Javqhc病毒及杀毒方法

好好

Javqhc病毒的简介：

    如果你有一下现象，就可能中了此木马，而且360的最新Javqhc专杀工具v1.9已经无法使用。


    1、安全软件硬盘

    文件被删除

　

    无法打开360、诊断工具等安全软件，运行后被立刻删除。


    2、常用域名被劫持到其它域名

    该木马会修改hosts表，奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、主页、论坛的域名，均被劫持IP为222.73.126.115的主机，画面为假冒百度网，域名显示为cn.yahoo.com。

    3、病毒文件写入常用软件安装目录

    发现系统中qq安装目录下有wsock32.dll 存在。


    第一步：利用Wsyscheck火眼金睛识病毒

    在几乎所有的安全软件瘫痪的时候，冷门软件就可派上大用去痘痘最有效的方法比较去痘印产品推荐面膜淘宝特卖外用减肥男装搭配最好的眼霜推荐bb霜淘宝网上购物瘦腰静脉曲张袜什么牌子好眼霜收细毛孔的面膜保湿磨砂膏品牌推荐有效眼部美容液什么牌子好场。Wsyscheck是一款手动清理病毒木马的工具，其目的是简化病毒木马的识别与清理工作，利用它你会看到病毒加载到每个进程里的模块，从而确定可以模块，c:windowssystem32bpgwtjfxv.oct(有可能是随机命名,扩展名应该还是.OCT)这个文件几乎加载到了每个进程里，这就说明了为什么运行专杀工具会被删除的原理。

    第二步：手工配合WinPE删除病毒

    进入WinPE系统里，找到c:windowssystem32bpgwtjfxv.oct并且删除，然后手工建立一个bpgwtjfxv.oct的免疫目录，在目录里再新建一个以..结尾的目录，让病毒无法删除这个免疫目录，从新启动系统。

    第三步：彻底剿灭病毒

    正常进入系统后，这时已经可以运行360，从新安装360安全卫士查杀恶意软件，修复被破坏的Hosts，并且利用Javqhc专杀工具清除的残余文件。

asnztka

顶！！！！！！！！！！！！！！！！！！！！