熊貓燒香是一種經過多次變種的蠕蟲病毒變種,2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫,2007年1月初肆虐網絡,它主要透過下載的檔案傳染。對電腦程式、系統破壞嚴重。
熊貓燒香會佔用區域網路頻寬,使得電腦變得緩慢,電腦會出現以下症狀:
熊貓燒香病毒會在網路共用資料夾中產生一個名為GameSetup.exe的病毒文件;
結束某些應用程式以及防毒軟體的進程,導致應用程式異常,或無法正常執行,或速度變慢;
硬碟分區或USB不能存取使用;
exe程式無法使用程式圖示變成熊貓燒香圖示;
硬碟的根目錄出現setup.exe auturun.INF檔案;
同時瀏覽器會莫名其妙地開啟或關閉。
相關推薦:《常見問題》
該病毒主要透過瀏覽惡意網站、網路共享、檔案感染和行動儲存裝置(如USB)等途徑感染,其中網路共享和檔案感染的風險係數較高,而透過Web和行動儲存感染的風險相對較低。病毒會自行啟動安裝,產生註冊清單和病毒檔案%System%\drivers\spoclsv.exe ,並在所有磁碟跟目錄下產生病毒檔案setup.exe,autorun.inf。應用統一變成熊貓燒香的圖示其實就是在登錄檔的HKEY_CLASSES_ROOT這個分支中寫入了一個值,將所有的EXE檔案圖示指向一個圖示檔。
解決步驟:
1、斷開網路
#2、結束病毒進程
%System%\FuckJacks.exe
3、刪除病毒檔案:
%System%\FuckJacks.exe
4、右鍵點選分割區盤符,點選右鍵選單中的「開啟」進入分割區根目錄,刪除根目錄下的檔案:
X:\autorun.inf
X:\setup.exe
#5、刪除病毒建立的啟動項目:
[HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System %\FuckJacks.exe"
6、修復或重新安裝防毒軟體
#7、使用防毒軟體或專殺工具進行全碟掃描,清除恢復被感染的exe檔
中毒檔案的恢復(僅個人觀點,只在自己的虛擬機器上測試正常)
首先在清除病毒檔案的同時不要刪除%SYSTEM%下面釋放FuckJacks.exe的這個檔案(註冊表裡要清除乾淨)。
開啟執行輸入gpedit.msc開啟群組原則-本機電腦策略-windows設定-安全設定-軟體限制策略-其它規則。
在其它規則上右鍵選擇-新散列規則=開啟新雜湊規則視窗。
在檔案雜湊上點選瀏覽找到-%SYSTEM%下面釋放FuckJacks.exe檔.......安全等級選擇-不允許的,確定後重啟(一定重啟)。
重啟後可以雙擊執行已經被熊貓感染的程式-執行程式後,該FuckJacks.exe檔會在註冊表裡的Run鍵下建立啟動項目(不會有問題的)。
雙擊執行被感染的程式已經恢復原來樣子了,全部回覆後用SRENG2把FuckJacks.exe在登錄機碼裡的啟動項目刪除即可。
以上是熊貓燒香怎麼破解的的詳細內容。更多資訊請關注PHP中文網其他相關文章!