“Javqhc木马”的意思、由来-中文百科全书

简介

最近流行的计算机木马病毒，主要表现这样的特征：变名

1、变名，变形，大量自我复制

（bj*srl.dll gd*i32.dll addr* help.dll ，中间为变名字母），躲避杀毒软件查杀，普通方式无法彻底清除。

2、不断重写注册表服务项和病毒服务

病毒服务文件为(comint32.sys)，该木马会不断启动该服务，gdwli32.dll 通过启动其病毒服务注入各进程。

3、方式隐蔽，普通安全软件难以查杀

该木马隐蔽插入到其他程序进程，杀毒软件、安全工具能检测出木马，但无法彻底查杀。

4、泄露用户隐私，盗窃网络财产帐号

将用户网银及网游等帐号和密码通过后台方式盗取，使用户财产无形中被盗取。

查杀方法：

下载Gdwli32盗号木马专杀工具

到安全模式下断网查杀

查杀完毕后重启计算机，再使用360安全卫士全面修复一下

（以上信息转自360安全卫士论坛）。

感染Javqhc木马后主要特征:

1、双击 360安全卫士、卡巴斯基、瑞星等exe安全软件，没有反应。并且硬盘文件被删除!这是由于病毒对EXE文件进行了劫持且无法修复!对使用专杀工具对其进行清除有一定难度

2、常用域名被劫持到其它域名

该木马会修改 hosts 表，奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、主页、论坛的域名，均被劫持IP为222.73.126.115的主机，画面为假冒百度网. 3、发现系统中QQ安装目录下有 wsock32.dll 存在且无法删除,同时同目录下生成一隐藏DLL文件,虽可删除但会无法登陆QQ

4 无法进入安全模式,已被木马破坏且无法修复!

5 木马为驱动级病毒,正常WINDIOWS状态下删除马上复活且DOS状态下无法完全清除!

ghost，重装c盘后完了又会复发，别的盘也有触发文件。除非你全格，这个我没试过，呵呵。在正常情况下用关于病毒啦，或者兔子啦，优化大师啦，360安全啦点击可执行文件后可执行文件消失，上网上查关于这个病毒的手动或者专杀的话会把你引到一个“baidu”网站，是伪造的，假的。就象那个什么av病毒一样，进安全模式会重起（不过我的电脑没出现，如果你出现了类似情况可以先ghost，然后直接进安全模式，这个病毒做的不绝的是还不删除你机器里的gho文件，这个就好很多了）。普通的软件很难看到随电脑启动的病毒，包括冰刃等很多，兔子和360那些就更不行了，更何况还启动不了。

解决必备软件：

killer_javqhc.exe

专杀工具，在普通模式下他可能不工作说什么也没查到，只有在安全模式下会查只能删除文件但是不能阻止病毒的再生

System Repair Engineer 2.5

这个是个好专业的修复软件，我看到过最专业最好用的，当然，在有病毒的情况下他也不能启动。

过程方法：

1.到安全模式，先运行专杀，把扫描下的文件记下路径、名字

2.进入System Repair Engineer 2.5软件界面，在开机启动的地方会看到很多很多东西，一个一个删吧，没办法的，出来混总是要还的，里面有一些是有用的，其实全都可以删，看个人爱好了，我就全删，看到如果有新的就再删。

3.如果就这么简单就好了。这个时候会发现有个一直删不去，一个在c:\\winnt\\system32\\or.dll的文件，这个就是这个病毒的总指挥所了。不知道为什么，就是在安全模式下他也是删不去的。

4.重起进入纯dos环境，到c:winnt\\system32目录下输入下面的命令（必须到这个目录下哦）

del or.dll

md or.dll

5.最后就是这次杀毒的关键和精髓了，再重起进到安全模式下，把刚才所有查到的病毒在原路径都新建立一个同名文件夹，特别是or.dll，在dos下已经都建好了，分别点右键，在安全选项中全部都改成拒绝。这样，病毒文件就在同目录下建立不成。在这里也能看到几个不知道名字的管理帐户，注意每个帐户都要设成拒绝访问控制什么的。改好后再把启动项在上面的那个软件中再清理几次，就差不多了。

6.其他：由于被篡改了很多host文件，所以要清除，建议用360安全卫士，在系统全面诊断中有很多被改的host 文件都修复了，就差不多了。

手工清除Javqhc木马方法

第一步：利用Wsyscheck火眼金睛识病毒

在几乎所有的安全软件瘫痪的时候，冷门软件就可派上大用场。Wsyscheck是一款手动清理病毒木马的工具，其目的是简化病毒木马的识别与清理工作，利用它你会看到病毒加载到每个进程里的模块，从而确定可以模块，c:\\windows\\system32\\bpgwtjfxv.oct(有可能是随机命名,扩展名应该还是.OCT)这个文件几乎加载到了每个进程里，这就说明了为什么运行专杀工具会被删除的原理。

第二步：手工配合WinPE删除病毒

进入WinPE系统里，找到c:\\windows\\system32\\bpgwtjfxv.oct并且删除，然后手工建立一个bpgwtjfxv.oct的免疫目录，在目录里再新建一个以..结尾的目录，让病毒无法删除这个免疫目录，从新启动系统。

第三步：彻底剿灭病毒

正常进入系统后，这时已经可以运行360，从新安装360安全卫士查杀恶意软件，修复被破坏的Hosts，并且利用Javqhc专杀工具清除的残余文件。

词条	Javqhc木马
释义	Javqhc木马，最近流行的计算机木马病毒。其特征为：变形，不断重写注册表服务项和病毒服务，方式隐蔽，普通安全软件难以查杀。简介手工清除Javqhc木马方法简介最近流行的计算机木马病毒，主要表现这样的特征：变名 1、变名，变形，大量自我复制（bjsrl.dll gdi32.dll addr* help.dll ，中间为变名字母），躲避杀毒软件查杀，普通方式无法彻底清除。 2、不断重写注册表服务项和病毒服务病毒服务文件为(comint32.sys)，该木马会不断启动该服务，gdwli32.dll 通过启动其病毒服务注入各进程。 3、方式隐蔽，普通安全软件难以查杀该木马隐蔽插入到其他程序进程，杀毒软件、安全工具能检测出木马，但无法彻底查杀。 4、泄露用户隐私，盗窃网络财产帐号将用户网银及网游等帐号和密码通过后台方式盗取，使用户财产无形中被盗取。查杀方法：下载Gdwli32盗号木马专杀工具到安全模式下断网查杀查杀完毕后重启计算机，再使用360安全卫士全面修复一下（以上信息转自360安全卫士论坛）。感染Javqhc木马后主要特征: 1、双击 360安全卫士、卡巴斯基、瑞星等exe安全软件，没有反应。并且硬盘文件被删除!这是由于病毒对EXE文件进行了劫持且无法修复!对使用专杀工具对其进行清除有一定难度 2、常用域名被劫持到其它域名该木马会修改 hosts 表，奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、主页、论坛的域名，均被劫持IP为222.73.126.115的主机，画面为假冒百度网. 3、发现系统中QQ安装目录下有 wsock32.dll 存在且无法删除,同时同目录下生成一隐藏DLL文件,虽可删除但会无法登陆QQ 4 无法进入安全模式,已被木马破坏且无法修复! 5 木马为驱动级病毒,正常WINDIOWS状态下删除马上复活且DOS状态下无法完全清除! ghost，重装c盘后完了又会复发，别的盘也有触发文件。除非你全格，这个我没试过，呵呵。在正常情况下用关于病毒啦，或者兔子啦，优化大师啦，360安全啦点击可执行文件后可执行文件消失，上网上查关于这个病毒的手动或者专杀的话会把你引到一个“baidu”网站，是伪造的，假的。就象那个什么av病毒一样，进安全模式会重起（不过我的电脑没出现，如果你出现了类似情况可以先ghost，然后直接进安全模式，这个病毒做的不绝的是还不删除你机器里的gho文件，这个就好很多了）。普通的软件很难看到随电脑启动的病毒，包括冰刃等很多，兔子和360那些就更不行了，更何况还启动不了。解决必备软件： killer_javqhc.exe 专杀工具，在普通模式下他可能不工作说什么也没查到，只有在安全模式下会查只能删除文件但是不能阻止病毒的再生 System Repair Engineer 2.5 这个是个好专业的修复软件，我看到过最专业最好用的，当然，在有病毒的情况下他也不能启动。过程方法： 1.到安全模式，先运行专杀，把扫描下的文件记下路径、名字 2.进入System Repair Engineer 2.5软件界面，在开机启动的地方会看到很多很多东西，一个一个删吧，没办法的，出来混总是要还的，里面有一些是有用的，其实全都可以删，看个人爱好了，我就全删，看到如果有新的就再删。 3.如果就这么简单就好了。这个时候会发现有个一直删不去，一个在c:\\winnt\\system32\\or.dll的文件，这个就是这个病毒的总指挥所了。不知道为什么，就是在安全模式下他也是删不去的。 4.重起进入纯dos环境，到c:winnt\\system32目录下输入下面的命令（必须到这个目录下哦） del or.dll md or.dll 5.最后就是这次杀毒的关键和精髓了，再重起进到安全模式下，把刚才所有查到的病毒在原路径都新建立一个同名文件夹，特别是or.dll，在dos下已经都建好了，分别点右键，在安全选项中全部都改成拒绝。这样，病毒文件就在同目录下建立不成。在这里也能看到几个不知道名字的管理帐户，注意每个帐户都要设成拒绝访问控制什么的。改好后再把启动项在上面的那个软件中再清理几次，就差不多了。 6.其他：由于被篡改了很多host文件，所以要清除，建议用360安全卫士，在系统全面诊断中有很多被改的host 文件都修复了，就差不多了。手工清除Javqhc木马方法第一步：利用Wsyscheck火眼金睛识病毒在几乎所有的安全软件瘫痪的时候，冷门软件就可派上大用场。Wsyscheck是一款手动清理病毒木马的工具，其目的是简化病毒木马的识别与清理工作，利用它你会看到病毒加载到每个进程里的模块，从而确定可以模块，c:\\windows\\system32\\bpgwtjfxv.oct(有可能是随机命名,扩展名应该还是.OCT)这个文件几乎加载到了每个进程里，这就说明了为什么运行专杀工具会被删除的原理。第二步：手工配合WinPE删除病毒进入WinPE系统里，找到c:\\windows\\system32\\bpgwtjfxv.oct并且删除，然后手工建立一个bpgwtjfxv.oct的免疫目录，在目录里再新建一个以..结尾的目录，让病毒无法删除这个免疫目录，从新启动系统。第三步：彻底剿灭病毒正常进入系统后，这时已经可以运行360，从新安装360安全卫士查杀恶意软件，修复被破坏的Hosts，并且利用Javqhc专杀工具清除的残余文件。
随便看	张莲珠张连昌张连第张连峰张连刚张连光张连国张连合张连洪张连军张连卖布张连平张连启张连山张连胜张连栓张连旺张连兄张连毅张连义张连英张连郁张连悦张连周张连庄小学