请问这是什么病毒啊.卡巴斯基都杀不了.有什么办法可以杀掉吗?郁闷哦
晕倒!有没有最近的熊猫烧香的专杀工具啊?我发现大家介绍这些专杀对那点作用都没有.还是一样的猖獗.我要崩溃了!现在都只能是把那台电脑和公司的电脑实行隔离了.给我感觉就是计算机的”非典”到了.
烈性木马FuckJacks.exe
今天在某论坛收到一个样本Dd11.exe,图标是一个像熊猫的病毒,Kaspersky命名为Trojan-PSW.Win32.QQRob.ec,其他的反病毒软件基本上不报或者通过启发式能够查出来。
病毒相当恶劣,编写水平也足以看得出非一般人所为。
************************************
Dd11.exe大小为30,465字节,FSG加壳处理。
病毒运行后会在%SYSTEM%下面释放FuckJacks.exe这么一个文件,同Dd11.exe。并且在每个分区根目录下面释放setup.exe和autorun.inf文件(利用系统自动播放达到启动目的)。
FuckJacks.exe将调用CMD.EXE、NET.EXE以及NET1.EXE几个程序,同时占用大量CPU,会结束掉一些进程,比如注册表编辑器、IceSword所有版本等。
病毒激活时会不停的写注册表保证自己的启动项有效。
病毒会覆盖或者修改掉正常的程序,当EXE程序的文件名第一个为数字或者字母a-d(A-D)时会立刻进行覆盖或修改,其他文件名的程序会慢慢侵蚀。
************************************
病毒会删除“安全中心”的相关注册表。
病毒增加如下注册表启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%SYSTEM%\\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%SYSTEM%\\FuckJacks.exe"
[HKEY_USERS\S-1-5-21-1757981266-2111687655-682003330-500\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%SYSTEM%\\FuckJacks.exe"
************************************
关于病毒的清除:
1、打开任务管理器,结束掉FuckJacks.exe进程。
2、右击每个分区盘符选择“打开”删除分区根目录下面的setup.exe和autorun.inf文件。
3、删除上面提到的病毒增加的注册表值。
4、关于安全中心的恢复可以从正常系统中倒入注册表,或者跳过这一步,不是特别重要。
5、被病毒覆盖的文件(覆盖后的文件大小为30,465字节)是不可恢复的,直接删除;被修改的文件用16进制编辑器删除00000000到00007700的代码段,在文件末尾找到并删除从“WhBoy”到最后所有的代码段保存即可恢复原貌。
今天在某论坛收到一个样本Dd11.exe,图标是一个像熊猫的病毒,Kaspersky命名为Trojan-PSW.Win32.QQRob.ec,其他的反病毒软件基本上不报或者通过启发式能够查出来。
病毒相当恶劣,编写水平也足以看得出非一般人所为。
************************************
Dd11.exe大小为30,465字节,FSG加壳处理。
病毒运行后会在%SYSTEM%下面释放FuckJacks.exe这么一个文件,同Dd11.exe。并且在每个分区根目录下面释放setup.exe和autorun.inf文件(利用系统自动播放达到启动目的)。
FuckJacks.exe将调用CMD.EXE、NET.EXE以及NET1.EXE几个程序,同时占用大量CPU,会结束掉一些进程,比如注册表编辑器、IceSword所有版本等。
病毒激活时会不停的写注册表保证自己的启动项有效。
病毒会覆盖或者修改掉正常的程序,当EXE程序的文件名第一个为数字或者字母a-d(A-D)时会立刻进行覆盖或修改,其他文件名的程序会慢慢侵蚀。
************************************
病毒会删除“安全中心”的相关注册表。
病毒增加如下注册表启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%SYSTEM%\\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%SYSTEM%\\FuckJacks.exe"
[HKEY_USERS\S-1-5-21-1757981266-2111687655-682003330-500\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%SYSTEM%\\FuckJacks.exe"
************************************
关于病毒的清除:
1、打开任务管理器,结束掉FuckJacks.exe进程。
2、右击每个分区盘符选择“打开”删除分区根目录下面的setup.exe和autorun.inf文件。
3、删除上面提到的病毒增加的注册表值。
4、关于安全中心的恢复可以从正常系统中倒入注册表,或者跳过这一步,不是特别重要。
5、被病毒覆盖的文件(覆盖后的文件大小为30,465字节)是不可恢复的,直接删除;被修改的文件用16进制编辑器删除00000000到00007700的代码段,在文件末尾找到并删除从“WhBoy”到最后所有的代码段保存即可恢复原貌。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2007-01-18
熊猫烧香病毒
这个是专杀!
这个是专杀!
第2个回答 2007-01-18
熊猫烧香病毒,有专杀,但是这个专杀有个弊端就是他会把几乎所有的EXE文件全部删除!这样很可能导致你一切程序不能运行甚至系统崩溃,我建议你就是重新做系统,删除分区,重新分区!这样比较彻底!
第3个回答 2007-01-18
赶紧用“熊猫烧香”专杀吧!你运气不是一般的好哦!还要注意时时留意各网站对“熊猫烧香”的相关报道,因为“熊猫烧香”变异也很快!
第4个回答 2007-01-18
中了熊猫烧香了!!用瑞星的杀一遍再修复修复系统后!!再用杀毒软件杀毒就好了呀!!
第5个回答 2007-01-18
这个是“尼姆亚(也称熊猫烧香)”该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。
瑞星官网专杀工具下载地址
瑞星官网专杀工具下载地址
