jwgkvsq.vmx病毒xx方法

简介：

jwgkvsq.vmx 是蠕虫类病毒。它主要通过USB、可移动存储设备和网络进行传播。它还会在 USB 设备的根目录下生成 autorun.inf 文件和含有 jwgkvsq.vmx 病毒文件的名为 RECYCLER 的文件夹。我不确认这个是否是旧的病毒，但好像最近传播的很广，很多反病毒软件都无法检测出来也无法删除

它有时也被称作：

• W32/Confi
• W32/Conficker.worm!inf
• Win32/Conficker.B - CA

该病毒利用了 Microsoft 的溢出安全漏洞：
Server服务中的漏洞可能允许远程代码执行(958644) ——发布于2008年10月23号

特征：

• 显示隐藏文件和文件夹 不可用。你可以通过以下方法查看是否中毒：打开任意一文件夹，单击“工具”菜单，选择“文件夹选项”，切换到“查看”选项卡， 选择“显示隐藏文件和文件夹”，单击“应用”及“确定”。再次打开“文件夹选项”，若 显示隐藏文件和文件夹 选项仍未被选中，可以计算机已中毒。
• 当每次将移动存储设备插入计算机中时，在设备的根目录下存在有 autorun.inf 文件及含有jwgkvsq.vmx 病毒文件的 RECYCLER 文件夹
• 无法访问反病毒网站和其他网站(如：microsoft.com 和 yahoo.com)
• 在感染严重的情况下，无法进入 Windows 的安全模式。当试图进入安全模式时，系统将重启或关闭

其他症状：

• 因为是蠕虫病毒，系统运行速度可能变慢
• 快速感染局域网中的其他计算机和USB设备(包括闪存盘、便携式移动磁盘、移动电话、MP3播放器等其他可通过USB接口与计算机相连的设备)
• 无法访问某些站点

回到主题，本文只是帮助你删除 jwgkvsq.vmx 病毒

以下是从计算机或USB设备中删除病毒的便捷步骤

xx病毒前的准备工作：

• 从 Symantec.com 下载 程序。
  请使用迅雷等下载工具下载，左键单击是无法打开的。
• 当上一个程序无法工作时，请从 BitDefender.com 下载 文件。
• 从 下载 Process Explorer 和 AutoRuns (或许用不到)
• 在无法删除某文件时，请下载

xx工作开始……

从你的电脑中删除 jwgkvsq.vmx 病毒：

若网络已连接，请断开。

1. 运行 FixDownadup.exe 程序。它可xx计算机中的病毒。感染程度轻的话，此程序即可解决问题。 也就是说，你的反病毒软件已经运行且隔离了病毒。
2. 扫描完成后，你{zh0}查看一下生成的报告。然后你可以选择是否到 Microsoft 网站上下载{zx1}的补丁程序及重要更新。
   Windows XP SP2 安全更新程序：
   Windows XP (64位) 安全更新程序：
   暂无针对 Windows Vista 的相关更新
3. 重新启动计算机后，检查你的程序是否还能正常工作。
4. 关闭系统还原以删除所有还原点。这些还原点可能包含有病毒残留物。你可以执行以下操作：
   1. 右键单击“我的电脑”，选择“属性”
   2. 选择“系统还原”选项卡
   3. 选择“在所有驱动器上关闭系统还原(T)”，单击“应用”及“确定”
   4. 重新启动计算机
   5. 取消选择“在所有驱动器上关闭系统还原(T)”

从你的可移动磁盘中删除 jwgkvsq.vmx 病毒：

1. 首先，以安全模式启动你的计算机
   1. 关闭计算机
   2. 重新启动计算机。在进入 Windows 加载窗口前，按 F8 键（或者在开始重新启动计算机后，狂按 F8 键）
   3. 通过方向键选择“安全模式”，按回车键(Enter)进入
2. 插入你的移动存储设备。 注：在安全模式下，autorun.inf 不起作用
3. 打开“控制面板”中的“文件夹选项”，在“查看”选项卡中设置“显示所有文件和文件夹”，取消设置“隐藏受保护的操作系统文件”
4. 打开“资源管理器”，通过左侧的树状结构，进入移动存储设备目录。删除移动存储设备根目录下的 autorun.inf 文件
5. 删除隐藏的系统文件夹 RECYCLER
   1. 若无法删除，应禁止可移动磁盘的有关功能。右击桌面的“回收站”图标，选择“属性”。在“全局”选项卡中，选择“独立配置驱动器”。切换到“可移动磁盘（）”选项卡，选择“删除时不讲文件移入回收站，而是彻底删除”，单击“应用”及“确定”
   2. 若是闪存盘或其他USB设备，请使用 MoSo Force 删除

此外，病毒可能修改了注册表文件。从“开始”菜单中选择“运行”，输入regedit，打开注册表编辑器。按 Ctrl+F 组合键，打开“查找”窗口，输入jwgkvsq.vmx。多次查找后，将找到的项/值都删除

{zh0}检查局域网中的其他计算机是否中毒。下载并安装自动更新 (Microsoft vulnerability)

感染严重的情况下，可能出现如下情况：无法进入安全模式；使用xx工具后，会提示无法找到某DLL文件或其他文件

更多内容请参阅

需要额外支持或咨询有关问题，请在此留言，我将尽我所能作出回答。

（全文完）

=============================================================

为了防止我的存储卡在别的电脑上再次中毒，我就像免疫autorun.inf文件一样，免疫jwgkvsq.vmx。（免疫autorun.inf 步骤在此省略）

1、打开【运行】对话框（Windows徽标键+R），输入CMD

2、输入cd /d G:\ 。其中G:\为我的存储卡

3、输入md RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx\免疫..\