电脑中了javqhc木马病毒,该如何清除?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了电脑中了javqhc木马病毒,该如何清除?相关的知识,希望对你有一定的参考价值。
症状描述如下:
杀毒软件我发运行,360安全卫士,瑞星卡卡也无法运行。
经常把网址引导的baidu
尝试了一下方式杀毒都失败了:
用killer-javqhc专杀工具 可以运行但是查不到病毒
用安全模式无法启动系统
请高手赐教,请根据我的情况说一些针对性的措施,不需要复制粘贴。
中毒了真麻烦昨天本人在网上下了个百度爆吧机说玩玩里面夹带了javqhc木马但是他和以前的不一样.因为他让你什么杀毒软件优化软件全部不能运行不能进安全模式不能在网页中输入javqch关键字,隐藏病毒所以文件夹不能显示等所以称他为javqhc变异木马.
首先网上有很多解办法.在百度知道里面也有很多但是我感觉如果碰上像我昨天这样的你就无法解决了.不能用任务杀毒软件和专杀只能手动.javqhc木马现在他的变异首先破坏你的安全模式也不让你你只要进他直接在让你重启
而且你打网页输入病毒名,输入杀毒软件名和一些常用网址他直接把你的IE关掉.你用系统还原也没用.因为他在你的电脑除了C盘其它盘也是中毒的.打开盘符时有点像先关闭我的电脑然后在打盘符
还有他把文件全部隐藏而且让你不能显示.他在注册表里修改过.
你启动项中无法禁止他自动启动,把系统时间也改成2001年时间你在进入windows系统后是不能修改时间的
专杀的你就别去下载了.下载也不能运行..只要你在安装的时候他就把关闭除了像卡巴这种关闭会提醒的其它都只能放弃.但是你卡巴装好后在运行他又把你关闭..
且在进程中会出现::eupxxo.exe和tdfxxo.exe这两个进程名..你无法禁止一禁止就运行病毒文件把你的任务管理器也一起关掉然后你打任务管理器他在出现..你想找到这个运行进程的文件的话那你放弃把他全部和关键文件连接让你无法删除.
解决办法:首先重启进入Bios把系统时间修改回来.然后重启电脑打开dos然后,利用unlock删除文件软件,用这个软件把查找到病毒进程的文件名. (例如:进程360Tray.exe的文件路径就在e:\360safe\safemon\360Tray.exe如果你直接去删除文件他会拒绝访问因为进程正在使用所以你要先把进程终止掉可以用unlock这个软件查看这个软件有1M多的大小)
因为你在窗口模式的他文件隐藏了无法显示像我中毒了他把我C:\Program Files\Common Files下的两个文件夹隐藏了然后在我这个文件中放了一个病毒文件.打开注册表下的HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run下的启动项删除
所以你先用unlock找到文件所在的地方在dos下找到其目录在用dir查找命令后面加个/a这个参数就是dir /a这个命令然后病毒文件就会显示出来了.然后你在用unlock把进程终止掉用del 相对文件路径/绝对路径 /s /a /q 这个命令把文件删除.还有你每个盘下面也有病毒我编了个删除文件的希望对你们有用
@echo off
echo 你好欢迎使用清理javqhc木马文件
del e:\migqjec.exe /s /a /q
del c:\migqjec.exe /s /a /q
del d:\migqjec.exe /s /a /q
del c:\autorun.inf /s /a /q
del c:\windows\fonts\ardaase.fon /s /a /q
del c:\program files\meex.exe /s /a /q
del c:\program files\common files\system\euuoxpc.exe /s /a /q
del c:\program files\common files\microsoft shared\tdfrxxo.exe /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\logs\edb.txt /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\datastore.edb /s /a /q
del C:\Program Files\Common Files\Microsoft Shared\MSINFO\atmQQ2.dll /s /a /q
pause rem 按键继续
echo
复制保存为文件名.bat
删除这些已经后你就可以运行杀毒软件运行了,这主要还是我们没有把系统漏洞补上所以你杀完毒补丁在打上就行了还有javqhc木马会产生不下于10木马.我在手动清理之后出现了这些木马用360安全卫士杀出的
奇虎360安全卫士木马查杀历史报告
木马名称:盗号木马
路径:C:\WINDOWS\Fonts\hookhelp.dll
查杀时间 :2007-12-23 09:50
木马名称:rsmyasp木马程序
路径:C:\WINDOWS\Fonts\gemoand.fon
查杀时间 :2007-12-23 02:04
木马名称:rat盗号木马
路径:C:\WINDOWS\Fonts\chtiaur.fon
查杀时间 :2007-12-23 02:04
木马名称:诛仙盗号木马
路径:C:\WINDOWS\Fonts\mszhasd.fon
查杀时间 :2007-12-23 02:04
木马名称:武林外传盗号木马
路径:C:\WINDOWS\Fonts\msguasd.fon
查杀时间 :2007-12-23 02:04
木马名称:atmQQ盗号木马
路径:C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\SYSWFG~2.DLL
查杀时间 :2007-12-23 02:04
木马名称:kvmxbis
路径:C:\WINDOWS\Fonts\armease.fon
查杀时间 :2007-12-23 02:04
木马名称:盗号木马
路径:C:\WINDOWS\system32\rarjepi.dll
查杀时间 :2007-12-23 02:04
木马名称:kaqh盗号木马
路径:C:\WINDOWS\Fonts\enhuafx.fon
查杀时间 :2007-12-23 02:04
木马名称:qhbpri木马
路径:C:\WINDOWS\Fonts\ardaase.fon
查杀时间 :2007-12-23 02:04
木马名称:pkeusvq(Auto)
路径:
查杀时间 :2007-12-23 02:04
最后感想:一个病毒让我用了将近7个小时的时间把他全部搞定,虽然说第一次用手工清理但是让我学到了很多,我在没有杀毒软件和所有删除javqhc木马软件都没有用的情况下用手+unlock删除文件软件彻底把他删除.虽然说我拐了很多弯但是我学到的远比这些.我每次想放弃的时候都有一个信念支撑的我忘下继续杀毒.那就是你是计算机专业的毕业生如果一个病毒就你让重装系统那你就不用干那行了,如果那天你在工作的地方也发生类似的木马你怎么办.所以我坚持下了用自己所学到的知识我自己所了解病毒的原理.终于把他搞定,现在虽然已经将近半夜2点钟了但是我一点都不想睡心中充满了自豪.在我杀毒一次次的失败中让我感到病毒真的是打不死的"蟑螂".但是你只要有耐心和决心在加你自己所学我想只要有毅力坚持下来的话.赢的总是我们.毕竟病毒也是人脑创造出来.如果你没有那个决心的话那你就可以放弃了.以前我也和大家一样如果中毒靠的都是杀毒软件像如果像这次怎么办.杀毒软件虽然很好但是有时候也要学会用手动清理病毒的知识.
本人文笔不好见谅! 参考技术A javqhc木马的手动清除2007-12-25 12:42你启动项中无法禁止他自动启动,把系统时间也改成2001年时间你在进入windows系统后是不能修改时间的
专杀的你就别去下载了.下载也不能运行..只要你在安装的时候他就把关闭除了像卡巴这种关闭会提醒的其它都只能放弃.但是你卡巴装好后在运行他又把你关闭..
且在进程中会出现::eupxxo.exe和tdfxxo.exe这两个进程名..你无法禁止一禁止就运行病毒文件把你的任务管理器也一起关掉然后你打任务管理器他在出现..你想找到这个运行进程的文件的话那你放弃把他全部和关键文件连接让你无法删除.
解决办法:首先重启进入BIOS把系统时间修改回来.然后重启电脑打开dos然后,利用unlocker删除文件软件,用这个软件把查找到病毒进程的文件名.(例如:进程360Tray.exe的文件路径就在e:\360safe\safemon\360Tray.exe如果你直接去删除文件他会拒绝访问因为进程正在使用所以你要先把进程终止掉可以用unlock这个软件查看这个软件有1M多的大小)
因为你在窗口模式的他文件隐藏了无法显示像我中毒了他把我C:\Program Files\Common Files下的两个文件夹隐藏了然后在我这个文件中放了一个病毒文件.打开注册表下的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的启动项删除
所以你先用unlock找到文件所在的地方在dos下找到其目录在用dir查找命令后面加个/a这个参数就是dir /a这个命令然后病毒文件就会显示出来了.然后你在用unlock把进程终止掉用del 相对文件路径/绝对路径 /s /a /q 这个命令把文件删除.还有你每个盘下面也有病毒我编了个删除文件的希望对你们有用
@echo off
echo 你好欢迎使用清理javqhc木马文件
del e:\migqjec.exe /s /a /q
del c:\migqjec.exe /s /a /q
del d:\migqjec.exe /s /a /q
del c:\autorun.inf /s /a /q
del c:\windows\fonts\ardaase.fon /s /a /q
del c:\program files\meex.exe /s /a /q
del c:\program files\common files\system\euuoxpc.exe /s /a /q
del c:\program files\common files\microsoft shared\tdfrxxo.exe /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\logs\edb.txt /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\datastore.edb /s /a /q
del C:\Program Files\Common Files\Microsoft Shared\MSINFO\atmQQ2.dll /s /a /q
pause rem 按键继续
echo
复制保存为文件名.bat
删除这些已经后你就可以运行杀毒软件运行了,这主要还是我们没有把系统漏洞补上所以你杀完毒补丁在打上就行了还有javqhc木马会产生不下于10木马.我在手动清理之后出现了这些木马用360安全卫士杀出的
奇虎360安全卫士木马查杀历史报告
木马名称:盗号木马
路径:C:\WINDOWS\Fonts\hookhelp.dll
查杀时间 :2007-12-23 09:50
木马名称:rsmyasp木马程序
路径:C:\WINDOWS\Fonts\gemoand.fon
查杀时间 :2007-12-23 02:04
木马名称:rat盗号木马
路径:C:\WINDOWS\Fonts\chtiaur.fon
查杀时间 :2007-12-23 02:04
木马名称:诛仙盗号木马
路径:C:\WINDOWS\Fonts\mszhasd.fon
查杀时间 :2007-12-23 02:04
木马名称:武林外传盗号木马
路径:C:\WINDOWS\Fonts\msguasd.fon
查杀时间 :2007-12-23 02:04
木马名称:atmQQ盗号木马
路径:C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\SYSWFG~2.DLL
查杀时间 :2007-12-23 02:04
木马名称:kvmxbis
路径:C:\WINDOWS\Fonts\armease.fon
查杀时间 :2007-12-23 02:04
木马名称:盗号木马
路径:C:\WINDOWS\system32\rarjepi.dll
查杀时间 :2007-12-23 02:04
木马名称:kaqh盗号木马
路径:C:\WINDOWS\Fonts\enhuafx.fon
查杀时间 :2007-12-23 02:04
木马名称:qhbpri木马
路径:C:\WINDOWS\Fonts\ardaase.fon
查杀时间 :2007-12-23 02:04
木马名称:pkeusvq(Auto)
路径:
查杀时间 :2007-12-23 02:04 参考技术B 症状:
就是中马了被,倒没有什么明显的症状,只不过就是别人随便蹂躏你的电脑被,然后把你的小装备小钱钱什么的一点不留被。没有明显的线程多少,基本上表面上看不到任何症状。
厉害之处:
ghost,重装c盘后完了又会复发,别的盘也有触发文件。除非你全格,这个我没试过,呵呵。在正常情况下用关于病毒啦,或者兔子啦,优化大师啦,360安全啦点击可执行文件后可执行文件消失,上网上查关于这个病毒的手动或者专杀的话会把你引到一个“baidu”网站,是伪造的,假的。就象那个什么av病毒一样,进安全模式会重起(不过我的电脑没出现,如果你出现了类似情况可以先ghost,然后直接进安全模式,这个病毒做的不绝的是还不删除你机器里的gho文件,这个就好很多了)。普通的软件很难看到随电脑启动的病毒,包括冰刃等很多,兔子和360那些就更不行了,更何况还启动不了。
解决必备软件:
killer_javqhc.exe
专杀工具,在普通模式下他可能不工作说什么也没查到,只有在安全模式下会查只能删除文件但是不能阻止病毒的再生
System Repair Engineer 2.5
这个是个好专业的修复软件,我看到过最专业最好用的,当然,在有病毒的情况下他也不能启动。
过程方法:
1.到安全模式,先运行专杀,把扫描下的文件记下路径、名字
2.进入System Repair Engineer 2.5软件界面,在开机启动的地方会看到很多很多东西,一个一个删吧,没办法的,出来混总是要还的,里面有一些是有用的,其实全都可以删,看个人爱好了,我就全删,看到如果有新的就再删。
3.如果就这么简单就好了。这个时候会发现有个一直删不去,一个在c:\winnt\system32\or.dll的文件,这个就是这个病毒的总指挥所了。不知道为什么,就是在安全模式下他也是删不去的。
4.重起进入纯dos环境,到c:winnt\system32目录下输入下面的命令(必须到这个目录下哦)
del or.dll
md or.dll
5.最后就是这次杀毒的关键和精髓了,再重起进到安全模式下,把刚才所有查到的病毒在原路径都新建立一个同名文件夹,特别是or.dll,在dos下已经都建好了,分别点右键,在安全选项中全部都改成拒绝。这样,病毒文件就在同目录下建立不成。在这里也能看到几个不知道名字的管理帐户,注意每个帐户都要设成拒绝访问控制什么的。改好后再把启动项在上面的那个软件中再清理几次,就差不多了。
6.其他:由于被篡改了很多host文件,所以要清除,建议用360安全卫士,在系统全面诊断中有很多被改的host 文件都修复了,就差不多了。 参考技术C 1、 楼上查杀方法是对、但javqhc专杀工具版本太老了(当前javqhc专杀工具是1.4版)、
2、 用killer-javqhc专杀工具 可以运行但是查不到病毒、
解决Javqhc木马专杀没用:有时用专杀软件说未找到被感染文件,没关系,重启电脑、再杀、可反复数次(javqhc专杀工具要用最新版)、 如javqhc专杀工具不能在中毒机器里打得开使用、可改成 NIHAO。EXE 或其它要保留EXE后缀、
360安全卫士、 Javqhc专杀工具 V1.4 版、 最后更新:2008-01-09专杀工具
http://360safe.qihoo.com/killer/k-javqhc.html
用中毒的电脑上不了专杀网下载、可找朋友代下专杀工具、本回答被提问者采纳 参考技术D 建议重装系统,因为这类病毒基本都免杀,
即使找到根源彻底清除也难,
打电话给家店公司或者买张盘自己弄都可以的。
具体方法BAIDU也是搜的到的。
还有你说的意思我也没大明白,
你说的症状是不是打网页被自动关闭?
是的话短消息下,也许我能有解决的办法。
"javqhc木马"和"8749恶意程序"....怎么杀...
360安全卫士查出我电脑中了"javqhc木马",可是我的电脑并没有出现大家说的那样,我的QQ文件里没有"wsock32.dll"文件,("wsock32.dll"文件在"c:\windows\system32\" 里。)而且360,杀毒软件都可以打开,而且也没有劫持我的IE浏览器,反正就是网上说的一切症状都没有,只是用360查的时候可以查出来,怎么回事呢,位置在"c:\windows\system32\" 里。
还有就是"8749恶意程序"了,这个恶意程序怎么杀也杀不掉,位置在"c:\windows\system32\d9dx.dll"上。
这两个都是360安全卫士查出来的。
javqhc木马,用了专杀也查不出来。
怎么办。。。?
请不要用复制一大堆的来敷衍我。。。。
谢谢各位大虾了!!!!
我从新做了系统了 - -` 还是不行
一、正版杀毒软件推荐:
1、卡巴斯基互联网安全套装7.0 。
2、瑞星2008:瑞星杀毒软件2008;瑞星防火墙2008;卡卡上网安全助手。 (瑞星杀毒软件
瑞星序列号
KM8JBJ-57I62T-Q931RW-65E200
8NYA36KBX54K
http://www.xdowns.com/soft/8/21/2006/Soft_32276.html
http://zhidao.baidu.com/topic?ct=29&tn=iktopic&word=%C8%F0%D0%C7%C9%B1%B6%BE%C8%ED%BC%FE+%D0%F2%C1%D0%BA%C5
杀木马最好的就是Ewido,真正无敌的反木马工具!(这是绿色版,网站里面也有安装版,随
你选择)
http://www.orsoon.com/Software/catalog184/2727.html
注册码: 6617-EBE8-D1FD-FEA2
70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY
"输入注册码后接着关掉自动更新,每次升级后得再次输入注册码"
(木马克星在他面前小儿科罢了,你再去下载一个木马杀客,中木马时,两个合起来一起杀)
正常模式杀不死的,进入安全模式再杀!!! )
3、金山毒霸2008。
4、NOD32杀毒软件。
5、江民杀毒软件。
6、赛门铁克诺顿防毒软件系列。
7、McAfee——麦咖啡防毒软件。
8、趋势杀毒软件。
9、驱逐舰杀毒软件。
二、免费杀毒软件推荐:
1、NOD32杀毒软件PPlive专用版;
2、360安全卫士。
3、微点主动防御杀毒软件。
4、Avast!4 Home Edition 杀毒软件。
5、费尔托斯特安全 + 费尔个人防火墙,费尔托斯特安全可以免费使用90天,之后需要注册。
6、360安全卫士豪华版,卡巴斯基7.0。用“360安全卫士” 获取卡巴斯基激活码,免费使用半年。
三、免费的防火墙推荐:
1、PC TOOLS Firewall Plus 防火墙;
2、EQ Secure E 盾 2007 V3.41 防火墙;
3、傲盾DDOS防火墙;
4、费尔个人防火墙;
5、Comodo Personal Firewall 防火墙。
四、免费的电脑监控软件:百络网警家庭免费版。
建议用大蜘蛛 单机版 查杀
俄罗斯军方用的.
Dr.web4.44(大蜘蛛)
查杀病毒很凶悍。即点即用,10M。不用安装。
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
迪纳米斯专用回答:
===========================================================
ti醒:专杀要从其他机器下并改名,在本机改名是不行的! 装好后马上进安全模式,不要正常模式。深山红叶系统工具盘也是个很好的选择。
给你个完善的解决方案吧!从查杀到以后的防御.
方法1:备份好所有重要数据重新装系统,装的时候把所有的盘给格式化掉。
方法2:拿到别人机器杀。不过小心才行,最好先装好Returnil Virtual System 虚拟影子系统并开启所有防御进入保护模式。
方法3:
格式化C盘是没办法清除的,还原也是没办法的,刚安装系统或者还原都好,一启动又会感染系统的。因为安装系统后藏在其他盘的病毒能通过AutoRun.inf文件自动加载运行继而繁殖.
专杀软件地址:
http://www.duba.net/zhuansha/259.shtml 如果因病毒阻止不能下请在无毒机器下了再改名再传到你机器上运行.运行后用Dr.web最新官方绿色版彻底复查.
建议杀毒后用卡巴斯基360版+360,C盘用影子系统保护起来。另外用Dr.web用的是北斗脱壳程序,查杀加壳的变种很有效的,一般的杀毒软件对付变种没什么效果的,用它来作为杀毒后的最后复查。
另外提供Auto木马群的专杀:
http://www.duba.net/zhuansha/260.shtml
如果因为你机器里面病毒阻止下载,那么你在正常机器下载好后改名再拿到你的电脑里来运行.
如果专杀复制进去就被删除或无法运行的话就买个深山红叶系统工具盘,里面有个能从光盘启动的系统,病毒厉害的话就进入深山红叶工具系统来杀毒,病毒本事再大都别想藏身。还有你以后系统要把所有用户上个结实的密码,以免被rootkit 攻破。
再提供虚拟影子系统的下载:
http://dl.pconline.com.cn/html_2/1/58/id=44315&pn=0&linkPage=1.html
很小的,Returnil Virtual System来自欧洲著名的安全公司Returnil SIA,它是一个基于虚拟机原理的新一代防毒防木马类软件,可以瞬间把您的计算机用隔离罩保护起来,同时用一个内存中的虚假替身“影子”系统来接管真实的操作系统,任何病毒和木马都被限制在虚拟系统中使用,无法感染你真实的操作系统。重启后,所有危险即刻消失的无影无踪。
常见的杀毒软件几乎对于每个文件操作,每个网络访问,每个注册表操作,都要盘查过问,同时用多达几十万的病毒标本进行逐一比较,这样下来系统的资源大部分被杀毒软件占用了,常常让您的爱机变得其慢无比。Returnil虚拟影子系统最高时只占用1%不到的系统资源,而且在空闲时几乎不占用系统任何CPU资源。同时,Returnil虚拟影子系统无需频繁的升级病毒库,一次安装,永久有效,是新型的防毒免疫类产品。
Returnil虚拟影子系统支持包括中文在内的10种语言,界面极其简单朴实,操作非常方便快捷。无需重启电脑,一个按钮即可让您的爱机进入“影子”保护模式,为您的网络冲浪,学习工作保驾护航。
Returnil虚拟影子系统支持XP,2003,Vista等操作系统,支持RAID等磁盘阵列体系,同时兼容IDE,SATA,CF卡等硬盘设备。
★推荐使用真正免费的杀软:Avast!4 Home Edition 杀毒软件。
用邮箱免费注册,激活Avast后便可以免费升级使用14个月。
注意:必须下载家庭版,是免费的,自带防火墙。
朋友,请听我说几句,耐心看了这篇我事先写好的写文章,肯定对你有帮助或者启迪作用!
我在这里想说的是,现在每天出现的新病毒新木马那么多,仅靠杀毒软件的更新是根本无法防御的,这是因为杀毒软件的病毒库更新都是滞后的,就是说只有当新病毒被发现之后,用户传可疑文件给杀毒软件公司,杀毒软件公司才能分析是否属于病毒以及其类型,然后才能增加到病毒库中去,而这些过程中,往往会有些分析出错的,所以杀毒软件常常会误杀其他的软件,另外杀软软件占用的内存和cpu都是相当高的,会大大影响机子的运行速度,特别是一些老机子的速度更是影响很大!安装杀毒软件又不能保证其安全,又占大内存,何必安装呢?
在这里我想把我自己长期使用并得到证实相当安全的保护电脑方案,在这里特推荐给你,希望对你有帮助。总结个人经验,所以,我认为:
1. 安全软件我们只需要360安全卫士足够了,不过一定要保证其打开保护,经测量该软件占用的内存相当少,3MB左右。其安全性在于保护恶意程序篡改系统文件,防止U盘 ,
MP3自动运行;有了防止系统自动运行功能,即使你的硬盘存在病毒也没有关系,因为病毒运行不了,病毒运行不了相当于没有!“一把枪只要不开,指着你永远也伤害不了你!”
2. 安装Internet Explorer另外的浏览器, 比如 火狐狸(firefox) ,opera , 傲游浏览器,
360安全浏览器 ,世界之窗 等等。 我特别推荐用 opera ,经使用其速度和安全性真的是无与伦比的。电脑中毒的最大途径就是浏览网页,只要我们有了安全的浏览器,病毒就会大大地远离我们!这是因为目前大多数人都是使用Internet Explorer浏览器,所以病毒制造者就会有机可图了,专门针对这个浏览器制造一些病毒和木马,或者发现其漏洞!其他的浏览器因为用户较少点,黑客也不想花太多的心思去破解那些五花八门的浏览器到漏洞。
3. 注意安装系统后打完所有的补丁,这样,黑客就无机可乘去攻击你的电脑了;
4. 下载东西和资料一定要到正规的官方网站或者正规的软件提供网站(像天空啊,华军啊之类的)去下载 。这样才能确保其安全性;
好了,写了那么多都是我的个人经验,本来遵循了以上的原则,我的电脑的系统用来好久了,快1年半了都没有什么问题,运行速度依旧如飞!希望对大家有帮助,而不是盲目去下载杀毒软件去安装,浪费电脑资源,何苦呢???
※★我推荐的经典搭配:
Avast!4 Home Edition 杀毒软件;
超级巡警;
360保险箱;
360安全卫士;
超级兔子魔法设置;
一键Ghost之硬盘版;
完美卸载;
影子系统V2.6(必备)。
☆到天空软件站http://www.skycn.com 下载PowerShadow v2.6即影子系统V2.6(英文版)
影子系统注册信息:
用户名:PowerShadow
注册码:VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD
上网用“影子系统”,远离病毒和木马。
安全原则:
一、不要玩挂机
二、不乱下载软件、不上不安全网页
三、游戏时不开QQ
四、常打WINXP补丁
五、不要太多防毒软件,容易造成冲突,影响防毒效果
五、作好以下安全措施(摘录) 参考技术A javqhc木马现在他的变异首先破坏你的安全模式也不让你你只要进他直接在让你重启
而且你打网页输入病毒名,输入杀毒软件名和一些常用网址他直接把你的IE关掉.你用系统还原也没用.因为他在你的电脑除了C盘其它盘也是中毒的.打开盘符时有点像先关闭我的电脑然后在打盘符
还有他把文件全部隐藏而且让你不能显示.他在注册表里修改过.
你启动项中无法禁止他自动启动,把系统时间也改成2001年时间你在进入windows系统后是不能修改时间的
专杀下载也不能运行..只要你在安装的时候他就把关闭除了像卡巴这种关闭会提醒的其它都只能放弃.但是你卡巴装好后在运行他又把你关闭..
且在进程中会出现::eupxxo.exe和tdfxxo.exe这两个进程名..你无法禁止一禁止就运行病毒文件把你的任务管理器也一起关掉然后你打任务管理器他在出现..你想找到这个运行进程的文件的话那你放弃把他全部和关键文件连接让你无法删除.
解决办法:首先重启进入BIOS把系统时间修改回来.然后重启电脑打开dos然后,利用unlock删除文件软件,用这个软件把查找到病毒进程的文件名.(例如:进程360Tray.exe的文件路径就在e:\360safe\safemon\360Tray.exe如果你直接去删除文件他会拒绝访问因为进程正在使用所以你要先把进程终止掉可以用unlock这个软件查看这个软件有1M多的大小)
因为你在窗口模式的他文件隐藏了无法显示像我中毒了他把我C:\Program Files\Common Files下的两个文件夹隐藏了然后在我这个文件中放了一个病毒文件.打开注册表下的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的启动项删除
所以你先用unlock找到文件所在的地方在dos下找到其目录在用dir查找命令后面加个/a这个参数就是dir /a这个命令然后病毒文件就会显示出来了.然后你在用unlock把进程终止掉用del 相对文件路径/绝对路径 /s /a /q 这个命令把文件删除.还有你每个盘下面也有病毒我编了个删除文件的希望对你们有用
@echo off
echo 你好欢迎使用清理javqhc木马文件
del e:\migqjec.exe /s /a /q
del c:\migqjec.exe /s /a /q
del d:\migqjec.exe /s /a /q
del c:\autorun.inf /s /a /q
del c:\windows\fonts\ardaase.fon /s /a /q
del c:\program files\meex.exe /s /a /q
del c:\program files\common files\system\euuoxpc.exe /s /a /q
del c:\program files\common files\microsoft shared\tdfrxxo.exe /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\logs\edb.txt /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\datastore.edb /s /a /q
del C:\Program Files\Common Files\Microsoft Shared\MSINFO\atmQQ2.dll /s /a /q
pause rem 按键继续
echo
复制保存为文件名.bat
删除这些已经后你就可以运行杀毒软件运行了,这主要还是我们没有把系统漏洞补上所以你杀完毒补丁在打上就行,再用360扫描木马
清理专家2.0定位是杀毒辅助工具,呵呵,杀毒伴侣这个名字,是俺想起来的。辅助工具并不强调保护功能,不长驻内存,可兼容任何杀毒软件,目前可识别超过200款杀毒软件。
这里推荐清理专家有个理由:很多朋友对资深版主smallfrogs开发的Sreng情有独衷,发现不少人对Sreng的判读很吃力(包括我在内,日志看多了要吐血)。当然,这不是说Sreng不好,只是使用SReng的门槛稍高,Sreng是为有一定经验的用户提供的辅助工具,并不适合电脑初学者使用。这时,你可以尝试一下清理专家2.0,会发现:“哦,原来这个容易多了。”
本贴力求用简洁明了的几张图来说明一下清理专家的使用方法。
更多有关清理专家更多的介绍,请参考:
http://www.duba.net/zt/ksc/
立即下载清理专家2.1
点击这里:
中了目前流行的抑制杀毒软件的木马
给你一批工具
下载后先改名再运行
但愿有能够用的:
1.360顽固木马专杀大全
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3397796
2.AV终结者木马专杀工具
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2977683
3.机器狗专杀工具
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3235827
http://360safe.qihoo.com/killer/k-rodog.html
http://download.rising.com.cn/zsgj/RavEdog.exe
4.Javqhc专杀工具
http://360safe.qihoo.com/killer/k-javqhc.html
5.Windows清理助手
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3171623
6.AVG Anti-Spyware 7.5.1.43
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3404310
7.a-squared
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3404373
杀完后重新启动系统就可以使用杀毒软件了
有无高手搞搞
程序会唔会复杂咗D呢?
就系搞唔掂
呢加用紧卡巴
体下得唔得
唔得就```
我电脑挪跑嘎喔..
又唔见我中毒..
咩杀毒.咩防火都系垃圾..我话嘎..
最好嘎方法系查专口..
咩专口唔妥就搞谢佢就OK啦..
唔洗咁麻烦嘎..你要软件就加我QQ比你啦..
E+重装之后..自己做个GHOST..装个SP2嘎RC8系统..
然后挪GHOST刻碟..以后就唔惊啦..
可能我D表达能力差..你会唔明..
直接用NOD32杀就OK拉。~
原文链接:http://www.ee23forum.com/viewthread.php?tid=64433
我杀这个d9dx.dll这个文件怎么杀也不了。。。
不小心查看“高级”的“系统进程状态”却发现。。。
d9dx.dll却是跟随360safe.exe一起运行的。。。
果然关掉360就可以顺利删除了。。。
然后删掉这个360安全卫士,重新下载了一个新的360安全卫士`~~
OK了`~~~
大家伙看看是不是也跟偶一样啊`~~~~
用 金山毒霸 和 金山清理专家
最简单的就是不要联网在杀就OK 参考技术B 迪纳米斯专用回答:
===========================================================
ti醒:专杀要从其他机器下并改名,比如改称“MM漂亮”等等,在本机改名是不行的!上次有个网友也是转杀改名都不行,我改好然后发过去就能正常运行了。重装系统装好后马上进安全模式,不要正常模式,否则很容易就启动到病毒的。深山红叶系统工具盘PE系统下杀毒也是个很好的选择。
给你个完善的解决方案吧!从查杀到以后的防御.
方法1:备份好所有重要数据重新装系统,装的时候把所有的盘给格式化掉。
方法2:拿到别人机器杀。不过小心才行,最好先装好Returnil Virtual System 虚拟影子系统并开启所有防御进入保护模式。
方法3:
格式化C盘是没办法清除的,还原也是没办法的,刚安装系统或者还原都好,一启动又会感染系统的。因为安装系统后藏在其他盘的病毒能通过AutoRun.inf文件自动加载运行继而繁殖.
专杀软件地址:
http://www.duba.net/zhuansha/259.shtml
http://dl.360safe.com/killer_rodog.exe最新机器狗专杀。(08-08-05)
http://dl.360safe.com/killer_cdj.exe 最新磁碟机专杀。(08-08-05)
http://dl.360safe.com/killer_zjz.zip 新型AV终结者木马(Javqhc)专杀
如果因病毒阻止不能下请在无毒机器下了再改名再传到你机器上运行.运行后用Dr.web最新官方绿色版彻底复查.
建议杀毒后用卡巴斯基360版+360,C盘用影子系统保护起来。另外用Dr.web用的是北斗脱壳程序,查杀加壳的变种很有效的,一般的杀毒软件对付变种没什么效果的,用它来作为杀毒后的最后复查。
另外提供Auto木马群的专杀:
http://www.duba.net/zhuansha/260.shtml
如果因为你机器里面病毒阻止下载,那么你在正常机器下载好后改名再拿到你的电脑里来运行.
如果专杀复制进去就被删除或无法运行的话就买个深山红叶系统工具盘,里面有个能从光盘启动的系统,病毒厉害的话就进入深山红叶工具系统来杀毒,病毒本事再大都别想藏身。还有你以后系统要把所有用户上个结实的密码,以免被rootkit 攻破。
再提供虚拟影子系统的下载:
http://dl.pconline.com.cn/html_2/1/58/id=44315&pn=0&linkPage=1.html
很小的,Returnil Virtual System来自欧洲著名的安全公司Returnil SIA,它是一个基于虚拟机原理的新一代防毒防木马类软件,可以瞬间把您的计算机用隔离罩保护起来,同时用一个内存中的虚假替身“影子”系统来接管真实的操作系统,任何病毒和木马都被限制在虚拟系统中使用,无法感染你真实的操作系统。重启后,所有危险即刻消失的无影无踪。
常见的杀毒软件几乎对于每个文件操作,每个网络访问,每个注册表操作,都要盘查过问,同时用多达几十万的病毒标本进行逐一比较,这样下来系统的资源大部分被杀毒软件占用了,常常让您的爱机变得其慢无比。Returnil虚拟影子系统最高时只占用1%不到的系统资源,而且在空闲时几乎不占用系统任何CPU资源。同时,Returnil虚拟影子系统无需频繁的升级病毒库,一次安装,永久有效,是新型的防毒免疫类产品。
Returnil虚拟影子系统支持包括中文在内的10种语言,界面极其简单朴实,操作非常方便快捷。无需重启电脑,一个按钮即可让您的爱机进入“影子”保护模式,为您的网络冲浪,学习工作保驾护航。
Returnil虚拟影子系统支持XP,2003,Vista等操作系统,支持RAID等磁盘阵列体系,同时兼容IDE,SATA,CF卡等硬盘设备。 参考技术C 多款杀毒软件交叉查杀吧
给你分享一下我的安全防护和清理组合。看看对你有没有用。
1、360安全卫士 ,360安装好以后,会弹出一个禁止移动硬盘和优盘自动运行的选择提示,你确定就可以了。
2、360保险箱,把IE也保护上
3、杀毒软件,推荐用NOD32的,CPU占用率低,杀毒能力强还全免费,卡巴斯基也不错,就是CPU占用率高了点。 如果你安装了NOD,需要对NOD进行设置,在实时文件保护操作上选定自动清除。这样你访问到哪里,NOD32发现有病毒文件会自动清除。网页访问操作发现病毒和木马也可以设定为拒绝访问模式。
再推荐一个免安装的AVG杀毒软件给你,你可以用这个和其他的杀毒软件交叉使用。效果很好。
4、防火墙,麦咖啡专业版的或者风云免费版的,我使用的是风云防火墙免费版。 装防火墙的好处在于一旦系统要执行程序,防火墙会提示你有文件注入注册表或者要连接互联网,你可以手动选择是否执行操作,不熟悉的操作,你拒绝执行后,病毒和木马就无法感染系统。
5、再装个超级兔子随时清理系统,升级天使也很好用。
6、qqkav用起来也不错。系统运行慢了偶尔用来清理一下,也可以。
7、上网下载一个瑞星注册表修复工具。用于恢复被病毒修改的可执行文件无法执行。
我使用了这个组合防护后,几台笔记本使用发贴工具每天访问上十万网页,也就每天清理一下临时文件。被NOD32忽略掉的木马和广告程序只能保存在临时文件夹或者cookie里,,运行超级兔子清理王清理了就ok。最长使用3年的笔记本到现在都没有重装过系统 。 参考技术D 下8749恶意程序的专杀工具
对这个恶意程序的描述如下
近日,奇虎360安全中心发现一款恶意程序大面积爆发,该程序会将用户的的主页篡改8479.com、7755.com等几个网址导航站,并且在开启浏览器后自动开启该网址。
据了解,8749主要通过网页漏洞进行传播,并且监控用户的行为,当用户在浏览器中输入“360safe”、“安全卫士”等字样,浏览器就被自动关闭,使得用户无法使用360安全卫生进行查杀。
360安全专家表示,“8749”运行大约20分钟左右用户的主页就会被修改成8749.com 或 7255.com。并且如果存在qq的情况下,8749将会下在一份 rasadhlp.dll 文件到 qq的目录下,导致网民在启动QQ时会一并激活8749。由于其对于自身有多种保护手段,无怪乎网民用“小强”、“蟑螂”、“牛皮糖”之类的词来比喻此恶意软件之顽固、难缠。更甚至于有部分网友惊呼为“最强恶意程序”。
360安全中心提醒网友,按照以下步骤进行查杀:
1、使用firefox访问360安全卫士网站下载专杀工具(或直接输入:
http://220.165.9.61/zhuansha.exe)。把专杀工具下载到U盘中。
2、开启木马专杀工具进行查杀,查杀后重启电脑,再手动设置一下IE主页即可。
3、重新下载最新版本360安全卫士查杀残留。
参考资料:http://article.pchome.net/content-418106.html
以上是关于电脑中了javqhc木马病毒,该如何清除?的主要内容,如果未能解决你的问题,请参考以下文章