困扰几日的jwgkvsq.vmx病毒，解决方法如下：（汇总来源于网络的资料）

 

1 首先显示隐藏文件。我的电脑--工具--文件夹选项--查看，去掉“使用简单文件共享”前的勾，在“显示系统文件夹的内容”前打勾，并选择“显示隐藏文件和文件夹”，确定。
2 修改病毒文件的权限。假设中毒的盘为G盘，则病毒文件为G:\Autorun.inf以及G:\RECYCLER\S-1-5-21-6820033....\目录下的文件。以Autorun.inf为例，用文件夹或资源管理器浏览到该文件，右键属性--安全(此时可以看到此文件的权限是只读)--高级--所有者，选择你当前的windows用户名(若看不懂就选Administrator)，确定--再确定退出。此时再Autorun.ini右键属性--安全(可以看到此时的使用权限可以修改了)，勾选“允许完全控制”,确定退出。
3 选中Autorun.inf文件，Delete。也有可能属性一改完该文件就立刻被杀毒软件删除了。
备注：在删除recycler文件夹时要注意一点，在属性-安全-高级-所有者中，把下方的“替换子容器及对象的所有者”前面打勾，再确定。否则就只能进入recycler文件夹对病毒文件一一修改删除了。

4 通过大量的网络资料，对该病毒有充分的了解后，我隐约知道该病毒是利用微软“MS08-067”漏洞，于是我立马在网上下载了KB958644补丁，将该漏洞堵住。
电脑重启后，再插上U盘，发现此时系统没有自动地将autorun.inf、RECYCLER文件夹复制到U盘；再打开杀毒软件升级，正常！这证明搞掉这一病毒已经有了关键性的进展。

5 下载unlocker 删除 C:\SYSTEM VOLUME INFORMATION\_RESTORE{129201FA-B0AC-49B3-96B2-DEB8B91E727B}下目录。

   或者 启动杀毒软件杀毒，会发现有这样一个文件被感染上病毒：C:\SYSTEM VOLUME INFORMATION\_RESTORE{129201FA-B0AC-49B3-96B2-DEB8B91E727B}\RP186\A0040663.DLL（此目录和文件名可能为其他RP**目录或衍生病毒文件名），病毒名称为：Hack.Exploit.Win32.MS08-067.ix，清除病毒后一切正常啦！