北大电脑病毒讨论区- 减少病毒入侵电脑的机会 - 第6页#133

健康前進出發

原帖由 NgSzeyin2005 于 19-1-2009 11:11 PM 发表

这个病毒，我暂时只能进入Linux把它删除掉，在Windows里面删除不掉，因为找不到它的process。

我有问题。。。
为什么不可以删除，是看不见HIDDEN FILE吗？
我用朋友的PENDRIVE插进去LAB的电脑（好孩子请勿模仿）时
也是有这个FILE
可是，我删除掉了哦
我右键开一个WINRAR然后去FILE LOCATION找jwgkvsq.vms按DEL
之后用前面教的方法开一个FOLDER 放jwgkvsq.vms的名字
-------------------------------------------------------------------------
像这样


[ 本帖最后由 健康前進出發 于 21-1-2009 09:53 AM 编辑 ]

空心

原帖由 健康前進出發 于 21-1-2009 09:13 AM 发表

我有问题。。。
为什么不可以删除，是看不见HIDDEN FILE吗？
我用朋友的PENDRIVE插进去LAB的电脑（好孩子请勿模仿）时
也是有这个FILE
可是，我删除掉了哦
我右键开一个WINRAR然后去FILE LOCATION找jwgkv ...

pendrive的可以删除掉，可是在external harddisk的就是无法删除。。。

NgSzeyin2005

原帖由 健康前進出發 于 21-1-2009 09:13 AM 发表

我有问题。。。
为什么不可以删除，是看不见HIDDEN FILE吗？
我用朋友的PENDRIVE插进去LAB的电脑（好孩子请勿模仿）时
也是有这个FILE
可是，我删除掉了哦
我右键开一个WINRAR然后去FILE LOCATION找jwgkv ...

你的问题405楼已经回复你了。
病毒是通过Autorun.inf来侵入，你开这个名字的folder还不懂有没有用kok。。。

空心

楼主。。。。真的还没有办法删除这个病毒吗？
我不想format我的external harddisk叻。。

chris100

用小红伞SCAN下，就是AVIRA的P版，不是FREE版

加个THREAT FIRE   SCAN下

没什么病毒能通过这2关

NgSzeyin2005

原帖由 空心 于 21-1-2009 07:41 PM 发表
楼主。。。。真的还没有办法删除这个病毒吗？
我不想format我的external harddisk叻。。

我回你了啊。。。在#403。

lengzai87

原帖由 NgSzeyin2005 于 19-1-2009 11:11 PM 发表

这个病毒，我暂时只能进入Linux把它删除掉，在Windows里面删除不掉，因为找不到它的process。

几乎这里每一个人的e hardisk 已经中了， 如果找不到linux
怎么办？ 黄大哥？

空心

原帖由 NgSzeyin2005 于 22-1-2009 08:30 AM 发表

我回你了啊。。。在#403。

我知道你回我了。。。。只是除了那个方法，没别了吗？

健康前進出發

原帖由 NgSzeyin2005 于 21-1-2009 07:26 PM 发表

你的问题405楼已经回复你了。
病毒是通过Autorun.inf来侵入，你开这个名字的folder还不懂有没有用kok。。。

我想問
如果開了Autorun.inf +jwgkvsq.vms的folder是不是可以阻止這2個file進去hardisk？

ch_heah

这个还有一个方法....
先用最新版本的AVG scan了后强行把  recycle\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vms 去除（须restart机）

过后再用ESET NOD32把Autorun.inf强行杀掉~~(同样须要restart机)

多亏了ch两位室友的帮忙
藏在ch external hdd内的虫虫终于被抓出来咔嚓了

irena_tan

原帖由 ch_heah 于 23-1-2009 01:03 AM 发表
这个还有一个方法....
先用最新版本的AVG scan了后强行把  recycle\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vms 去除（须restart机）

过后再用ESET NOD32把Autorun.inf强行杀掉~~(同样须要resta ...

对不起，最近都不得空上网。。刚刚才看到各位的留言。。谢谢啊！
请问最新的AVG版本是不是AVG8。0 啊？我的是free edition 滴。。
但 after delete 和 restart 电脑过后，那个jwgkvsq.vms 还在叻。。
至于那个autorun，那天我朋友成功的帮我把它给删除了，真是太好了！嘻嘻

NgSzeyin2005

原帖由 空心 于 22-1-2009 03:36 PM 发表


我知道你回我了。。。。只是除了那个方法，没别了吗？

原帖由 lengzai87 于 22-1-2009 08:34 AM 发表



几乎这里每一个人的e hardisk 已经中了， 如果找不到linux
怎么办？ 黄大哥？

如果还没侵入电脑的话，用较强的Antivirus应该可以把它删除。

原帖由 irena_tan 于 25-1-2009 06:39 PM 发表


对不起，最近都不得空上网。。刚刚才看到各位的留言。。谢谢啊！
请问最新的AVG版本是不是AVG8。0 啊？我的是free edition 滴。。
但 after delete 和 restart 电脑过后，那个jwgkvsq.vms 还在叻 ...

只删除autorun.inf没删除jwgkvsq.vms的话，病毒还会再次出现的。

空心

我用NODE32都无法删除啊！

NgSzeyin2005

原帖由 空心 于 24-2-2009 10:40 PM 发表
我用NODE32都无法删除啊！

虽然我没试过，可是ch版主说的是用AVG 8.0把那病毒删除掉，Nod32只是把autorun.inf删除掉罢了。

踏雪寻梦

请问中这个jwgkvsq.vms 有什么症状？那里中的？想抓来研究下。。^^

踏雪寻梦

刚从http://www.experts-exchange.com/ ... ems/Q_24104499.html看到这方法，可以试看...

eXpeLLeD_4RM_heLL:
this is definetly a trojan issue, download malwarebyts from www.malwarebytes.org, update and run a scan on the pc.
See here for info :
http://myantispyware.com/forum/i ... -bolck-al-t822.html

NgSzeyin2005

原帖由 踏雪寻梦 于 26-2-2009 09:27 AM 发表
请问中这个jwgkvsq.vms 有什么症状？那里中的？想抓来研究下。。^^

pendrive中了会create出一个recycler的folder和autorun.inf，可以删除得掉。
external harddisk中了删除不掉recycler，包括使用强制删除文件的软件，比如unlocker。
PC中了能够删除，可是删除了还会出现，暂时不知道病毒的原名叫什么。

健康前進出發

用36O安全卫士>高级>高级工具集>文件粉碎机
可以强制删除文件..
这个我试过了...可以删除HDD的jwgkvsq.vms
不过当然不像ANTI VIRUS那样安全
还是有可能存在病毒的
纯属建议用于删除无法删除的东西

playboyjay86

format 就好咯
将就没问题了

fishy21

都不是毒。。是system来的

洗了他们，电脑就开不到了。。哈~

------------------------------------------------------------

建议，插pendrive or external 用 explore。
如果要搬东西给人家，直接send to就好了。。。不用开。。。等下中了自己麻烦~

P/S:我不用antivirus...弄慢电脑罢了。。没用~

[ 本帖最后由 fishy21 于 13-3-2009 01:10 PM 编辑 ]