最近不少客户反应中了病毒之后,360安全卫士、瑞星、卡巴等杀毒软件不起作用。打开安全相关的网站就自动关掉,无法杀毒,并且电脑运行超慢,动不动就卡机,最讨厌的是有时装过系统也会反弹。对于这个问题有些客户说是中了QQ病毒,在此我要讲明的是,这并非中了QQ病毒。因为QQ病毒不会造成这种影响。为了解决这个问题,本人特意让自己电脑中了这种病毒。通过下午1个小时左右的清除,清除率达到100%,决不反弹。首先我们来看一下这个病毒的介绍。
Javqhc病毒简介
如果你有以下现象,就可能中了此木马:
1、安全软件硬盘文件被删除
无法打开360、诊断工具等安全软件,运行后被立刻删除 。
2、常用域名被劫持到其它域名
该木马会修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com。
3、病毒文件写入常用软件安装目录
发现系统中 qq 安装目录下有 wsock32.dll 存在(也不一定有这个文件)
以下有两种清除方法
第一、感染了这种病毒后,在登陆系统后无法运行防病毒及各种安全软件,且无法进入安全模式(蓝屏)。
因此,我们利用WINPE工具盘来在无毒环境下进行操作:
1、进入WINPE系统后,下载360安全卫士最新版并安装,在WINPE中运行并全盘扫描,清除360能检测出的病毒;
2、根据2008年3月23日我发布的《病毒的手工清除方法》来清除下列路径下的病毒体文件:(使用资源管理器,不要双击盘符,以免执行“autorun.inf”类病毒)
⑴、 清除各根目录下的“autorun.inf”及以page开头的一个DOS快捷图标或其它病毒体文件;
⑵、 清除“%System%\Documents and Settings\All Users\「开始」菜单\程序\启动”下的一个以~开头的EXE文件(此文件为此病毒在注销时所建,会导致无论用哪个用户登录系统时都会运行此病毒体文件,从而重新感染病毒);
⑶、 清除“%System%\Documents and Settings\%UserName%|Default User|LocalService|NetworkService\Local Settings\Temp”下的文件及文件夹、“%System%\Documents and Settings\%UserName%|Default User|LocalService|NetworkService\Local Settings\Temporary Internet Files”下的文件、%System%\Documents and Settings\%UserName%|Default User|LocalService|NetworkService\Local Settings\Temporary Internet Files\Content.IE5”下的文件夹(方法参照《病毒的手工清除方法》);
⑷、 清除“%Windir%”、“%Windir%\System32”、“%Windir%\System32\Com”、“%Windir%\System32\drivers”下的病毒体文件(方法参照《病毒的手工清除方法》);
⑸、 检查系统文件是否被替换,如被替换请用干净无毒的同版本系统中的文件替换;
⑹、 检查“%Windir%\System32\drivers\etc”下的“hosts”等几个文件,将其中的劫持列表删除;
⑺、 清除各盘符下的“RECYCLER”(回收站)及“System Volume Information”下的文件,有很多病毒会在此两个目录下生成病毒体文件;
⑻、 再用360安全卫士全盘扫描一次病毒;
⑼、 重启进入正常的系统模式,升级Symantec防病毒软件并全盘扫描一次;
⑽、 使用360安全卫士及专杀工具检查;Sample Text
如果觉得以上办法太烦,您也可以使用下面最简单的办法,那就是拨打我们的服务热线:13356073898 小黄 联系我们上门为您服务,因为对于这种或是类似的病毒,我们清除率可以高达99.5%。为此让您不用再为了病毒而从做系统。要从根本出发。