熊猫烧香怎么破解的(一.什么是逆向分析)-风君雪科技博客

熊猫烧香是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的档案传染。对计算机程序、系统破坏严重。

熊猫烧香会占用局域网带宽,使得电脑变得缓慢,计算机会出现以下症状:

熊猫烧香病毒会在网络共享文件夹中生成一个名为GameSetup.exe的病毒文件;

结束某些应用程序以及防毒软件的进程,导致应用程序异常,或不能正常执行,或速度变慢;

硬盘分区或者U盘不能访问使用;

exe程序无法使用程序图标变成熊猫烧香图标;

硬盘的根目录出现setup.exe auturun.INF文件 ;

同时浏览器会莫名其妙地开启或关闭。

相关推荐:《常见问题》

该病毒主要通过浏览恶意网站、网络共享、文件感染和移动存储设备(如U盘)等途径感染,其中网络共享和文件感染的风险系数较高,而通过Web和移动存储感染的风险相对较低。该病毒会自行启动安装,生成注册列表和病毒文件%System%\drivers\spoclsv.exe ,并在所有磁盘跟目录下生成病毒文件setup.exe,autorun.inf。应用统一变为熊猫烧香的图标其实就是在注册表的HKEY_CLASSES_ROOT这个分支中写入了一个值,将所有的EXE文件图标指向一个图标文件。

解决步骤:

1、断开网络

2、结束病毒进程
%System%\FuckJacks.exe

3、删除病毒文件:
%System%\FuckJacks.exe

4、右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\autorun.inf
X:\setup.exe

5、删除病毒创建的启动项:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"

6、修复或重新安装反病毒软件

7、使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
中毒文件的恢复(仅个人观点,只在自己的虚拟机上测试正常)

首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件(注册表里要清除干净)。

打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则。

在其它规则上右键选择-新散列规则=打开新散列规则窗口。

在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件…….安全级别选择-不允许的,确定后重启(一定重启)。

重启后可以双击运行已经被熊猫感染的程序-运行程序后,该FuckJacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)。

双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可。

以上就是熊猫烧香怎么破解的的详细内容,更多请关注风君子博客其它相关文章!