1. 断开网络
2. 结束病毒进程
%System%\FuckJacks.exe
3. 删除病毒文件:
%System%\FuckJacks.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\autorun.inf
X:\setup.exe
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
6. 修复或重新安装反病毒软件
7. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
中毒文件的恢复(仅个人观点,只在自己的虚拟机上测试正常)
首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净)
打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则
在其它规则上右键选择-新散列规则=打开新散列规则窗口
在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)
重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)
双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可!
再重申一遍:以上只是在自己的虚拟机上运行并试用的,不能保证100%的没有问题!
auto病毒处理方法!!!
这是rose病毒的变种.有关系.试试下面的办法
在资源管理器里选择“工具--文件夹选项--查看”,勾选“显示所有文件和文件夹”并去掉“隐藏受保护的操作系统文件”前的勾。
1 如果各分区根目录下除autorun.inf外还有什么其它隐藏文件,有的话,记下名字然后将它删除(如果能删除的话)。右击这个Autorun.inf文件,选择用记事本打开,查看里面的内容,记下其中“open=”这个等于后面的那个文件名。然后将这个Autorun.inf也删除。重新启动电脑。
2.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。
3.直接在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件。
4.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
5.以记下的、Open后面的这些文件的文件名搜索整个注册表,删除搜索到的键值。
6.重启电脑。
如果这样操作以后,出现双击分区不能打开分区的情况,请按下面的操作即可。
打开我的电脑 工具 文件夹选项 文件类型 找到“驱动器” 点下方的“高级” 点选“编辑文件类型”里的“新建” 操作里填写“open”(这个可随意填写) 用于执行操作的应用程序里填写explorer.exe 确定
随后返回到“编辑文件类型”窗口,选中open 设为默认值 确定 现在再打开分区看下,是不是已恢复正常?
落雪病毒
最快速的解决方法是:
1.在桌面新建一个压缩文件
2.打开此压缩文件.按F4出现CDEFG等你所分的盘符,点击每个盘符,估计可以找到以下三个文件:
(1)system volume information 注: (文件夹)
(2)autorun.inf (系统配置文件)
(3)setup.exe (可执行文件)
在每个盘符下删掉以上三个文件~(记得没删完之前别双击其它盘符,防止之前的操作失败).
3.重启下系统~搞定~
U盘的解决方法也一样~打开新建的压缩文件按F4选中"可移动磁盘",里面也有这些文件~删掉就可以~
或者
U盘AUTO病毒专杀_RavMonE killer
http://www.xdowns.com/soft/UploadFile/2006-10/RavMonE%20killer.rar
“落雪”(GamePass)木马专杀1.1
http://www.jiangmin.com/download/TrojanKiller.rar
“落雪”GamePass木马病毒专杀工具
使用方法:下载文件至本机,解压后双击运行即可
rose病毒:
症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,系统无法启动。
传播途径:U盘、MP3、移动硬盘
检查方法:将文件夹选项--查看中的"隐藏受保护的操作系统文件(推荐)"前的勾去掉,并在此项下面选择“显示所有文件和文件夹”。然后打开任一盘符,如果发现有“rose.exe”和“AUTORUN.INF”文件,则已中毒。
解决方法:
手动:
结束rose.exe进程,然后删掉以下文件:各个盘符下的autorun.inf和rose.exe文件(包括自己的U盘等),c:\windows\system32\run.reg,c:\windows\system32\systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间),d:\systemfile.com文件;最后将注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll键值删掉,然后重启即可。
自动:
清除工具下载地址:http://www.blog.edu.cn/UploadFiles/2006-5/56357941.rar
然后重启即可。
你电脑是中毒了哇,估计用杀毒软件也杀不出来吧,你现在打开我的电脑选择工具菜单中文件夹选项,选择"查看"选项卡,让隐藏文件全部显示出来,并且显示系统文件夹中的内容,不要隐藏受保护的文件,然后按确定,这时您再右击打开一下D盘,看一下有没有AUTO.INI这个文件,把它删了,还有一些不名的隐藏文件你都可以将其删掉,然后再装一个瑞星的防火墙,能不能升级不要紧,在正常开机后双击防火墙选择启动选项,看一下,里面红色的就是为有恶意性的软件,或者启动路径,到安全模式下将其删除就可以了,如果你的系统不能显示隐藏文件,那么你再在百度上搜一下吧,根据那些文章里的提示再一步步来吧
我的方法很简单,首先说一下以上那些什么察看隐藏文件的有时候是不行的。
你可以先试试windows自带的系统恢复,有时候可以解决的。不行的话
你在桌面上建立一个压缩文档(rar格式),打开,按f4,将每个盘内的auturon文件open后面的所有文件全部删除,再把auturon文件删除,重新启动应该就可以了,如果还不行就在重新启动后执行上述操作然后关闭所有盘上的系统还原,把system volume文件夹删了,再重新启动就ok了。
中毒,不重装系统很难清除干净。你可以下载专杀工具,这可能是尼姆亚病毒,开机按F8进安全模式杀。
-
最理想的方法就是重装,你担心资料丢失,重装系统只动系统盘,只要你把C盘的资料备份到别的盘,还怕什么。
重装后不要碰C以外的任何盘符立刻全盘扫描杀毒,如果要打开也别直接双击,而是要右键点选打开。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024