熊猫烧香怎么破解的

熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的档案传染。对计算机程序、系统破坏严重。

熊猫烧香会占用局域网带宽，使得电脑变得缓慢，计算机会出现以下症状：

熊猫烧香病毒会在网络共享文件夹中生成一个名为GameSetup.exe的病毒文件；

结束某些应用程序以及防毒软件的进程，导致应用程序异常，或不能正常执行，或速度变慢；

硬盘分区或者U盘不能访问使用；

exe程序无法使用程序图标变成熊猫烧香图标；

硬盘的根目录出现setup.exe auturun.INF文件 ；

同时浏览器会莫名其妙地开启或关闭。

相关推荐：《常见问题》

该病毒主要通过浏览恶意网站、网络共享、文件感染和移动存储设备（如U盘）等途径感染，其中网络共享和文件感染的风险系数较高，而通过Web和移动存储感染的风险相对较低。该病毒会自行启动安装，生成注册列表和病毒文件%System%\drivers\spoclsv.exe ，并在所有磁盘跟目录下生成病毒文件setup.exe，autorun.inf。应用统一变为熊猫烧香的图标其实就是在注册表的HKEY_CLASSES_ROOT这个分支中写入了一个值，将所有的EXE文件图标指向一个图标文件。

解决步骤：

1、断开网络

2、结束病毒进程
%System%\FuckJacks.exe

3、删除病毒文件：
%System%\FuckJacks.exe

4、右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：
X:\autorun.inf
X:\setup.exe

5、删除病毒创建的启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"

6、修复或重新安装反病毒软件

7、使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件
中毒文件的恢复(仅个人观点，只在自己的虚拟机上测试正常)

首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件(注册表里要清除干净)。

打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则。

在其它规则上右键选择-新散列规则=打开新散列规则窗口。

在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的，确定后重启(一定重启)。

重启后可以双击运行已经被熊猫感染的程序-运行程序后，该FuckJacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)。

双击运行被感染的程序已经恢复原来样子了，全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可。

以上就是熊猫烧香怎么破解的的详细内容，更多请关注php中文网其它相关文章！