jbtmfqq.exe ytbikec.exe 病毒的清除

这个病毒属于近期流行的病毒劫持了大多数的杀毒软件和辅助性软件，如果从任务管理器结束此病毒进程后，系统会自动打开更多的进程，直至系统崩溃，我在处理此病毒时，系统进程达到了近百个，所以从结束进程来进行操作是不可取的。下面我将有关的病毒处理情况总结一下，共大家借鉴。

　　病毒释放的主要文件：

　　C:\ProgramFiles\CommonFiles\System\jbtmfqq.exe

　　C:\ProgramFiles\CommonFiles\MicrosoftShared\ytbikec.exe

　　同时在每个分区中建立一个hsomklg.exe文件

　　这几个文件从系统中并看不到，而是真实存在的。

　　病毒发作的工作流程，当你从任务管理器结束此病毒进程时，病毒会自动调用cmd.exe、net.exe、net1.exe文件来重新启动，同样，在结束explorer.exe个进程时同样也会出现这样的情况，此病毒也限制从安全模式启动，当运行常用的防病毒软件或安全工具软件时，会自动关闭，并禁止再次运行。

　　进入查杀的关键，首先通过查找，找到cmd.exe、net.exe、net1.exe这三个文件，并进行改名处理，我的处理方式，将扩展名exe改为com，这样，再调用时就找不到这三个文件了，下一步用U盘上的windows清理助手了，（通过试用，这个工具软件是可以查到有关病毒和木马的），首先将主程序改名，可以改为1.exe，我的办法是将主文件名改为与病毒一致的文件名：jbtmfqq.exe，这样，病毒就不会自动关闭工具软件了。用windows清理助手清理整个硬盘后，需要重新启动计算机再进行扫描，以彻底清理干净。

　　重新启动计算机后，你的防病毒软件就可以使用了，但是以前改名的cmd文件可能已经被删除了，可以联网下载一个新的文件放到system32目录下就可以了。

　　另外，可以使用360顽固木马专杀大全对系统进行一下检测，用金山清理专家的系统修复来修复一下系统错误，还可以用USBCleaner6.0（下载地址：Http://www.usbcleaner.cn）来检测一下系统，其中他的监控程序Usbmon.exe，（此病毒没有关闭，可以检测到此病毒的存在）。