与jwqkvsq.vmx病毒过招记

         周一一上班，就有个客户端亲自送来一个移动硬盘，说中毒很厉害，别人已经弄不了了，请我帮忙给处理一下。

         刚一插上移动硬盘，我的诺顿就开始不停的报病毒了。哇，中毒好厉害！先直接就扫描病毒吧。这里一边扫着，那里实时监控一个劲地蹦出发现病毒的对话框。杀了半天杀完了，诺顿显示不能杀，要重启。重启就重启吧。可重启完后继续一个劲的蹦病毒出来。看来杀毒软件是清不了了。再打开360扫木马，竟然没有木马！真晕啊！在移动硬盘盘符点右键，选“打开”，我的隐藏文件和系统文件平时就是开着的，一进移动硬盘，发现所分的两个区里都有几个这样的文件：

autorun.inf

Recycle.exe

Recycled.exe

RECYCLER.exe

system volume Information.exe

LED基本理论知识.exe

三雄极光.exe

led路灯推广.exe

体育场二期.exe

而且其中的一个分区上还有一个$Recycle.bin

         杀毒软件发现的是那几个汉字的文件。既然杀毒软件杀不掉就手动吧。打开“冰刃”，赫然发现回收站里还有一个文件夹，里面有个文件名字是jwqkvsq.vmx。上网去搜，说这个文件是病毒文件。常和autorun.inf一起作案。还说是由系统的ms08-67漏洞引起的。用冰刃强力删除，却说删不动，那几个文件一个也删不掉。哇，武器又失灵了！

           搜到一篇杀jwqkvsq.vmx的文章，说该病毒会在注册表里面生成个文件，而且会引起隐藏文件看不到。我由于所有补丁都打了，又小心翼翼的不双击移动硬盘，所以到现在注册表中也没什么动静，而且隐藏文件也看的到，只要我把这几个可疑文件删了，应该就没大问题了。可用冰刃竟然不行！为什么？右击这几个文件，看它们的属性，竟然发现它们的权限都是everyone只能读和运行。怪不得！试着修改它们的权限，竟然不允许修改！说媒体受写入保护！试了又试，始终改不了，难道就这样让屈服了吗？不甘心啊！最后实在没着了，又不想放弃，算了，进安全模式看看吧。

          进了安全模式，再试着删除，还是不允许。试着改它们的属性权限，竟然成功了！然后是我大开杀戒的时候了！将它们一个不留，全部杀光。再回到正常模式下，杀毒，只扫出几个小病毒。然后一切安静了。

          有时就是一线希望也要一试，不要放弃，说不定会成功哦。:-)