HeiLongJiang 版 (精华区)
发信人: guestnew (u left with my heart), 信区: HeiLongJiang
标 题: [合集] 不知道何时能将熊猫除掉 ?
发信站: 哈工大紫丁香 (Fri Jan 12 13:29:35 2007), 站内
────────────────────────────────────────
waitingit (美人胖了||中毒太深) 于 (Thu Jan 11 10:13:06 2007) 说道:
就再也不会失眠了 !
────────────────────────────────────────
jingchenxi (小花猫) 于 (Thu Jan 11 10:13:34 2007) 说道:
格盘吧……别舍不得……
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 就再也不会失眠了 !
────────────────────────────────────────
guestnew (u left with my heart) 于 (Thu Jan 11 10:14:07 2007) 说道:
一级国宝 留着吧
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 标 题: 不知道何时能将熊猫除掉 ?
: 发信站: BBS 哈工大紫丁香站 (Thu Jan 11 10:13:06 2007)
:
: 就再也不会失眠了 !
: --
: I believe that love is the greatest thing in the world,that alone can overcome hate.
:
: ※ 来源:·哈工大紫丁香 http://bbs.hit.edu.cn·[FROM: 218.68.240.14]
────────────────────────────────────────
waitingit (美人胖了||中毒太深) 于 (Thu Jan 11 10:19:21 2007) 说道:
有用吗?
【 在 jingchenxi (小花猫) 的大作中提到: 】
: 格盘吧……别舍不得……
────────────────────────────────────────
Mring (双飘连飘S飘算个pi,最啥啥的是北飘~~) 于 (Thu Jan 11 10:19:47 2007) 说道:
这么早就来了。。。
【 在 jingchenxi (小花猫) 的大作中提到: 】
: 格盘吧……别舍不得……
────────────────────────────────────────
guestnew (u left with my heart) 于 (Thu Jan 11 10:19:51 2007) 说道:
格盘要是再没用 就换台电脑得了
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 标 题: Re: 不知道何时能将熊猫除掉 ?
: 发信站: BBS 哈工大紫丁香站 (Thu Jan 11 10:19:21 2007)
:
: 有用吗?
: 【 在 jingchenxi (小花猫) 的大作中提到: 】
: : 格盘吧……别舍不得……
:
:
:
: --
: I believe that love is the greatest thing in the world,that alone can overcome hate.
:
: ※ 来源:·哈工大紫丁香 http://bbs.hit.edu.cn·[FROM: 218.68.240.14]
────────────────────────────────────────
clsammi (非洲小猪☆本命年按农历算,别着急) 于 (Thu Jan 11 10:20:13 2007) 说道:
mianbiqule
【 在 Mring (双飘连飘S飘算个pi,最啥啥的是北飘~~) 的大作中提到: 】
: 标 题: Re: 不知道何时能将熊猫除掉 ?
: 发信站: 哈工大紫丁香 (Thu Jan 11 10:19:47 2007), 转信
:
: 这么早就来了。。。
: 【 在 jingchenxi (小花猫) 的大作中提到: 】
: : 格盘吧……别舍不得……
:
:
: --
:
:
: ※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.106.160.150]
────────────────────────────────────────
Mring (双飘连飘S飘算个pi,最啥啥的是北飘~~) 于 (Thu Jan 11 10:20:27 2007) 说道:
ft...
【 在 clsammi (非洲小猪☆本命年按农历算,别着急) 的大作中提到: 】
: mianbiqule
────────────────────────────────────────
waitingit (美人胖了||中毒太深) 于 (Thu Jan 11 10:22:25 2007) 说道:
OMG,你知道它把我害得多惨啊
【 在 guestnew (u left with my heart) 的大作中提到: 】
: 格盘要是再没用 就换台电脑得了
────────────────────────────────────────
iriscross (无边的黑,光明在哪里?) 于 (Thu Jan 11 10:22:37 2007) 说道:
soso~
gamesetup。exe?
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 就再也不会失眠了 !
────────────────────────────────────────
Mring (双飘连飘S飘算个pi,最啥啥的是北飘~~) 于 (Thu Jan 11 10:24:22 2007) 说道:
safe360不是提供专杀了么?
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: OMG,你知道它把我害得多惨啊
────────────────────────────────────────
waitingit (美人胖了||中毒太深) 于 (Thu Jan 11 10:26:15 2007) 说道:
嗯
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: soso~
: gamesetup。exe?
────────────────────────────────────────
guestnew (u left with my heart) 于 (Thu Jan 11 10:26:39 2007) 说道:
http://www.p234.com/Soft/UploadSoft/200612/20061231131046986.zip
这个也不好使?
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: OMG,你知道它把我害得多惨啊
────────────────────────────────────────
iriscross (无边的黑,光明在哪里?) 于 (Thu Jan 11 10:27:11 2007) 说道:
pat,我在工作的地方中毒,结果,全格的~
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 嗯
────────────────────────────────────────
waitingit (美人胖了||中毒太深) 于 (Thu Jan 11 10:29:28 2007) 说道:
那电脑里的东西呢?
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: pat,我在工作的地方中毒,结果,全格的~
────────────────────────────────────────
jingchenxi (小花猫) 于 (Thu Jan 11 10:30:14 2007) 说道:
先转移到别的盘里面……
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 那电脑里的东西呢?
────────────────────────────────────────
iriscross (无边的黑,光明在哪里?) 于 (Thu Jan 11 10:30:17 2007) 说道:
倒出来,杀毒~
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 那电脑里的东西呢?
────────────────────────────────────────
iriscross (无边的黑,光明在哪里?) 于 (Thu Jan 11 10:30:39 2007) 说道:
病毒一起转移?
【 在 jingchenxi (小花猫) 的大作中提到: 】
: 先转移到别的盘里面……
────────────────────────────────────────
waitingit (美人胖了||中毒太深) 于 (Thu Jan 11 10:31:18 2007) 说道:
那格哪个盘阿?
【 在 jingchenxi (小花猫) 的大作中提到: 】
: 先转移到别的盘里面……
────────────────────────────────────────
jingchenxi (小花猫) 于 (Thu Jan 11 10:31:48 2007) 说道:
当然是转有用的东西……病毒基本上都在C盘里面,先导出来,格盘,然后再杀毒……
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 病毒一起转移?
────────────────────────────────────────
Mring (双飘连飘S飘算个pi,最啥啥的是北飘~~) 于 (Thu Jan 11 10:32:21 2007) 说道:
看上去很专业的样子~
【 在 jingchenxi (小花猫) 的大作中提到: 】
: 当然是转有用的东西……病毒基本上都在C盘里面,先导出来,格盘,然后再杀毒……
────────────────────────────────────────
jingchenxi (小花猫) 于 (Thu Jan 11 10:32:32 2007) 说道:
你在哪个盘里装系统就格哪个……
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 那格哪个盘阿?
────────────────────────────────────────
iriscross (无边的黑,光明在哪里?) 于 (Thu Jan 11 10:32:47 2007) 说道:
错了吧,现在的病毒不会只在C盘的~
exe文件都能感染了~
【 在 jingchenxi (小花猫) 的大作中提到: 】
当然是转有用的东西……病毒基本上都在C盘里面,先导出来,格盘,然后再杀毒……
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 病毒一起转移?
────────────────────────────────────────
clsammi (非洲小猪☆本命年按农历算,别着急) 于 (Thu Jan 11 10:33:00 2007) 说道:
买台新电脑
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 标 题: Re: 不知道何时能将熊猫除掉 ?
: 发信站: 哈工大紫丁香 (Thu Jan 11 10:32:47 2007), 转信
:
: 错了吧,现在的病毒不会只在C盘的~
: exe文件都能感染了~
: 【 在 jingchenxi (小花猫) 的大作中提到: 】
: 当然是转有用的东西……病毒基本上都在C盘里面,先导出来,格盘,然后再杀毒……
:
: 【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: : 病毒一起转移?
:
:
: --
: http://img.xiaonei.com/photos/20060909/1320/large70203.jpg
:
:
:
:
: --
: 终有一天,这一切都将成为过去,即使星星、月亮、太阳、花草也是;
: 但唯有一件事永远不变,那就是我愿你快乐:)
:
:
: ※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 221.207.166.10]
────────────────────────────────────────
waitingit (美人胖了||中毒太深) 于 (Thu Jan 11 10:33:04 2007) 说道:
亏他想的出来 哈
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 病毒一起转移?
────────────────────────────────────────
jingchenxi (小花猫) 于 (Thu Jan 11 10:33:14 2007) 说道:
业余的……经常玩儿而已……
【 在 Mring (双飘连飘S飘算个pi,最啥啥的是北飘~~) 的大作中提到: 】
: 看上去很专业的样子~
────────────────────────────────────────
iriscross (无边的黑,光明在哪里?) 于 (Thu Jan 11 10:33:15 2007) 说道:
不知道是不是真的很专业...
//反正我不敢这么认为...
【 在 Mring (双飘连飘S飘算个pi,最啥啥的是北飘~~) 的大作中提到: 】
看上去很专业的样子~
【 在 jingchenxi (小花猫) 的大作中提到: 】
: 当然是转有用的东西……病毒基本上都在C盘里面,先导出来,格盘,然后再杀毒……
────────────────────────────────────────
jingchenxi (小花猫) 于 (Thu Jan 11 10:34:50 2007) 说道:
如果系统盘格了,注册表就没了,所有的应用程序也就不好使了……要转移的只是一些
文本文件,影音文件,应该没有什么毒了吧???
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 不知道是不是真的很专业...
: //反正我不敢这么认为...
: 看上去很专业的样子~
: ...................
────────────────────────────────────────
victorlt (不吃柠檬|都是浮云) 于 (Thu Jan 11 10:34:54 2007) 说道:
那个病毒 瑞星能杀
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 错了吧,现在的病毒不会只在C盘的~
: exe文件都能感染了~
: 当然是转有用的东西……病毒基本上都在C盘里面,先导出来,格盘,然后再杀毒……
: ...................
────────────────────────────────────────
victorlt (不吃柠檬|都是浮云) 于 (Thu Jan 11 10:35:21 2007) 说道:
或者 以毒攻毒
【 在 clsammi (非洲小猪☆本命年按农历算,别着急) 的大作中提到: 】
: 买台新电脑
────────────────────────────────────────
waitingit (美人胖了||中毒太深) 于 (Thu Jan 11 10:35:33 2007) 说道:
我也 是,我在C盘发现了,在E盘也发现了
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 不知道是不是真的很专业...
: //反正我不敢这么认为...
: 看上去很专业的样子~
────────────────────────────────────────
iriscross (无边的黑,光明在哪里?) 于 (Thu Jan 11 10:36:05 2007) 说道:
病毒是什么?
【 在 jingchenxi (小花猫) 的大作中提到: 】
: 如果系统盘格了,注册表就没了,所有的应用程序也就不好使了……要转移的只是一些
: 文本文件,影音文件,应该没有什么毒了吧???
────────────────────────────────────────
iriscross (无边的黑,光明在哪里?) 于 (Thu Jan 11 10:36:49 2007) 说道:
升级病毒,忍两天,各大杀毒软件就能杀了~
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
我也 是,我在C盘发现了,在E盘也发现了
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 不知道是不是真的很专业...
: //反正我不敢这么认为...
: 看上去很专业的样子~
────────────────────────────────────────
waitingit (美人胖了||中毒太深) 于 (Thu Jan 11 10:37:37 2007) 说道:
它把杀毒软件吃了 :) ms很厉害的样子
【 在 victorlt (不吃柠檬|都是浮云) 的大作中提到: 】
: 那个病毒 瑞星能杀
────────────────────────────────────────
iriscross (无边的黑,光明在哪里?) 于 (Thu Jan 11 10:38:41 2007) 说道:
卸了重装杀毒软件~
可以手工杀,在安全模式,把跟病毒有关的都删掉~
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 它把杀毒软件吃了 :) ms很厉害的样子
────────────────────────────────────────
victorlt (不吃柠檬|都是浮云) 于 (Thu Jan 11 10:39:59 2007) 说道:
前段时间我实验室中的应该就是这个
去方舟下个新版瑞星,装上就能杀
症状是不是 所有.exe文件全打不开?
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 它把杀毒软件吃了 :) ms很厉害的样子
────────────────────────────────────────
waitingit (美人胖了||中毒太深) 于 (Thu Jan 11 10:40:28 2007) 说道:
嗯 昨天在安全模式下杀,今天又蹦出来了
熊猫挺可爱的
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 卸了重装杀毒软件~
: 可以手工杀,在安全模式,把跟病毒有关的都删掉~
────────────────────────────────────────
iriscross (无边的黑,光明在哪里?) 于 (Thu Jan 11 10:41:12 2007) 说道:
我的就是在文件夹里面多了胖熊猫,然后机器运行速度变慢`
【 在 victorlt (不吃柠檬|都是浮云) 的大作中提到: 】
: 前段时间我实验室中的应该就是这个
: 去方舟下个新版瑞星,装上就能杀
: 症状是不是 所有.exe文件全打不开?
: ...................
────────────────────────────────────────
iriscross (无边的黑,光明在哪里?) 于 (Thu Jan 11 10:42:05 2007) 说道:
删了哪些东西?
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
嗯 昨天在安全模式下杀,今天又蹦出来了
熊猫挺可爱的
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 卸了重装杀毒软件~
: 可以手工杀,在安全模式,把跟病毒有关的都删掉~
────────────────────────────────────────
jingchenxi (小花猫) 于 (Thu Jan 11 10:42:05 2007) 说道:
没见过……孤陋寡闻了……
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 我的就是在文件夹里面多了胖熊猫,然后机器运行速度变慢`
────────────────────────────────────────
oppo (tony/就是pig一头) 于 (Thu Jan 11 10:42:25 2007) 说道:
ms很可爱啊
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 我的就是在文件夹里面多了胖熊猫,然后机器运行速度变慢`
────────────────────────────────────────
iriscross (无边的黑,光明在哪里?) 于 (Thu Jan 11 10:42:40 2007) 说道:
等你见过各式各样的病毒就知道了~
【 在 jingchenxi (小花猫) 的大作中提到: 】
没见过……孤陋寡闻了……
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 我的就是在文件夹里面多了胖熊猫,然后机器运行速度变慢`
────────────────────────────────────────
iriscross (无边的黑,光明在哪里?) 于 (Thu Jan 11 10:43:13 2007) 说道:
恩,图标很pp~
//后来机器容易死机~
【 在 oppo (tony/就是pig一头) 的大作中提到: 】
ms很可爱啊
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 我的就是在文件夹里面多了胖熊猫,然后机器运行速度变慢`
────────────────────────────────────────
jingchenxi (小花猫) 于 (Thu Jan 11 10:43:23 2007) 说道:
等有钱了买个电脑,专门用来中病毒……
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 等你见过各式各样的病毒就知道了~
: 没见过……孤陋寡闻了……
────────────────────────────────────────
victorlt (不吃柠檬|都是浮云) 于 (Thu Jan 11 10:43:48 2007) 说道:
知道病毒名称么?
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 我的就是在文件夹里面多了胖熊猫,然后机器运行速度变慢`
────────────────────────────────────────
waitingit (美人胖了||中毒太深) 于 (Thu Jan 11 10:44:11 2007) 说道:
嗯
【 在 victorlt (不吃柠檬|都是浮云) 的大作中提到: 】
: 前段时间我实验室中的应该就是这个
: 去方舟下个新版瑞星,装上就能杀
: 症状是不是 所有.exe文件全打不开?
────────────────────────────────────────
victorlt (不吃柠檬|都是浮云) 于 (Thu Jan 11 10:46:53 2007) 说道:
先看看病毒进程是什么
如果是%System%\FuckJacks.exe
请教:熊猫烧香病毒
悬赏分:5 - 解决时间:2006-12-28 12:24
最近电脑里面出现了一个熊猫烧香图标,显示为可执行文件.删除后还是有,请问怎样清除?请各位高手指教!
提问者: tanliping80 - 魔法学徒 一级
最佳答案
清除步骤
==========
1. 断开网络
2. 结束病毒进程
%System%\FuckJacks.exe
3. 删除病毒文件:
%System%\FuckJacks.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\autorun.inf
X:\setup.exe
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
6. 修复或重新安装反病毒软件
7. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
中毒文件的恢复(仅个人观点,只在自己的虚拟机上测试正常)
首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净)
打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则
在其它规则上右键选择-新散列规则=打开新散列规则窗口
在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)
重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)
双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可!
再重申一遍:以上只是在自己的虚拟机上运行并试用的,不能保证100%的没有问题!
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 我的就是在文件夹里面多了胖熊猫,然后机器运行速度变慢`
────────────────────────────────────────
iriscross (无边的黑,光明在哪里?) 于 (Thu Jan 11 10:47:00 2007) 说道:
呵呵,那也不一定能行,没有病毒窖的支持也不行~
【 在 jingchenxi (小花猫) 的大作中提到: 】
: 等有钱了买个电脑,专门用来中病毒……
────────────────────────────────────────
waitingit (美人胖了||中毒太深) 于 (Thu Jan 11 10:50:18 2007) 说道:
我第一次看见的时候以为是蝴蝶呢,我还说这个图标真奇怪,
当时金山提示中了很多很多木马,我就把那个图标删了
再后来金山就打不开了
再后来桌面就有很多很多熊猫了
:) 很壮观的
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 我的就是在文件夹里面多了胖熊猫,然后机器运行速度变慢`
────────────────────────────────────────
iriscross (无边的黑,光明在哪里?) 于 (Thu Jan 11 10:50:40 2007) 说道:
好像是viking的变种之一,叫胖熊猫
【 在 victorlt (不吃柠檬|都是浮云) 的大作中提到: 】
: 知道病毒名称么?
────────────────────────────────────────
waitingit (美人胖了||中毒太深) 于 (Thu Jan 11 10:52:34 2007) 说道:
叫 熊猫烧香 病毒
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 好像是viking的变种之一,叫胖熊猫
────────────────────────────────────────
ajinga (啦啦) 于 (Thu Jan 11 10:53:14 2007) 说道:
呵呵,只有熊猫,没有竹子。。。。。。
还是再等等吧,更新病毒病
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 叫 熊猫烧香 病毒
────────────────────────────────────────
victorlt (不吃柠檬|都是浮云) 于 (Thu Jan 11 10:53:48 2007) 说道:
那就应该能杀了,看上边
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 叫 熊猫烧香 病毒
────────────────────────────────────────
iriscross (无边的黑,光明在哪里?) 于 (Thu Jan 11 10:55:24 2007) 说道:
我当时杀不干净就索性全格了,没啥重要资料,临时用的电脑~
【 在 victorlt (不吃柠檬|都是浮云) 的大作中提到: 】
: 那就应该能杀了,看上边
────────────────────────────────────────
victorlt (不吃柠檬|都是浮云) 于 (Thu Jan 11 10:56:43 2007) 说道:
。。。这样最彻底
一般都是先看病毒进程,找出病毒名称,再想办法杀
我的电脑 革了就挂了
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 我当时杀不干净就索性全格了,没啥重要资料,临时用的电脑~
────────────────────────────────────────
houchangchen (cyndi with me) 于 (Thu Jan 11 11:05:03 2007) 说道:
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 就再也不会失眠了 !
我希望做试验 杀杀看
────────────────────────────────────────
jingchenxi (小花猫) 于 (Thu Jan 11 11:05:24 2007) 说道:
加油吧……
【 在 houchangchen (cyndi with me) 的大作中提到: 】
: 我希望做试验 杀杀看
────────────────────────────────────────
songswhit (songswhit) 于 (Thu Jan 11 11:21:24 2007) 说道:
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 就再也不会失眠了 !
教你手动清除熊猫病毒FuckJacks.exe
2007-01-05 19:36:52
hacker
Dd11.exe,图标是一个像熊猫的病毒,Kaspersky命名为Trojan-PSW.Win32.QQRob.ec,
其他的反病毒软件基本上不报或者通过启发式能够查出来。
**********
**************************
Dd11.exe大小为30,465字节,FSG加壳处理。病毒运行后会在%SYSTEM%下面释放FuckJacks
.exe这么一个文件,同Dd11.exe。并且在每个分区根目录下面释放setup.exe和autorun.i
nf文件(利用系统自动播放达到启动目的)。FuckJacks.exe将调用CMD.EXE、NET.EXE以及
NET1.EXE几个程序,同时占用大量CPU,会结束掉一些进程,比如注册表编辑器、IceSwor
d所有版本等。病毒激活时会不停的写注册表保证自己的启动项有效。病毒会覆盖或者修改
掉正常的程序,当EXE程序的文件名第一个为数字或者字母a-d(A-D)时会立刻进行覆盖或
修改,其他文件名的程序会慢慢侵蚀。
************************************
病毒会删除“安全中心”的相关注册表。病毒增加如下注册表启动项:[HKEY_CURRENT_US
ER\Software\Microsoft\Windows\CurrentVersion\Run]"FuckJacks"="%SYSTEM%\FuckJac
ks.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"svoh
ost"="%SYSTEM%\FuckJacks.exe"[HKEY_USERS\S-1-5-21-1757981266-2111687655-682003
330-500\Software\Microsoft\Windows\CurrentVersion\Run]"FuckJacks"="%SYSTEM%\Fu
ckJacks.exe"
************************************
关于病毒的清除:
1、打开任务管理器,结束掉FuckJacks.exe进程。
2、右击每个分区盘符选择“打开”删除分区根目录下面的setup.exe和autorun.inf文件。
3、删除上面提到的病毒增加的注册表值。
4、关于安全中心的恢复可以从正常系统中倒入注册表,或者跳过这一步,不是特别重要。
5、被病毒覆盖的文件(覆盖后的文件大小为30,465字节)是不可恢复的,直接删除;被修
改的文件用16进制编辑器删除00000000到00007700的代码段,在文件末尾找到并删除从“
WhBoy”到最后所有的代码段保存即可恢复原貌。
────────────────────────────────────────
MoGe (朋仔) 于 (Thu Jan 11 12:26:27 2007) 说道:
杀!!!!!!!!!!!!!!!!!!!!!!!!!!
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 就再也不会失眠了 !
────────────────────────────────────────
compion (齿轮小卡) 于 (Thu Jan 11 12:48:38 2007) 说道:
难道是传说中的病毒
熊猫烧香?
bless u 早日解脱吧
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 就再也不会失眠了 !
────────────────────────────────────────
composite (阿WIN) 于 (Thu Jan 11 12:50:02 2007) 说道:
参考我发得帖子
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 有用吗?
────────────────────────────────────────
angelk (舞九天) 于 (Thu Jan 11 14:23:47 2007) 说道:
前几天我也遇到了这个情况,还包括无法显示隐藏文件的呢
所以最初是看不到熊猫的
后来找了一个小软件解决了autorun的问题,可以看到邪恶熊猫了,那个病毒好像是叫evi
l panda 什么的,又被称为尼姆亚的蠕虫病毒,找了一个软件:Pandakiller, 杀掉了它,
包括硬盘和优盘。有些文件被破坏了,重装了系统终于好了
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 就再也不会失眠了 !
────────────────────────────────────────
dgq (我爱北京天安门) 于 (Thu Jan 11 17:27:56 2007) 说道:
等偶有了钱,电脑买两个,一个自己用,一个给病毒用。
【 在 angelk (舞九天) 的大作中提到: 】
: 前几天我也遇到了这个情况,还包括无法显示隐藏文件的呢
: 所以最初是看不到熊猫的
: 后来找了一个小软件解决了autorun的问题,可以看到邪恶熊猫了,那个病毒好像是叫evi
: ...................
────────────────────────────────────────
yxcui (yxcui) 于 (Thu Jan 11 19:24:35 2007) 说道:
【 在 composite (阿WIN) 的大作中提到: 】
: 参考我发得帖子
这家伙把我也害的不行了,,,遇到了这么我病毒就这一个狠,,,,,
幸好我以前设的有一个还原点,,,所以建议各位哥们,一定要在电脑状态最好的时
候设一个还原点,以备不测
────────────────────────────────────────
zhyuanxx (墙边拉屎--发奋图强) 于 (Thu Jan 11 19:36:43 2007) 说道:
呵呵,他说的还真就没错
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 亏他想的出来 哈
────────────────────────────────────────
iriscross (无边的黑,光明在哪里?) 于 (Thu Jan 11 20:03:15 2007) 说道:
pig~等你请吃饭先~
【 在 dgq (我爱北京天安门) 的大作中提到: 】
: 等偶有了钱,电脑买两个,一个自己用,一个给病毒用。
────────────────────────────────────────
halfsoul (弈之翼) 于 (Thu Jan 11 20:41:59 2007) 说道:
呵呵,我有一次机器中毒,ghost文件都被他干掉了,我用easyrecover将数据恢复了,备
份文件还是不好使。
最后硬盘全格,因为重装完会继续中毒,到现在为止我都不知道这个病毒是什么,中毒现
象为:注册表打开自动关掉,任务管理器打开自动关掉,优化大师无法运行,卡巴斯基不
能启动,以上现象在安全模式下有效。
【 在 yxcui (yxcui) 的大作中提到: 】
: 这家伙把我也害的不行了,,,遇到了这么我病毒就这一个狠,,,,,
: 幸好我以前设的有一个还原点,,,所以建议各位哥们,一定要在电脑状态最好..
: 候设一个还原点,以备不测
────────────────────────────────────────
robinwj (▄︻┳┻═-) 于 (Thu Jan 11 20:52:33 2007) 说道:
前几天我也中了这个病毒
每个盘根目录下都有一个熊猫的图标
我就手动把它们给删了
后来就没出现过
没想到这个病毒这么牛
【 在 iriscross (无边的黑,光明在哪里?) 的大作中提到: 】
: 我当时杀不干净就索性全格了,没啥重要资料,临时用的电脑~
────────────────────────────────────────
honggazi (guangri_gazi) 于 (Thu Jan 11 20:55:53 2007) 说道:
【 在 composite (阿WIN) 的大作中提到: 】
: 参考我发得帖子
这个问题不难解决,,你先在网上找一个熊猫专杀软件,,BAIDU 一下就能搜到,,,,
重新启动机器,,按F8,,进安全模式,,,在扫描一下,,就能杀掉了,,不能在普通拥护模式下
杀掉,,,,,
不用格式化或者重装系统,,,实在不行找我,,,我进DOS给你杀,,,,
────────────────────────────────────────
iriscross (无边的黑,光明在哪里?) 于 (Thu Jan 11 21:13:27 2007) 说道:
你运气好~
【 在 robinwj (▄︻┳┻═-) 的大作中提到: 】
: 前几天我也中了这个病毒
: 每个盘根目录下都有一个熊猫的图标
: 我就手动把它们给删了
: ...................
────────────────────────────────────────
hitzhk (云天) 于 (Thu Jan 11 22:44:46 2007) 说道:
昨天刚中,今天杀了。现在什么问题都没有。最爽的是什么资料都没丢。嘿嘿。
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 就再也不会失眠了 !
────────────────────────────────────────
chenmervyn (洒下光辉) 于 (Thu Jan 11 23:22:09 2007) 说道:
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 就再也不会失眠了 !
割了吧,都烂了!!!
────────────────────────────────────────
bingfeng (冰峰_xfl) 于 (Thu Jan 11 23:24:55 2007) 说道:
【 在 waitingit (美人胖了||中毒太深) 的大作中提到: 】
: 就再也不会失眠了 !
我中了viking
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:208.266毫秒