jwqkvsp.vmx 是kido病毒的病毒文件,但是并不是病毒的母体,要彻底清除这个病毒,需要先处理掉病毒的母体。是一个伪装的svchost.exe的进程文件。目前杀毒软件对这个的清除都不是很好。你可以使用专杀。【解决方案】此方法适用于windows server 2003系统 和 xp系统 网上搜到的批处理无法根治中毒的系统,手工删除更好,废话不多说,步骤如下: 1、查看U盘上的病毒文件的jwgkvsq.vmx的大小,我这个是167KB,也有161KB的 2、在c:/windows/system32/下搜索*.dll,找到一个仍为167KB的后缀名为.dll的文件,属性为RSHA。也就是只读、系统、隐藏等等属性都全了。 3、都是这文件捣的鬼。但你直接删不了。这时需要用到两个软件 Wsyscheck下载地址: http://www.crsky.com/soft/11054.html和360filekiller下载地址: http://download.csdn.net/source/6920394、运行Wsyscheck 查看系统进程,在众多的svchost.exe进程中有一个线程信息如下图。 模块一栏都是?号。这就是病毒线程了。将这些线程一一结束。 然后将这个带?号线程的svchost.exe进程结束。 5、运行 360filekiller ,删掉第2步找到的那个*.DLL文件。 6、重启机器后,病毒不会再运行了。但是查看系统事件。会有“某某服务”找不到指定模块而无法加载的报错信息。比如我的是“Shell server” ,这个名称是随机变化的,而且他的说明通常很诱人,让你以为是系统的正常服务,但这是他的“显示名称”,他真正的“服务名称”应该是一窜随即字符。 7、打开 计算机管理 -- 服务。查看Shell server 服务属性,注意他的“服务名称”和“显示名称”的区别。服务名称通常是一窜随机字符窜。还有他的执行文件路径也应该是:c:\windows\system32\svchost.exe -k netsvcs 这个服务的启动类型是自动,但它启动成功后就停止,这样也使它更不容易被发现。 8、开始 -- 运行 --- “cmd” --- 输入命令“sc delete 服务名称”回车。病毒清除完毕。 (这里特别要注意是服务名称,而不是显示名称)。 最后运行360安全卫士或者其他安全软件,给系统打上所用该打的补丁即可预防系统再次中此病毒。
