軟件網(wǎng)站。
5.該病毒會(huì)自動(dòng)搜索內(nèi)網(wǎng)中具有同樣系統(tǒng)漏洞的計(jì)算機(jī)并試圖感染，在一定程度上造成網(wǎng)絡(luò)堵塞。

二、jwgkvsq.vmx病毒在電腦主機(jī)上的藏身之所及特征

1.隨機(jī)生成一個(gè)自動(dòng)運(yùn)行的“服務(wù)”，外面顯示的“名稱”和雙擊該服務(wù)后顯示的“服務(wù)名稱”可能不同，且兩個(gè)名稱通常都不會(huì)有完整的英文意思?！懊枋觥笨赡苁侵形幕蛴⑽?，有一定的迷惑性。執(zhí)行路徑為：“C:\WINDOWS\system32\svchost.exe -k netsvcs”。（手工清除時(shí)，以雙擊該服務(wù)后顯示的“服務(wù)名稱”為準(zhǔn)。該服務(wù)拒絕被手動(dòng)或禁用。該服務(wù)自動(dòng)啟動(dòng)后會(huì)自動(dòng)停止。用wsyscheck軟件查看服務(wù)時(shí)，無(wú)法看到該服務(wù)。打開(kāi)msconfig可看到該服務(wù)但去掉那勾也無(wú)法阻止該病毒啟動(dòng)。）
2.該病毒對(duì)注冊(cè)表的修改，主要是為了生成服務(wù)用的，有三個(gè)地方:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\“服務(wù)名稱”
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\“服務(wù)名稱”
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\“服務(wù)名稱”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost中的netsvcs值有“服務(wù)名稱”。
HK_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\“服務(wù)名稱”
還有別的三五個(gè)地方有相關(guān)項(xiàng)，似乎不太重要，想完美刪除的自己搜索去。
3.在system32下生成一個(gè)具有“ARSH”屬性的隱藏dll文件，并設(shè)置自身權(quán)限禁止被刪除。該文件名稱是隨機(jī)的。
4.開(kāi)機(jī)后，服務(wù)調(diào)用該dll文件，插入到svchost文件中。用wsyscheck軟件查看svchost文件的線程時(shí)，看不到正確的dll文件，只看到幾個(gè)“？”。

三、jwgkvsq.vmx病毒的清除方法

參考上面所描述的“jwgkvsq.vmx病毒在本機(jī)上的藏身之所及特征”，按下面的步驟來(lái)做：
1.用wsyscheck軟件查看svchost文件（通常是占用內(nèi)存最大的那個(gè)，約20M左右。）的線程，將顯示為“？”的線程都結(jié)束掉。
1.在運(yùn)行處打開(kāi)services.msc，尋找具有上面描述特征的“服務(wù)”。
（留意“名稱”是否有完整英文意思、“運(yùn)行路徑”是否為“C:\WINDOWS\system32\svchost.exe -k netsvcs”以及是否“自動(dòng)”啟動(dòng)后又自動(dòng)停止了。）
2.找到該服務(wù)后，雙擊打開(kāi)，查看里面的“服務(wù)名稱”，記下來(lái)。
3.在運(yùn)行處輸入“regedit”打開(kāi)注冊(cè)表，結(jié)合上面第二大點(diǎn)的第2小點(diǎn)描述的注冊(cè)表位置，尋找上面記下來(lái)的“服務(wù)名稱”。
（找到的前面三個(gè)“服務(wù)名稱”項(xiàng)都有權(quán)限限制導(dǎo)致無(wú)法刪除；右鍵選擇權(quán)限并賦予當(dāng)前用戶完全控制權(quán)限，按F5刷新就會(huì)看到詳細(xì)的服務(wù)信息并出現(xiàn)一或兩個(gè)子項(xiàng)（默認(rèn)是沒(méi)有任何信息顯示的），打開(kāi)“Parameters”子項(xiàng)即可看到藏身在system32里面的隱藏dll文件名稱，記下來(lái)。）
4.主要?jiǎng)h除前面ControlSet001和ControlSet002里面的有關(guān)“服務(wù)名稱”項(xiàng)即可。其余的不刪除似乎沒(méi)有什么影響，勤快的朋友最好將找到的都刪了。
5.重啟。該“服務(wù)”自動(dòng)消失。
6.修改注冊(cè)表有關(guān)地方或用軟件，讓系統(tǒng)可以顯示隱藏文件（包括顯示隱藏的系統(tǒng)文件），到system32下找到前面記下來(lái)的隱藏dll文件，右鍵屬性賦予當(dāng)前用戶完全控制該文件的權(quán)限。即可直接刪除該文件。

PS：找出注冊(cè)表中的“服務(wù)名稱”和該服務(wù)所啟動(dòng)的隱藏dll文件是關(guān)鍵。用別的工具或方法也行，只要能找到這兩個(gè)關(guān)鍵點(diǎn)就能很輕松的刪除jwgkvsq.vmx病毒。

四、jwgkvsq.vmx病毒的防御方法

1.到微軟官方網(wǎng)站下載對(duì)應(yīng)版本的安全補(bǔ)丁MS08-067（KB958644）并安裝，以修補(bǔ)該漏洞。
http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx
2.用cmd命令，在U盤(pán)建立一個(gè)不可刪除的autorun.inf文件夾。
先進(jìn)入u盤(pán)盤(pán)符，再完整的輸入以下命令：
md autorun.inf
cd autorun.inf
md undel...\
u盤(pán)根目錄生成一個(gè)autorun.inf文件夾，里面會(huì)生成一個(gè)“undel..”的不可打開(kāi)和刪除的文件夾。

五、U盤(pán)jwgkvsq.vmx病毒的手工清除方法及防御方法（2011年02月16日補(bǔ)充）

1.因?yàn)榇瞬《驹陔娔X主機(jī)和移動(dòng)設(shè)備（U盤(pán)、移動(dòng)硬盤(pán)，手機(jī)U盤(pán)等）之間是聯(lián)動(dòng)的，其中處理電腦主機(jī)是關(guān)鍵，而移動(dòng)設(shè)備上的jwgkvsq.vmx病毒比較容易查殺。本文之前著重說(shuō)明如何處理電腦主機(jī)，下面對(duì)移動(dòng)設(shè)備的處理也做更詳細(xì)的說(shuō)明（因jwgkvsq.vmx病毒變得稍微狡猾了些，不熟悉NTFS權(quán)限設(shè)置的童鞋們可能搞不定它），也是對(duì)本文第一大點(diǎn)第二小點(diǎn)的補(bǔ)充說(shuō)明。

2.jwgkvsq.vmx病毒的手工清除方法簡(jiǎn)要步驟：

1) 先按上面的方法將電腦主機(jī)上的jwgkvsq.vmx病毒搞定，然后著手處理u盤(pán)上的jwgkvsq.vmx病毒。

2) 顯示隱藏的問(wèn)題可用PE系統(tǒng)或修改注冊(cè)表相關(guān)地方，不懂的百度一下?？吹侥繕?biāo)文件（X盤(pán):\Autorun.inf和X盤(pán):\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx）之后，給予everyone或當(dāng)前用戶“允許完全控制”的權(quán)限，然后就可以刪掉這兩文件了。

目前最新的jwgkvsq.vmx病毒變狡猾了些，它給everyone只讀權(quán)限，并修改了權(quán)限中的“所有者”為別的用戶，讓當(dāng)前用戶無(wú)法添加或修改權(quán)限，那就沒(méi)辦法給予“允許完全控制”權(quán)限了。用下面的方法可對(duì)付它：

右鍵文件，選擇“屬性-安全-高級(jí)-所有者”，然后在框內(nèi)列出的用戶中選擇你當(dāng)前的用戶名或直接選Administrator，“應(yīng)用-確定”。完全退出之后再次右鍵該文件，選擇“屬性--安全”，此時(shí)已可添加修改權(quán)限，選擇“允許完全控制”，確定退出。接下來(lái)就可以刪除該文件了。

3.加強(qiáng)防御

其實(shí)本文第四大點(diǎn)中的方法已經(jīng)足夠防御的了?。?！搞定了autorun.inf文件，即使U盤(pán)在別的電腦上又感染了該病毒，也僅僅是多了個(gè)文件在U盤(pán)上，“該U盤(pán)不會(huì)成為新的感染源”，因?yàn)閍utorun.inf文件不起作用了。但是還是會(huì)有用戶擔(dān)心，心里不踏實(shí)。為此，這里借鑒該病毒的方法，以其人之道還治其人之身。使用了第四點(diǎn)所說(shuō)的防御方法之后，我們可以再在“X盤(pán):\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665”里面自己建立一個(gè)空的jwgkvsq.vmx文件（先建立個(gè)空txt文件，然后修改名稱及其擴(kuò)展名為jwgkvsq.vmx即可），然后右鍵進(jìn)去該文件的權(quán)限設(shè)置里面，把所有的用戶都刪掉！這樣即使是當(dāng)前用戶也不能輕易刪除該文件了，要經(jīng)過(guò)重新添加當(dāng)前用戶才行。這樣該病毒就無(wú)法再次生成在U盤(pán)里面了。為了避免長(zhǎng)時(shí)間后自己都搞不清楚該文件是否真的病毒，可以新建一個(gè)txt文件，起名叫“此jwgkvsq.vmx零大小非隱藏_自建的.txt”。（自己新建空病毒文件時(shí)，如遇到拒絕的情況，也是修改一下該文件夾的權(quán)限就好了，“允許完全控制”?。┌凑盏谒狞c(diǎn)所說(shuō)的方法建立該文件應(yīng)該更穩(wěn)妥。

注意：手工刪除病毒的原則是先搞清楚整體狀況，了然于胸，然后才開(kāi)始著手清除，忌看一步做一步。