高分求救:病毒qvkwjh.ex
新U盘病毒的解决方法!qvkwjh。exe,severe。exe,conime。exe
最近有同学中了U盘病毒,请我帮助解决,我以身试法,在我的电脑上装了两次这个病毒,并完美删除了。
现将方法共享给有需要的同学。 (本帖属原创,转载请注明作者,呵呵!)
病毒特征:
通过U盘传播,在U盘里生成“美女游戏。exe和重要资料。exe”两个文件。电脑感染后,
在任务管理器里有三个无法结束的进程:qvkwjh。 exe,severe。exe,conime。exe。即使在安全模式下,
这三个进程也有!这就是这个病毒让我佩服的地方。一个字:牛!
还有一个特征,它将系统时间改为2004年1月22日,而...全部
新U盘病毒的解决方法!qvkwjh。exe,severe。exe,conime。exe
最近有同学中了U盘病毒,请我帮助解决,我以身试法,在我的电脑上装了两次这个病毒,并完美删除了。
现将方法共享给有需要的同学。
(本帖属原创,转载请注明作者,呵呵!)
病毒特征:
通过U盘传播,在U盘里生成“美女游戏。exe和重要资料。exe”两个文件。电脑感染后,
在任务管理器里有三个无法结束的进程:qvkwjh。
exe,severe。exe,conime。exe。即使在安全模式下,
这三个进程也有!这就是这个病毒让我佩服的地方。一个字:牛!
还有一个特征,它将系统时间改为2004年1月22日,而且几乎很多软件都运行不了,什么瑞星啊,avg,
360safe等等都打不开了。
有的用户还有个特征,就是会弹出一个qvkwjh。exe运行错误的提示框,
不管点什么都关不了,就算关了也会马上弹出来。我的机器就这样的,而且mcafee不停提示发现病毒,
但总删不掉。
杀毒方法:
这个病毒我删除三次了,这里告诉大家最简单最省时的删除方法,十几分钟就搞定。
通过症状分析,系统搜索,这个病毒的庐山真面目很快被我发现了。
其实它的病毒文件总共有5个,分别是:
C:\WINDOWS\system32\qvkwjh。exe
C:\WINDOWS\system32\qvkwjh。
dll
C:\WINDOWS\system32\severe。exe
C:\WINDOWS\system32\drivers\conime。exe
C:\WINDOWS\system32\drivers\jwbnlb。
exe
另外在其他盘的根目录下会生成oso。exe和 i两个文件
现在找到了病毒文件,下面的过程就很简单了。我不知道卡巴,mcafee,诺顿等杀软能否解决问题,
但全盘扫描少说也要一个小时吧,费时而且不一定能解决问题。
下面我就说说我认为最好的办法:
首先,在光驱里插入系统盘,然后从光盘重启,进去系统安装界面时,按R键,也就是选择“修复控制台”
,然后在选择登录到哪个系统时按1,再输入管理员 密码,如果没有就直接回车。
好,现在进入了DOS模式
找到那几个文件,删除就完成了80%了
有些同学不知道dos命令,这里我把步骤一步步写出来,知道的同学就不用看了,请直接跳过。
依次输入以下内容:cd system32
del qvkwjh。
exe
del qvkwjh。dll
del severe。exe
cd drivers
del conime。
exe
del jwbnlb。exe
到这里,病毒主程序全被删除了,现在我们来删除其他盘根目录下的病毒文件。
d:
del oso。
exe
del f
e:
del oso。exe
del f
如果还有其他盘符,请以此类推。
接下来输入 exit 命令重启。正常进入windows,下面来铲除病毒后遗症。
进入注册表,找到如下键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\image file execution options
导致瑞星等用不了的原因正在于此。
然后将整个项都删除,就ok了
再找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
它下面有个键值是CheckedValue,将其删除,在同个地方再新建一个dword值,
取名为CheckedValue,数值数据设为 1
病毒都是通过修改这儿来实现用户不能看到隐藏文件的目的的,现在你就可以看到隐藏文件了。
最后一步:将系统日期改为正确的日期,ok,大功告成!!恭喜!
如果有同学发现哪儿有不懂的地方请给我留言,或者有什么不妥的地方,请指出。
看了我的办法解决了问题的同学请把方法传达给其他中了毒的同学
转载自: 。
收起