清除步驟
==========
1. 斷開網絡
2. 結束病毒進程
%System%\FuckJacks.exe
3. 刪除病毒文件:
%System%\FuckJacks.exe
4. 右鍵點擊分區盤符,點擊右鍵菜單中的“打開”進入分區根目錄,刪除根目錄下的文件:
X:\autorun.inf
X:\setup.exe
5. 刪除病毒創建的啟動項:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
6. 修復或重新安裝反病毒軟件
7. 使用反病毒軟件或專殺工具進行全盤掃描,清除恢復被感染的exe文件
中毒文件的恢復(僅個人觀點,只在自己的虛擬機上測試正常)
首先在清除病毒文件的同時不要刪除%SYSTEM%下面釋放FuckJacks.exe的這個文件,(註冊表裏要清除幹凈)
打開運行輸入gpedit.msc打開組策略-本地計算機策略-windows設置-安全設置-軟件限制策略-其它規則
在其它規則上右鍵選擇-新散列規則=打開新散列規則窗口
在文件散列上點擊瀏覽找到-%SYSTEM%下面釋放FuckJacks.exe文件.......安全級別選擇-不允許的 確定後重啟(壹定重啟)
重啟後可以雙擊運行已經被熊貓感染的程序-運行程序後該FuckJacks.exe文件會在註冊表裏的Run鍵下建立啟動項(不會有問題的)
雙擊運行被感染的程序已經恢復原來樣子了,全部回復後用SRENG2把FuckJacks.exe在註冊表裏的啟動項刪除即可!
再重申壹遍:以上只是在自己的虛擬機上運行並試用的,不能保證100%的沒有問題!
auto病毒處理方法!!!
這是rose病毒的變種.有關系.試試下面的辦法
在資源管理器裏選擇“工具--文件夾選項--查看”,勾選“顯示所有文件和文件夾”並去掉“隱藏受保護的操作系統文件”前的勾。
1 如果各分區根目錄下除autorun.inf外還有什麽其它隱藏文件,有的話,記下名字然後將它刪除(如果能刪除的話)。右擊這個Autorun.inf文件,選擇用記事本打開,查看裏面的內容,記下其中“open=”這個等於後面的那個文件名。然後將這個Autorun.inf也刪除。重新啟動電腦。
2.下載壹個軟件:冰刃(/website/2005/0829/391.html)
這是壹個綠色軟件,下載解壓縮後即可使用。
3.直接在冰刃左側的欄裏通過“文件”直接定位到這個文件所在的文件夾下,找到這個文件。
4.通過按鈕“創建時間”對這個文件夾下的文件進行排序,仔細查看與這個文件在創建時間是同壹天的所有文件(但是不是都是與它壹樣是病毒文件,需要妳判斷)。右擊它們壹壹刪除。
5.以記下的、Open後面的這些文件的文件名搜索整個註冊表,刪除搜索到的鍵值。
6.重啟電腦。
如果這樣操作以後,出現雙擊分區不能打開分區的情況,請按下面的操作即可。
打開我的電腦 工具 文件夾選項 文件類型 找到“驅動器” 點下方的“高級” 點選“編輯文件類型”裏的“新建” 操作裏填寫“open”(這個可隨意填寫) 用於執行操作的應用程序裏填寫explorer.exe 確定
隨後返回到“編輯文件類型”窗口,選中open 設為默認值 確定 現在再打開分區看下,是不是已恢復正常?
回答者: 我叫子凡 - 魔神 十六級