关于javqhc木马
首先网上有很多解办法.在百度知道里面也有很多但是我感觉如果碰上像我昨天这样的你就无法解决了.不能用任务杀毒软件和专杀只能手动.javqhc木马现在他的变异首先破坏你的安全模式也不让你你只要进他直接在让你重启
而且你打网页输入病毒名,输入杀毒软件名和一些常用网址他直接把你的IE关掉.你用系统还原也没用.因为他在你的电脑除了C盘其它盘也是中毒的.打开盘符时有点像先关闭我的电脑然后在打盘符
还有他把文件全部隐藏而且让你不能显示.他在注册表里修改过.
你启动项中无法禁止他自动启动,把系统时间也改成2001年时间你在进入windows系统后是不能修改时间的
专杀的你就别去下载了.下载也不能运行..只要你在安装的时候他就把关闭除了像卡巴这种关闭会提醒的其它都只能放弃.但是你卡巴装好后在运行他又把你关闭..
且在进程中会出现::eupxxo.exe和tdfxxo.exe这两个进程名..你无法禁止一禁止就运行病毒文件把你的任务管理器也一起关掉然后你打任务管理器他在出现..你想找到这个运行进程的文件的话那你放弃把他全部和关键文件连接让你无法删除.
解决办法:首先重启进入BIOS把系统时间修改回来.然后重启电脑打开dos然后,利用unlock删除文件软件,用这个软件把查找到病毒进程的文件名.(例如:进程360Tray.exe的文件路径就在e:\360safe\safemon\360Tray.exe如果你直接去删除文件他会拒绝访问因为进程正在使用所以你要先把进程终止掉可以用unlock这个软件查看这个软件有1M多的大小)
因为你在窗口模式的他文件隐藏了无法显示像我中毒了他把我C:\Program Files\Common Files下的两个文件夹隐藏了然后在我这个文件中放了一个病毒文件.打开注册表下的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的启动项删除
所以你先用unlock找到文件所在的地方在dos下找到其目录在用dir查找命令后面加个/a这个参数就是dir /a这个命令然后病毒文件就会显示出来了.然后你在用unlock把进程终止掉用del 相对文件路径/绝对路径 /s /a /q 这个命令把文件删除.还有你每个盘下面也有病毒我编了个删除文件的希望对你们有用
把下面的文字复制到记事本里,然后另存为,名称为“专杀病毒.bat”记住一定是.bat 的文件
@echo off
echo 你好欢迎使用清理javqhc木马文件
del e:\migqjec.exe /s /a /q
del c:\migqjec.exe /s /a /q
del d:\migqjec.exe /s /a /q
del c:\autorun.inf /s /a /q
del c:\windows\fonts\ardaase.fon /s /a /q
del c:\program files\meex.exe /s /a /q
del c:\program files\common files\system\euuoxpc.exe /s /a /q
del c:\program files\common files\microsoft shareddfrxxo.exe /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\logs\edb.txt /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\datastore.edb /s /a /q
del C:\Program Files\Common Files\Microsoft Shared\MSINFO\atmQQ2.dll /s /a /q
pause rem 按键继续
echo
复制保存为文件名.bat
删除这些已经后你就可以运行杀毒软件运行了,这主要还是我们没有把系统漏洞补上所以你杀完毒补丁在打上就行了还有javqhc木马会产生不下于10木马.我在手动清理之后出现了这些木马用360安全卫士杀出的
奇虎360安全卫士木马查杀历史报告
木马名称:盗号木马
路径:C:\WINDOWS\Fonts\hookhelp.dll
查杀时间 :2007-12-23 09:50
木马名称:rsmyasp木马程序
路径:C:\WINDOWS\Fonts\gemoand.fon
查杀时间 :2007-12-23 02:04
木马名称:rat盗号木马
路径:C:\WINDOWS\Fonts\chtiaur.fon
查杀时间 :2007-12-23 02:04
木马名称:诛仙盗号木马
路径:C:\WINDOWS\Fonts\mszhasd.fon
查杀时间 :2007-12-23 02:04
木马名称:武林外传盗号木马
路径:C:\WINDOWS\Fonts\msguasd.fon
查杀时间 :2007-12-23 02:04
木马名称:atmQQ盗号木马
路径:C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\SYSWFG~2.DLL
查杀时间 :2007-12-23 02:04
木马名称:kvmxbis
路径:C:\WINDOWS\Fonts\armease.fon
查杀时间 :2007-12-23 02:04
木马名称:盗号木马
路径:C:\WINDOWS\system32arjepi.dll
查杀时间 :2007-12-23 02:04
木马名称:kaqh盗号木马
路径:C:\WINDOWS\Fonts\enhuafx.fon
查杀时间 :2007-12-23 02:04
木马名称:qhbpri木马
路径:C:\WINDOWS\Fonts\ardaase.fon
查杀时间 :2007-12-23 02:04
木马名称:pkeusvq(Auto)
路径:
查杀时间 :2007-12-23 02:04
(本人第一次手动清理病毒哦哈哈) 本人文笔不好见谅!
转载请注明
http://zhidao.baidu.com/question/42704813.html
LZ自己去看,自己去百度上一找就能找到的
我QQ273348761
家了的话我就帮你
木马专家 2008杀是可以杀,应急模式杀到一定程度就出现错误了、
你先用 木马专家 查杀.然后在它还没有被关闭前用 360专杀大全 一起配合查杀、
1、新型 AV终结者专杀工具 直接下载路径:
用右键选迅雷/旋风下载、
http://dl.360safe.com/killer_zjz.exe
2、 360顽固木马专杀大全、
用右键选 迅雷/旋风 直接下载、
http://dl.360safe.com/360compkill.exe
另外如安装有Q Q、要手动删除Q Q 安装目录下 wsock32.dll 的病毒文件、然后彻底卸载干净Q Q程序、不然运行Q Q程序会复发的、
专家回答:
您中的是新型AV终结者病毒.建议如下
1.进入http://baike.360.cn/4005462/2653466.html下载专杀工具,因为该病毒不好手动清除,需要借助专杀工具.
2.下载完成后,重启进入安全模式,在安全模式下启动专杀,即可.
3.重启,病毒已成功清除.
附:直接下载:http://dl.360safe.com/killer_zjz.zip
专家回答
编号:BZD—603
这么简单的问题
重装系统
把你觉得重要的东西都用移动硬盘备份一下
然后就重装系统 什么病毒木马 统统都见鬼去吧
不用害怕中病毒 那真的没什么
用这个试试 杀木马的,里面有说明,本人一直在用
要是实在不行QQ我给你传个 QQ:84785155
http://soft.mumayi.net/downinfo/3773.html
http://www.onegreen.net/Soft_Url.asp?UrlID=1&SoftID=1188
用360的专杀。搞不定的话只能重装了。我是搞定了的。
可能是关于javqhc病毒的
答:楼主的遭遇跟我一个同事的很象,你可以看看他是怎么解决这个问题的,可以借鉴参考下 http://bbs.s-sos.net/viewthread.php?tid=33358&extra=page%3D2 被病毒蹂躏得不能打开杀毒网站或杀毒软件后的有效措施
求Javqhc病毒解决方法!!!
答:我刚杀完Javqhc,我说说我的杀法:当然我是重装系统的,但是你也知道,这个病毒弄不好的话重装系统也没用。先删QQ,而且一定要删QQ中wsock32.dll这个文件,这是Javqhc伪装在QQ中的病毒。删不掉就重启删,要么粉碎总之一定得弄掉,然后找到病毒感染日期,精确到分钟,这个不难做到吧,在WINDOWS和...
求javqhc病毒的处理办法
答:已经重做过系统也格式化过C盘了,但是这个问题还是没有解决,应该怎么办?那除C盘以为的盘里应该有autorun.inf和病毒吧 重装完后,把 显示隐藏的文件 选起来 然后,用资源管理器或 右键→打开 ,打开C盘以外的盘 看下跟目录下有没autorun.inf,打开这个看下.里面会有个什么.exe,那就是病毒.把autorun....
我家中了一个J开头的病毒
答:com。360安全卫士、 Javqhc专杀工具 V1.5版、240KB 最后更新:2008-02-22专杀工具 下载路径1、 http://360safe.qihoo.com/killer/k-javqhc.html 下载路径2、: http://dl.360safe.com/killer_javqhc.exe超级旋风、点击直接可下、OK 希望你能反馈一些关于Javqhc木马专杀工具的信息、谢谢。
中了javqhc病毒!!!求教!!!
答:应该是一个双进程病毒!解决方法!1.进入Windows目录下,找到regedit.exe文件,将其改名为regedit.com。然后运行,找到注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面的病毒键值删掉(此步也可以使用下面的IceSword来实现)。2.再用同样的方法将冰刃(IceSword)改名为IceSword...
电脑中了javqhc木马怎么办?
答:安装360安全卫士杀木马,如果安装不了,用360专用木马杀毒工具大全进行强行查杀,重新启动安装杀毒软件就可以了
电脑中了AV终结者木马(Javqhc)
答:安全模式被破坏了.修复好安全模式后进入安全模式查,如果卡巴清除不干净,也可以用用windows清理助手、360顽固木马专杀、贝壳木马专杀、金山急救箱工具扫描清理。如果遇到难以删除的顽固可以用 1:冰刃:2:Unlocker:3:超级巡警文件暴力删除工具来强制删除!!! 安全模式修复两妙招!!! 1:安全模式修复用SREng...
电脑 病毒 javqhc 变种吧 !怎么杀 急死了 要重装系统吗??
答:3、病毒文件写入常用软件安装目录 发现系统中 qq 安装目录下有 wsock32.dll 存在 。再结合你上面所说的,你可以打开杀毒软件,建议你到 http://furedfly.cn/article/fangduwenzhang/2008-11-14/209.html 下个 新型AV终结者木马(Javqhc)专杀工具 参考资料:http://furedfly.cn/article/fangduwenzha...
"javqhc木马"和"8749恶意程序"...怎么杀...
答:360安全卫士查出我电脑中了"javqhc木马",可是我的电脑并没有出现大家说的那样,我的QQ文件里没有"wsock32.dll"文件,("wsock32.dll"文件在"c:\windows\system32\"里。)而且360,杀毒... 360安全卫士查出我电脑中了"javqhc木马",可是我的电脑并没有出现大家说的那样,我的QQ文件里没有"wsock32.dll"文件,...
这个是个什么木马?要用什么杀?高手指点
答:病毒名称有可能是Javqhc,到这里下专杀工具试试看,http://360safe.qihoo.com/killer/k-javqhc.html,在安全模式下看看有没有异常进程,没有的话,用这个玩意儿杀一下看看,没办法得到更详细的信息,只能猜了。。。
