Red de conocimiento del abogados - Bufete de abogados - ¡300 puntos! ¡Los expertos que comprendan el virus que quema incienso panda y el auto virus darán 300 puntos!

¡300 puntos! ¡Los expertos que comprendan el virus que quema incienso panda y el auto virus darán 300 puntos!

Método de tratamiento del virus Panda Burning Incense:

Pasos de eliminación

==========

1. Red

2. Finalice el proceso del virus

%System%\FuckJacks.exe

3. Elimine el archivo del virus:

% System% \FuckJacks.exe

4. Haga clic con el botón derecho en la letra de la unidad de la partición, haga clic en "Abrir" en el menú contextual para ingresar al directorio raíz de la partición y elimine los archivos en el directorio raíz:

X:\autorun .inf

X:\setup.exe

5. Elimine los elementos de inicio creados por el virus:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ]

"FuckJacks"="%System%\FuckJacks.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run]

"svohost "="%System%\FuckJacks.exe"

6. Reparar o reinstalar el software antivirus

7. software antivirus o herramientas especiales de eliminación para realizar un escaneo completo, limpiar y restaurar archivos exe infectados

Recuperación de archivos envenenados (solo opinión personal, solo probado en mi propia máquina virtual, normal)

En primer lugar, no elimine %SYSTEM% mientras limpia los archivos de virus. Luego libere el archivo FuckJacks.exe (se debe borrar el registro)

Abra y ejecute la entrada gpedit.msc para abrir la Política de grupo - Política de computadora local - Configuración de Windows - Configuración de seguridad - Política de restricción de software - Otras reglas

Haga clic con el botón derecho en otras reglas y seleccione - Nueva regla hash = abrir la ventana de nueva regla hash

Haga clic Busque en el archivo hash para encontrar - %SYSTEM% y libere el archivo FuckJacks.exe.... Selección del nivel de seguridad - Reinicie después de confirmar que no está permitido (debe reiniciar)

Después de reiniciar , puedes hacer doble clic para ejecutar el programa que ha sido infectado por Panda - después de ejecutar el programa, el archivo FuckJacks.exe estará en Crear un elemento de inicio bajo la tecla Ejecutar en el registro (no hay problema)

Haga doble clic para ejecutar el programa infectado y se restaurará a su estado original. Después de toda la recuperación, use SRENG2 para colocar FuckJacks.exe en el registro.

¡Una vez más! : Lo anterior simplemente se ejecuta y se prueba en su propia máquina virtual, no hay garantía de que no habrá problemas al 100%.

¡¡Cómo lidiar con los virus automáticos!!

Esta es una variante del virus Rose. Está relacionado. Pruebe el siguiente método

Seleccione "Herramientas--Opciones de carpeta--Ver" en el administrador de recursos y marque Seleccionar "Mostrar todos los archivos y carpetas" y Desmarque "Ocultar archivos protegidos del sistema operativo".

1 Si hay otros archivos ocultos además de autorun.inf en el directorio raíz de cada partición, si es así, escriba el nombre y elimínelo (si se puede eliminar). Haga clic derecho en el archivo Autorun.inf, elija abrirlo con el Bloc de notas, vea el contenido y escriba el nombre del archivo que "open=" equivale a lo siguiente. Luego elimine también este Autorun.inf. Reinicie la computadora.

2. Descargue un software: Bingren (/website/2005/0829/391.html)

Este es un software ecológico, puede usarlo después de descargarlo y descomprimirlo.

3. Navegue directamente a la carpeta donde se encuentra el archivo a través de "Archivo" en la columna del lado izquierdo de la cuchilla de hielo y busque el archivo.

4. Ordene los archivos en esta carpeta a través del botón "Hora de creación" y verifique cuidadosamente todos los archivos que se crearon el mismo día que este archivo (pero no todos son archivos de virus como este). ) , necesitas juzgar). Haga clic derecho sobre ellos para eliminarlos uno por uno.

5. Busque en todo el registro con los nombres de los archivos anotados después de Abrir y elimine los valores clave buscados.

6. Reinicie el ordenador.

Si después de hacer esto, la partición no se puede abrir haciendo doble clic en ella, siga los pasos a continuación.

Abra el tipo de archivo de la opción de carpeta My Computer Tools, busque "Drive", haga clic en "Avanzado" a continuación, haga clic en "Nuevo" en "Editar tipos de archivos", complete "abrir" en la operación (esto puede ser complete a voluntad) ) Complete explorer.exe en la aplicación utilizada para realizar la operación. Confirmar

Luego regrese a la ventana "Editar tipo de archivo", seleccione abrir y configúrelo como valor predeterminado. ¿Ahora abre la partición para ver si ha vuelto a la normalidad?

Respuesta: Mi nombre es Zifan - Dios Demonio Nivel 16

上篇: ¿Cuáles son las maravillosas palabras difíciles de encontrar en "Water Margin"? 下篇: 200 puntuaciones altas, ¡pídale a los expertos que le ayuden a elegir el nombre de una empresa!