天水电脑维修网   服务电话:13809389835     [天 水 最 专 业、最 诚 信 的 电 脑 维 修 的 网 站]  天水网址导航 添加到收藏夹将天水导航设为首页
天水电脑网 天水电脑维修 天水办公耗材 天水网站建设 天水网络工程 天水监控安防 天水网络营销 天水网络宣传推广 天水114
天水易网 旗下网站(原天水360
唯一 上门维修服务电话:13809389835
首 页 服务简介 电脑维修 网站建设 办公耗材 网络工程 监控安防 收费标准 技术文章 网站导航 问问专家 联系我们
返回首页

jbtmfqq.exe ytbikec.exe 病毒清除方案

时间:2009-01-14 23:04来源: 作者: 点击:
这个病毒属于近期流行的病毒 劫持了大多数的杀毒软件和辅助性软件,如果从任务管理器结束此病毒进程后,系统会自动打开更多的进程,直至系统崩溃,我在处理此病毒时,系统进程达到了近百个,所以从结束进程来进行操作是不可取的。下面我将有关的病毒处理情况总结一下,共大家
  这个病毒属于近期流行的病毒 劫持了大多数的杀毒软件和辅助性软件,如果从任务管理器结束此病毒进程后,系统会自动打开更多的进程,直至系统崩溃,我在处理此病毒时,系统进程达到了近百个,所以从结束进程来进行操作是不可取的。下面我将有关的病毒处理情况总结一下,共大家借鉴。

病毒释放的主要文件:

C:\Program Files\Common Files\System\jbtmfqq.exe

C:\Program Files\Common Files\Microsoft Shared\ytbikec.exe

同时在每个分区中建立一个hsomklg.exe文件

这几个文件从系统中并看不到,而是真实存在的。

病毒发作的工作流程,当你从任务管理器结束此病毒进程时,病毒会自动调用cmd.exe、net.exe、net1.exe文件来重新启动,同样,在结束explorer.exe个进程时同样也会出现这样的情况,此病毒也限制从安全模式启动,当运行常用的防病毒软件或安全工具软件时,会自动关闭,并禁止再次运行。

进入查杀的关键,首先通过查找,找到cmd.exe、net.exe、net1.exe这三个文件,并进行改名处理,我的处理方式,将扩展名exe改为com,这样,再调用时就找不到这三个文件了,下一步用U盘上的windows清理助手了,(通过试用,这个工具软件是可以查到有关病毒和木马的),首先将主程序改名,可以改为1.exe,我的办法是将主文件名改为与病毒一致的文件名:jbtmfqq.exe,这样,病毒就不会自动关闭工具软件了。用windows清理助手清理整个硬盘后,需要重新启动计算机再进行扫描,以彻底清理干净。

重新启动计算机后,你的防病毒软件就可以使用了,但是以前改名的cmd文件可能已经被删除了,可以联网下载一个新的文件放到system32目录下就可以了。

另外,可以使用360顽固木马专杀大全对系统进行一下检测,用金山清理专家的系统修复来修复一下系统错误,还可以用USBCleaner6.0(下载地址:Http://www.usbcleaner.cn)来检测一下系统,其中他的监控程序Usbmon.exe,(此病毒没有关闭,可以检测到此病毒的存在)。
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容