終于找到了一個清除“jwgkvsq.vmx”病毒的有效方法!

    近期，我的電腦一直被“jwgkvsq.vmx”病毒困擾，中毒后癥狀是這樣的：

    1、在移動U盤或者移動硬盤上，會形成以下兩個隱藏而且是只讀文件：

    (1)autorun.inf文件，打開后全是亂碼，但是在文件的后半部分發現了一些可疑的信息，那就是shelLExECUte =RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

    (2)RECYCLER文件夾，它和硬盤上的回收站的文件名只差一個字母，那就是最后一個不是D而是R。在這個文件夾里面還有一個文件夾，名字是S-5-3-42-2819952290-8240758988-879315005-3665，再里面是一個關鍵性的文件：jwgkvsq.vmx，我從網上查了一下，沒有太多的信息，模模糊糊知道是一個病毒文件。

    2、無法查看隱藏文件。

    即使在資源管理器的“文件夾選項”-“查看”中，選中“查看所有文件”，也會自動恢復到不顯示隱藏文件，修改注冊表后，能夠顯示所有文件，就會在移動U盤上看到這兩個隱藏文件和文件夾。即便刪除，那么在下次插上U盤時還會出現這兩個文件。

    3、無法給自己的殺毒軟件升級。

    提示網絡設置有錯，其實是病毒搞的鬼。

    4、無法連接到殺毒網站。

    5、無法使用“冰刃”這款進程查看和終止軟件，一旦啟動冰刃電腦立刻重啟

    中毒后我一用殺毒軟件查殺，除了U盤里的“jwgkvsq.vmx”文件被認定為病毒之外，沒有顯示任何異常。當殺毒軟件把“jwgkvsq.vmx”文件刪除后，下次插上U盤后，這個文件依然存在。換了好幾款殺毒軟件均是如此。于是我在網上找專殺工具，幾天功夫才找出兩款，一個是國內的“ Usbcleaner 6.0”，另一款 是國外的“anti-Downadup-EN”，我裝上后還是不管用。這時我意識到，必須采取手工查殺。在網上查找該病毒的相關資料，基本沒有有效的解決辦法。

    通過大量的網絡資料，對該病毒有充分的了解后，我隱約知道該病毒是利用微軟“MS08-067”漏洞，于是我立馬在網上下載了KB958644補丁，將該漏洞堵住。

    電腦重啟后，再插上U盤，發現此時系統沒有自動地將autorun.inf、RECYCLER文件夾復制到U盤;再打開殺毒軟件升級，正常!這證明搞掉這一病毒已經有了關鍵性的進展。

    啟動殺毒軟件殺毒，會發現有這樣一個文件被感染上病毒：C:SYSTEM VOLUME INFORMATION_RESTORERP186A0040663.DLL，病毒名稱為：Hack.Exploit.Win32.MS08-067.ix，清除病毒后一切正常啦!

    總結一下：

    下載KB958644補丁――安裝KB958644補丁――重啟――殺毒

    方法其實很簡單，并沒有網絡上說的“很難搞”那么困難，只是沒有找到正確的方法而已!

    附件：KB958644補丁(注意：僅僅針對windows xp簡體中文版，用其他版本的請自行到網上搜索)

    http://download.microsoft.com/download/a/5/f/a5fcaabe-ff81-4d4f-972e-865bdc60dcbf/WindowsXP-KB958644-x86-CHS.exe