科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Javqhc木马清除方法及专杀工具

Javqhc木马清除方法及专杀工具

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

目前出现的Javqhc木马病毒可以修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com。并且目前没有手动查杀的详细方法。

作者:论坛整理 来源:zdnet网络安全 2008年2月22日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

如果你发现你的机子出现以下现象,就有可能中了Javqhc木马:

1、双击 360安全卫士、卡巴斯基、瑞星等安全软件,没有反应。并且硬盘文件被删除。

2、登录 www.google.com、www.yahoo.com.cn 等网站被转到了百度或其他网站。

3、发现系统中qq安装目录下有 wsock32.dll 存在

Javqhc木马显著特点

1、安全软件硬盘文件被删除

无法打开360、诊断工具等安全软件,运行后被立刻删除 。

2、常用域名被劫持到其它域名

该木马会修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com。

3、病毒文件写入常用软件安装目录,发现系统中 qq 安装目录下有 wsock32.dll 存在 。。

Javqhc木马清除方法:

暂时没有手动查杀的详细方法,仅有专杀工具提供查杀。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章