jwqkvsp.vmx是什么,电脑C盘有这个文件,是不是病毒啊?

 我来答
匿名用户
2013-04-09
展开全部
jwqkvsp.vmx 是kido病毒的病毒文件,但是并不是病毒的母体,要彻底清除这个病毒,需要先处理掉病毒的母体。是一个伪装的svchost.exe的进程文件。目前杀毒软件对这个的清除都不是很好。你可以使用专杀。【解决方案】此方法适用于windows server 2003系统 和 xp系统 网上搜到的批处理无法根治中毒的系统,手工删除更好,废话不多说,步骤如下: 1、查看U盘上的病毒文件的jwgkvsq.vmx的大小,我这个是167KB,也有161KB的 2、在c:/windows/system32/下搜索*.dll,找到一个仍为167KB的后缀名为.dll的文件,属性为RSHA。也就是只读、系统、隐藏等等属性都全了。 3、都是这文件捣的鬼。但你直接删不了。这时需要用到两个软件 Wsyscheck下载地址: http://www.crsky.com/soft/11054.html和360filekiller下载地址: http://download.csdn.net/source/6920394、运行Wsyscheck 查看系统进程,在众多的svchost.exe进程中有一个线程信息如下图。 模块一栏都是?号。这就是病毒线程了。将这些线程一一结束。 然后将这个带?号线程的svchost.exe进程结束。 5、运行 360filekiller ,删掉第2步找到的那个*.DLL文件。 6、重启机器后,病毒不会再运行了。但是查看系统事件。会有“某某服务”找不到指定模块而无法加载的报错信息。比如我的是“Shell server” ,这个名称是随机变化的,而且他的说明通常很诱人,让你以为是系统的正常服务,但这是他的“显示名称”,他真正的“服务名称”应该是一窜随即字符。 7、打开 计算机管理 -- 服务。查看Shell server 服务属性,注意他的“服务名称”和“显示名称”的区别。服务名称通常是一窜随机字符窜。还有他的执行文件路径也应该是:c:\windows\system32\svchost.exe -k netsvcs 这个服务的启动类型是自动,但它启动成功后就停止,这样也使它更不容易被发现。 8、开始 -- 运行 --- “cmd” --- 输入命令“sc delete 服务名称”回车。病毒清除完毕。 (这里特别要注意是服务名称,而不是显示名称)。 最后运行360安全卫士或者其他安全软件,给系统打上所用该打的补丁即可预防系统再次中此病毒。
devil_z
2013-04-09 · TA获得超过1121个赞
知道小有建树答主
回答量:1028
采纳率:66%
帮助的人:689万
展开全部
病毒:jwqkvsp.vmx 是kido病毒的病毒文件,但是并不是病毒的母体,要彻底清除这个病毒,需要先处理掉病毒的母体。是一个伪装的svchost.exe的进程文件。
当前的杀毒软件应该可以清除这个病毒,多年以前的货色了
本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
匿名用户
2013-04-09
展开全部
这是个病毒文件啊!
1.下载个:“360系统急救箱”
(1)先“查杀”病毒,再删除后,“立即重启”!
(2)重启开机后,再点开“隔离|恢复”,点:“彻底删除”病毒文件和“可疑自启动项”!
(3)再点开“修复”,“全选”,再“修复”文件!
(4)再点开:“恢复丢失的dll文件”,扫描一下,如果没有就行了!
2。用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
匿名用户
2013-04-09
展开全部
是病毒文件,建议楼主赶快用360杀毒软件杀毒吧!
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
北京瑞星信息技术股份有限公司
2013-04-10
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
展开全部
您好!
电脑中毒可以安装杀毒软件进行升级杀毒操作;
如果存在劫持类病毒导致杀毒软件不能正常打开或安装,可下载一些去掉劫持的工具或软件,如“瑞星安全助手”等进行处理后在升级杀毒;
如果依然不能解决问题,建议联系瑞星工程师寻求帮助,电话:4006608866。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(3)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式