晋江小鱼网

晋江 [切换城市]
  • 28005阅读
  • 1回复
小质 离线

级别: 超级管理员


倒序阅读   只看楼主      0 发表于: 2007-01-30
更多操作

[网络技术知识] 熊猫烧香病毒手动清除步骤

熊猫烧香病毒手动清除步骤

清除步骤
==========

1. 断开网络

2. 结束病毒进程
%System%\FuckJacks.exe

3. 删除病毒文件:
%System%\FuckJacks.exe

4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\autorun.inf
X:\setup.exe

5. 删除病毒创建的启动项:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
6. 修复或重新安装反病毒软件

7. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
中毒文件的恢复(仅个人观点,只在自己的虚拟机上测试正常)

首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净)

打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则

在其它规则上右键选择-新散列规则=打开新散列规则窗口

在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)

重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)

双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可!


再重申一遍:以上只是在自己的虚拟机上运行并试用的,不能保证100%的没有问题!
关注晋江便民论坛官方微信:jjbmnet  
打开手机上的微信,点右上角“扫一扫” 并扫描下图:


客服热线:0595--28980595   0595--28080595  广告热线:13328980595   QQ:771760  

晋江便民论坛会员卡 一卡折扣晋江全部商家 进来申请

级别: 晋江元老会员


  • 会员卡暂无,点击获取
  • UID6
  • 精华 22
  • 发帖8642
  • 金钱11419 RMB
  • 魅力3468 点
  • 贡献值3814 点
  • 交易币502
  • 好评度17 点
  • 群组晋江疯狂少年
  • 在线时间41205(时)
  • 每日签到未签到
  • 注册时间2007-01-20
  • 最后登录2017-05-06
只看该作者      1 发表于: 2007-02-03
运气好,还没中,但来看看预防下
神啊,请赐我个女朋友

描述
快速回复

 回复后跳转到最后一页