`
yijingyong
  • 浏览: 158611 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

javqhc木马的清除方法

阅读更多
  今天中午查资料中了病毒,郁闷,结果搞到晚上17.46才弄好,先把我的杀毒过程一起分享吧!
    
【中毒症状和现象】
一、 无法打开360、诊断工具等安全软件,运行后被立刻删除。
二、奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com
三、劫持各大安全软件的升级服务器,使安全软件无法更新。
四、当中毒者访问百度搜索引擎搜索时候,自动以wz5431_pg的身份骗取百度推广流量。
五、可以下载360安全卫士Javphc专杀工具,但是一启动就没拉,消失了!
六:在网站无法输入360字样,全部弹到BAIDU的界面。
七:无法到达安全模式!
    我无法看懂这为大哥的手动删除JAVQHC的方法,但得到拉启示:就是打开注册表下的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的启动项删除 ,然后就可以进入安全模式拉,然后再通过360和killer_javqhc.exe就可以杀掉病毒拉!感谢这位大哥,现摘抄他的内容如下,希望以后碰到问题的朋友可以寻找个帮助
:(javqhc木马的手动清除2007-12-25 12:42你启动项中无法禁止他自动启动,把系统时间也改成2001年时间你在进入windows系统后是不能修改时间的
专杀的你就别去下载了.下载也不能运行..只要你在安装的时候他就把关闭除了像卡巴这种关闭会提醒的其它都只能放弃.但是你卡巴装好后在运行他又把你关闭..
且在进程中会出现::eupxxo.exe和tdfxxo.exe这两个进程名..你无法禁止一禁止就运行病毒文件把你的任务管理器也一起关掉然后你打任务管理器他在出现..你想找到这个运行进程的文件的话那你放弃把他全部和关键文件连接让你无法删除.
解决办法:首先重启进入BIOS把系统时间修改回来.然后重启电脑打开dos然后,利用unlocker删除文件软件,用这个软件把查找到病毒进程的文件名.(例如:进程360Tray.exe的文件路径就在e:\360safe\safemon\360Tray.exe如果你直接去删除文件他会拒绝访问因为进程正在使用所以你要先把进程终止掉可以用unlock这个软件查看这个软件有1M多的大小)
因为你在窗口模式的他文件隐藏了无法显示像我中毒了他把我C:\Program Files\Common Files下的两个文件夹隐藏了然后在我这个文件中放了一个病毒文件.打开注册表下的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的启动项删除
所以你先用unlock找到文件所在的地方在dos下找到其目录在用dir查找命令后面加个/a这个参数就是dir /a这个命令然后病毒文件就会显示出来了.然后你在用unlock把进程终止掉用del 相对文件路径/绝对路径 /s /a /q 这个命令把文件删除.还有你每个盘下面也有病毒我编了个删除文件的希望对你们有用
@echo off
echo 你好欢迎使用清理javqhc木马文件
del e:\migqjec.exe /s /a /q
del c:\migqjec.exe /s /a /q
del d:\migqjec.exe /s /a /q
del c:\autorun.inf /s /a /q
del c:\windows\fonts\ardaase.fon /s /a /q
del c:\program files\meex.exe /s /a /q
del c:\program files\common files\system\euuoxpc.exe /s /a /q
del c:\program files\common files\microsoft shared\tdfrxxo.exe /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\logs\edb.txt /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\datastore.edb /s /a /q
del C:\Program Files\Common Files\Microsoft Shared\MSINFO\atmQQ2.dll /s /a /q
pause rem 按键继续
echo
复制保存为文件名.bat
删除这些已经后你就可以运行杀毒软件运行了,这主要还是我们没有把系统漏洞补上所以你杀完毒补丁在打上就行了还有javqhc木马会产生不下于10木马.我在手动清理之后出现了这些木马用360安全卫士杀出的)
分享到:
评论

相关推荐

    jv病毒补丁

    "killer_javqhc"可能是该病毒扫描和清除工具的内部名称,其中"javqhc"可能是特定版本或特征的标识符。 综合以上信息,对于遭受"jv"病毒感染的用户,他们需要下载并运行这个"jv病毒补丁",即"killer_javqhc.exe"文件...

    linux基础进阶笔记

    linux基础进阶笔记,配套视频:https://www.bilibili.com/list/474327672?sid=4493093&spm_id_from=333.999.0.0&desc=1

    IMG20241115211541.jpg

    IMG20241115211541.jpg

    Sen2_ARI_median.txt

    GEE训练教程——Landsat5、8和Sentinel-2、DEM和各2哦想指数下载

    毕业设计&课设_基于 flask-whoosh-jieba 的代码,涉及文件管理及问题修复.zip

    该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过严格测试运行成功才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。

    基于springboot家政预约平台源码数据库文档.zip

    基于springboot家政预约平台源码数据库文档.zip

    Ucharts添加stack和折线图line的混合图

    Ucharts添加stack和折线图line的混合图

    基于springboot员工在线餐饮管理系统源码数据库文档.zip

    基于springboot员工在线餐饮管理系统源码数据库文档.zip

    2015-2021年新能源汽车分地区、分类型、分级别销量逐月数据和进出口数据-最新出炉.zip

    新能源汽车进出口数据 1、时间跨度:2018-2020年 2、指标说明:包含如下指标的进出口数据:混合动力客车(10座及以上)、纯电动客车(10座及以上)、非插电式混合动力乘用车、插电式混合动力乘用车、纯电动乘用车 二、新能源汽车进出口月销售数据(分地区、分类型、分 级别) 1、数据来源:见资料内说明 2、时间跨度:2014年1月-2021年5月 4、指标说明: 包含如下指标 2015年1月-2021年5月新能源乘用车终端月度销量(分类型)部分内容如下: 新能源乘用车(单月值、累计值 )、插电式混合动力 月度销量合计(狭义乘用车轿车、SUV、MPV、交叉型乘用车); 月度销量同比增速(狭义乘用车轿车、SUV、MPV、交叉型乘用车); 累计销量合计(狭义乘用车轿车、SUV、IPV、交叉型乘用车); 累计销量同比增速(狭义乘用车轿车、SUV、MPV、交叉型乘用车); 累计结构变化(狭义乘用车轿车、SUV、IPV、交叉型乘用车); 2015年1月-2021年5月新能源乘用车终端月度销量(分地区)内容如下: 更多见资源内

    中心主题-241121215200.pdf

    中心主题-241121215200.pdf

    蓝奏云下载链接与密码整理

    内容概要:本文档提供了多个蓝奏云下载链接及其对应解压密码,帮助用户快速获取所需文件。 适合人群:需要从蓝奏云下载文件的互联网用户。 使用场景及目标:方便地记录并分享蓝奏云上文件的下载地址和密码,提高下载效率。 阅读建议:直接查看并使用提供的链接和密码即可。若遇到失效情况,请尝试联系上传者确认更新后的链接。

    Javaweb仓库管理系统项目源码.zip

    基于Java web 实现的仓库管理系统源码,适用于初学者了解Java web的开发过程以及仓库管理系统的实现。

    Python-文件重命名-自定义添加文字-重命名

    资源名称:Python-文件重命名-自定义添加文字-重命名 类型:windows—exe可执行工具 环境:Windows10或以上系统 功能: 1、点击按钮 "源原文"【浏览】表示:选择重命名的文件夹 2、点击按钮 "保存文件夹"【浏览】表示:保存的路径(为了方便可选择保存在 源文件中 ) 3、功能①:在【头部】添加自定义文字 4、功能②:在【尾部】添加自定义文字 5、功能③:输入源字符 ;输入替换字符 可以将源文件中的字符替换自定义的 6、功能④:自动加上编号_1 _2 _3 优点: 1、非常快的速度! 2、已打包—双击即用!无需安装! 3、自带GUI界面方便使用!

    JDK8安装包,为各位学习的朋友免费提供

    JDK8安装包

    Centos-7yum的rpm包

    配合作者 一同使用 作者地址没有次下载路径 https://blog.csdn.net/weixin_52372189/article/details/127471149?fromshare=blogdetail&sharetype=blogdetail&sharerId=127471149&sharerefer=PC&sharesource=weixin_45375332&sharefrom=from_link

    setup_python_geospatial_analysis.ipynb

    GEE训练教程

    毕业设计&课设_文成公主微信公众号全栈工程,含技术栈、架构及部署流程等内容.zip

    该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过严格测试运行成功才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。

    基于springboot交通感知与车路协同系统源码数据库文档.zip

    基于springboot交通感知与车路协同系统源码数据库文档.zip

    基于springboot+vue 雅妮电影票购买系统源码数据库文档.zip

    基于springboot+vue 雅妮电影票购买系统源码数据库文档.zip

    使用 HTML5 实现拖放交互:音效与提示功能的完整实现

    为了更好地理解 HTML5 的拖放功能,我们设计了一个简单有趣的示例:将水果从水果区拖放到购物笼中,实时更新数量和价格,并在所有水果被成功放置后,播放音效并显示提示。

Global site tag (gtag.js) - Google Analytics