jwgkvsq.vmx是什么病毒,怎样才能彻底清除
单纯通过文件名是无法判断病毒行文的。
电脑有病毒一般需要使用杀毒软件全盘杀毒,如果遇到查杀不掉的病毒需要分什么情况分析:
1、如果杀毒杀出来的病毒删除不掉,安全模式下查杀,还是不行使用强删工具删除文件。
2、局域网环境,计算机在联网的时候文件能杀掉但是总杀总有,断网可以杀干净,属于局域网感染病毒,修复系统漏洞,对局域网计算机进行杀毒,杀干净再看。
3、断网情况下依然总杀总有,病毒可以杀掉但是反复回写,说明病毒主体没有查杀出来,不停的释放其他病毒文件,使用filemon工具,通过进程动作的监控,查出是哪个进程再不停的释放其他病毒文件,把病毒主体删除,如果这个操作无法自行操作,请联系杀毒软件的技术客服解决。
W32.Downadup.B无法彻底查杀
有点长 你最好耐心看完W32.Downadup.B病毒专杀方法
1.禁用系统还原(WindowsMe/XP)
如果正在运行WindowsMe或WindowsXP,建议您暂时关闭系统还原功能。此功能由系统默认为启用状态,一旦计算机中的文件遭到破坏,WindowsMe/XP可使用此功能还原文件。如果病毒、蠕虫或特洛伊木马感染了计算机,则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。
Windows禁止包括防病毒程序在内的外部程序修改系统还原。因此,防病毒程序或工具无法清除SystemRestore文件夹中的威胁。这样,系统还原就可能将受感染文件还原到计算机上,即使您已经清除了所有其他位置的受感染文件。
此外,病毒扫描也可能在SystemRestore文件夹中检测到威胁,即使您已清除此威胁。
注意:当您完全完成杀毒 步骤,并确定威胁已清除后,请按照上述文档中的说明重新启用系统还原。
有关其他信息,以及禁用WindowsMe系统还原的其他方法,请参阅Microsoft知识库文章:病毒防护工具无法清除_Restore文件夹中受感染的文件(文章编号:Q263455)。
2.更新病毒定义
赛门铁克安全响应中心在我们的服务器上发布任何病毒定义之前,会对其进行全面测试以保证质量。可以通过两种方式获得最新的病毒定义:
*运行LiveUpdate,这是获得病毒定义最简便的方法。
如果是使用NortonAntiVirus、SymantecAntiVirusCorporateEdition10.0或更新版本的产品,请每天更新一次LiveUpdate病毒定义。这些产品使用了更新的技术。
如果使用NortonAntiVirus2005、SymantecAntiVirusCorporateEdition9.0或更早版本的产品,请每周更新一次LiveUpdate病毒定义。出现重大病毒爆发的异常情况时,定义更新会更加频繁。
*使用智能更新程序下载病毒定义:智能更新程序病毒定义每天发布一次。您应当从赛门铁克安全响应中心网站下载定义并手动安装它们。
最新的IntelligentUpdater病毒定义可由此处获得:IntelligentUpdater(智能更新程序)病毒定义。有关详细说明,请参阅文档:如何使用IntelligentUpdater(智能更新程序)更新病毒定义文件。
3.查找并终止服务
1.单击“开始”>“运行”。
2.键入services.msc,然后单击“确定”。
3.查找并选择检测到的服务。
4.单击“操作”>“属性”。
5.单击“停止”。
6.将“启动类型”更改为“手动”。
7.单击“确定”,然后关闭“服务”窗口。
8.重新启动计算机。
4.根据需要,查找并删除任务计划
1.单击“开始”>“程序文件”。
2.单击>“附件”。
3.单击>“系统工具”。
4.单击>“任务计划”。
5.找到并选择任务计划。
6.单击删除此项目
7.单击是并关闭“任务计划”窗口。
8.重新启动计算机。
5.运行全面系统扫描
1.启动赛门铁克防病毒程序,并确保已将其配置为扫描所有文件。
对于NortonAntiVirus单机版产品:请参阅文档:HowtoconfigureNortonAntiVirustoscanallfiles(如何配置NortonAntiVirus以扫描所有文件)。
对于SymantecAntiVirus企业版产品:请参阅文档:HowtoverifythataSymantecCorporateantivirusproductissettoscanallfiles(如何确定赛门铁克企业版防病毒产品是否已设置为扫描所有文件)。
2.运行全面系统扫描。
3.如果检测到任何受感染文件,请按照防病毒程序所显示的指示操作。
重要:如果您无法开始您的Symantec抗病毒产品或产品报道它不可能删除一个检测文件,您可能需要从为了去除它的运行终止风险。要完成此操作,请在安全模式下运行扫描。有关指示,请参阅文档:如何以安全模式启动计算机。以安全模式重新启动后,再次运行扫描。
删除文件后,以正常模式重新启动计算机,然后继续执行下一部分。
计算机重新启动时可能会显示警告消息,因为此时威胁尚未得到完全清除。可以忽略这些消息并单击“确定”。清除作业彻底完成后,重新启动计算机时这些消息将不再出现。所显示的消息可能如下所示:
标题:[文件路径]
邮件正文:Windows无法找到[文件名]。请确保键入了正确的名称,然后重试。要搜索文件,请单击“开始”按钮,然后单击“搜索”。
6.从注册表中删除值
切记:赛门铁克强烈建议在对注册表进行任何更改之前先进行备份。错误地更改注册表可能导致数据永久丢失或文件损坏。应只修改指定的子项。有关说明,请参阅文档:如何备份Windows注册表。
1.单击“开始”>“运行”。
2.键入regedit,
3.然后单击“确定”。
注意:如果无法打开注册表编辑器,则威胁可能已经修改了注册表以防止进入注册表编辑器。安全响应中心已开发了一种工具以解决此问题。下载并运行此工具,然后继续杀毒。
4.导航至下列注册表项并将其删除:
*HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"[RANDOMNAME]"="rundll32.exe"[RANDOMFILENAME].dll",ydmmgvos"
*HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\"dl"="0"
*HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\"dl"="0"
*HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\"ds"="0"
*HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\"ds"="0"
*HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORMGENERATEDSERVICENAME]\"DisplayName"="[WORMGENERATEDSERVICENAME]"
*HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORMGENERATEDSERVICENAME]\"Type"="4"
*HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORMGENERATEDSERVICENAME]\"Start"="4"
*HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORMGENERATEDSERVICENAME]\"ErrorControl"="4"
*HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORMGENERATEDSERVICENAME]\"ImagePath"="%SystemRoot%\system32\svchost.exe-k
*HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORMGENERATEDSERVICENAME]\Parameters\"ServiceDll"="[PATHTOWORM]"
5.根据需要,将下列注册表项恢复到其以前的值:
*HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\"TcpNumConnections"="00FFFFFE"
*HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\"CheckedValue"="0"
6.退出注册表编辑器。
注意:如果该风险在HKEY_CURRENT_USER下面创建或修改了注册表子项或注册表项,则其可能会为受感染的计算机上的每个用户创建这些项。若要删除或恢复所有注册表子项或注册表项,请使用各个用户帐户登录,然后检查上面所列的所有HKEY_CURRENT_USER项
如何清除jwgkvsq.vmx
1,wgkvsq.vmx是一个蠕虫变种病毒。2,您可以先到腾讯电脑管家官网下载一个电脑管家。3,然后重启电脑按F8进入带网络连接的安全模式。4,将U盘连接到电脑上。5,使用电脑管家——杀毒——全盘查杀,电脑管家拥有2大云杀毒引擎,可以彻底根除该病毒,可以放心。6,然后其他U盘感染了病毒,在插入电脑的时候,一定要保持电脑管家开启,电脑管家拥有16层实时防护功能,其中的应用入口防护包括了U盘防护,避免U盘病毒感染电脑。
我们公司的局域网中了W32.Downadup.B蠕虫病毒
大哥,中毒了在去杀你说还有什么用吗。windows里面权限都是平等的。如先中的话杀软可能早以失效了。不过我建议一个方法你可以试下。你还先备份下你的系统。再拿一个空硬盘装上系统,先不要挂有毒盘,装上好点的杀软如卡巴虽有点卡,杀毒还算行吧。然后在接上你现有毒的硬盘去查杀这样的话应可以杀干净。以后不要拿分来说事,我们只是交流分对我没兴趣。
电脑中了这个病毒,Virus.Win32.Ramnit.B,每次杀毒都几万个病毒,永远杀不完,怎么办
1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,还有就是遇到可以格式化硬盘或是令windows不断打开窗口,直到耗尽资源死机。这种情况恶劣得多,未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。2、是黑客的潜在的木马发作,或是蠕虫类病毒发作,让机器不断地向外界发送隐私、或是利用名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探隐私或是删除破坏文件。处理办法:马上断开连接,这样能将自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。3、中毒后,应马上备份转移文档和邮件等中毒后运行杀毒软件清除是不在话下的了,但为了防止杀毒软件误杀或是删掉你还处理完的文档和重要的邮件,你该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在windows下备份,所以第一点建议不要退出windows,因为病毒一旦发作,可能就不能进入windows了。不管这些文件是否带毒了,都应该备份,用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他的文件,所以先备份是以防万一的措施。等清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。4、需要在windows下先运行一下杀CIH的软件(即使是带毒环境)如果是发现了CIH病毒的,要注意不能完全按平时报刊和手册建议的措施,先关机、冷启动用系统盘来引导再杀毒,应在带毒的环境下也运行一次专杀CIH的软件。这样做,杀毒软件可能会报告某些文件在受读写保护无法清理,但带毒运行的实际目的不在于完全清除病毒,而是在于把CIH下次开机时候的破坏减到最低,以防它再次开机破坏主板的BIOS硬件,那么就会黑屏,让下一步杀毒无法进行。5、需要干净的DOS启动盘和DOS下面进行杀毒到现在,就应该按很多杀毒软件的标准手册去按步就班地做,即关机后冷启动,用一张干净的DOS启动盘引导是不能少的了。另外由于中毒后可能windows已经被破坏了部分关键文件,会频繁地非法操作,所以windows下的杀毒软件可能会无法运行。所以请也准备一个DOS下面的杀毒软件来以防万一。即使能在windows下运行杀毒软件的,也请用两种以上工具交叉清理。在多数情况下windows可能要重装,因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH,微软的outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见,由于开发时候侧重点不同、使用的杀毒引擎不同,各种杀毒软件都是有自己的长处和短处的,交叉使用效果较理想。扩展资料:电脑中病毒的症状:1、文件或文件夹无故消失:当发现电脑中的部分文件或文件夹无缘无故消失,就可以确定电脑已经中了病毒。部分电脑病毒通过将文件或文件夹隐藏,然后伪造已隐藏的文件或文件夹并生成可执行文件,当用户点击这类带有病毒程序的伪装文件时,将直接造成病毒的运行,从而造成用户信息的泄露。2、运行应用程序无反应:部分电脑病毒采用映像劫持技术,将常用的应用程序运行路径进行更改为病毒运行目录,从而当试图运行正常的程序时,其实是运行了病毒程序,导致电脑病毒的启动。3、电脑启动项含有可疑的启动项:检查“系统配置实现程序”窗口,如果发现有不明的可执行目录,则可以确定自己的电脑已经中病毒啦。当然更多时候病毒程序是利用修改注册表项来添加自启动项。4、电脑运行极度缓慢:当电脑运行速度明显变得缓慢时,就及有可能是电脑中病毒所致。中病毒的电脑,通过病毒程序会在后台持续运行,并且绝大多数病毒会占有过多的CPU及内存,而且木马病毒大都会借助网络来传播用户隐私信息。