#12007/9/28 23:37:43
病毒特征:
通过U盘传播,在U盘里生成“美女游戏.exe和重要资料.exe”两个文件。电脑感染后,
在任务管理器里有三个无法结束的进程:qvkwjh.exe,severe.exe,conime.exe。即使在安全模式下,
这三个进程也有!这就是这个病毒让我佩服的地方。一个字:牛!
还有一个特征,它将系统时间改为2004年1月22日,而且几乎很多软件都运行不了,什么瑞星啊,avg,
360safe等等都打不开了。有的用户还有个特征,就是会弹出一个qvkwjh.exe运行错误的提示框,
不管点什么都关不了,就算关了也会马上弹出来。我的机器就这样的,而且mcafee不停提示发现病毒,
但总删不掉。
杀毒方法:
这个病毒我删除三次了,这里告诉大家最简单最省时的删除方法,十几分钟就搞定。
通过症状分析,系统搜索,这个病毒的庐山真面目很快被我发现了。
其实它的病毒文件总共有5个,分别是:
C:\WINDOWS\system32\qvkwjh.exe
C:\WINDOWS\system32\qvkwjh.dll
C:\WINDOWS\system32\severe.exe
C:\WINDOWS\system32\drivers\conime.exe
C:\WINDOWS\system32\drivers\jwbnlb.exe
另外在其他盘的根目录下会生成oso.exe和autorun.ini两个文件
现在找到了病毒文件,下面的过程就很简单了。我不知道卡巴,mcafee,诺顿等杀软能否解决问题,
但全盘扫描少说也要一个小时吧,费时而且不一定能解决问题。
下面我就说说我认为最好的办法:
首先,在光驱里插入系统盘,然后从光盘重启,进去系统安装界面时,按R键,也就是选择“修复控制台”
,然后在选择登录到哪个系统时按1,再输入管理员 密码,如果没有就直接回车。好,现在进入了DOS模式
找到那几个文件,删除就完成了80%了
有些同学不知道dos命令,这里我把步骤一步步写出来,知道的同学就不用看了,请直接跳过。
依次输入以下内容:cd system32
del qvkwjh.exe
del qvkwjh.dll
del severe.exe
cd drivers
del conime.exe
del jwbnlb.exe
到这里,病毒主程序全被删除了,现在我们来删除其他盘根目录下的病毒文件。
d:
del oso.exe
del autorun.inf
e:
del oso.exe
del autorun.inf
如果还有其他盘符,请以此类推。
接下来输入 exit 命令重启。正常进入windows,下面来铲除病毒后遗症。
进入注册表,找到如下键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\image file execution options
导致瑞星等用不了的原因正在于此.然后将整个项都删除,就ok了
再找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
它下面有个键值是Checkedvalue,将其删除,在同个地方再新建一个dword值,
取名为Checkedvalue,数值数据设为 1
病毒都是通过修改这儿来实现用户不能看到隐藏文件的目的的,现在你就可以看到隐藏文件了.
最后一步:将系统日期改为正确的日期,ok,大功告成!!恭喜
开机后病毒没有了,只是弹出了无法加载模块的错误提示,接下来就好办了,在注册表中删除了相关的键值。
这个病毒非常利害的地方在于:它用病毒加载为操作系统 winlogon 进程的 shell 层,而且把许多杀毒软件的主程序(不是几个而是几十种常见杀毒软件的主程序)的 Image File Execution Options 键值都添加后指向病毒自身!实在是太阻险了。
这是一个病毒制造者快意用户苦恼服务人员疲惫无耐的电脑时代!(我自己的话,引用要注明出处的^_^)
3.laiwh710
U盘病毒解决方法!qvkwjh.exe,severe.exe
病毒特征:
通过U盘传播,在U盘里生成“美女游戏.exe和重要资料.exe两个文件。
电脑感染后,在任务管理器里有三个无法结束的进程:qvkwjh.exe,severe.exe,conime.exe
即使在安全模式下,这三个进程也有!这就是这个病毒让我佩服的地方。一个字:牛!
还有一个特征,它将系统时间改为2004年1月22日,而且几乎很多软件都运行不了,什么瑞星啊,avg,
360safe等等都打不开了。有的用户还有个特征,就是会弹出一个qvkwjh.exe运行错误的提示框,
不管点什么都关不了,就算关了也会马上弹出来。我的机器就这样的,而且mcafee不停提示发现病毒,
当总删不掉。
杀毒方法:
这个病毒我删除三次了,这里告诉大家最简单最省时的删除方法,十几分钟就搞定。
通过症状分析,系统搜索,这个病毒的庐山真面目很快被我目睹了。
其实它的病毒文件总共有5个,分别是:
C:\WINDOWS\system32\qvkwjh.exe
C:\WINDOWS\system32\qvkwjh.dll
C:\WINDOWS\system32\severe.exe
C:\WINDOWS\system32\drivers\conime.exe
C:\WINDOWS\system32\drivers\jwbnlb.exe
另外在其他盘的根目录下会生成oso.exe和autorun.ini两个文件
现在找到了病毒文件,下面的过程就很简单了。我不知道卡巴,mcafee,诺顿等杀软能否解决问题,
但全盘扫描少说也要一个小时吧,费时而且不一定能解决问题。
下面我就说说我认为最好的办法:
首先,在光驱里插入系统盘,然后从光盘重启,进去系统安装界面时,按R键,也就是选择“修复控制台”
,然后在选择登录到哪个系统时按1,再输入管理员 密码,如果没有就直接回车。好,现在进入了DOS模式
找到那几个文件,删除就完成了80%了
有些同学不知道dos命令,这里我把步骤一步步写出来,知道的同学就不用看了,请直接跳过。
依次输入以下内容:cd system32
del qvkwjh.exe
del qvkwjh.dll
del severe.exe
cd drivers
del conime.exe
del jwbnlb.exe
到这里,病毒主程序全被删除了,现在我们来删除其他盘根目录下的病毒文件。
d:
del oso.exe
del autorun.ini
e:
del oso.exe
del autorun.ini
如果还有其他盘符,请以此类推。
接下来输入 exit 命令重启。正常进入windows,下面来铲除病毒后遗症。
进入注册表,找到如下键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IME xxx xxx xxx(注意,
这个项有四个单词,具体是什么我忘了,可别搞错了哦。导致瑞星等用不了的原因正在于此。)
然后将整个项都删除,就ok了
再找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
它下面有个键值是Checkedvalue,将其删除,在同一个地方再新建一个dword值,
取名为Checkedvalue,数值数据设为 1
病毒都是通过修改这儿来实现用户不能看到隐藏文件的目的的,现在你就可以看到隐藏文件了.
最后一步:将系统日期改为正确的日期,
