熊猫烧香怎么破解的(一.什么是逆向分析)
熊貓燒香是一種經(jīng)過多次變種的蠕蟲病毒變種,2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫,2007年1月初肆虐網(wǎng)絡(luò),它主要通過下載的檔案傳染。對計算機(jī)程序、系統(tǒng)破壞嚴(yán)重。
熊貓燒香會占用局域網(wǎng)帶寬,使得電腦變得緩慢,計算機(jī)會出現(xiàn)以下癥狀:
熊貓燒香病毒會在網(wǎng)絡(luò)共享文件夾中生成一個名為GameSetup.exe的病毒文件;
結(jié)束某些應(yīng)用程序以及防毒軟件的進(jìn)程,導(dǎo)致應(yīng)用程序異常,或不能正常執(zhí)行,或速度變慢;
硬盤分區(qū)或者U盤不能訪問使用;
exe程序無法使用程序圖標(biāo)變成熊貓燒香圖標(biāo);
硬盤的根目錄出現(xiàn)setup.exe auturun.INF文件 ;
同時瀏覽器會莫名其妙地開啟或關(guān)閉。
相關(guān)推薦:《常見問題》
該病毒主要通過瀏覽惡意網(wǎng)站、網(wǎng)絡(luò)共享、文件感染和移動存儲設(shè)備(如U盤)等途徑感染,其中網(wǎng)絡(luò)共享和文件感染的風(fēng)險系數(shù)較高,而通過Web和移動存儲感染的風(fēng)險相對較低。該病毒會自行啟動安裝,生成注冊列表和病毒文件%System%\drivers\spoclsv.exe ,并在所有磁盤跟目錄下生成病毒文件setup.exe,autorun.inf。應(yīng)用統(tǒng)一變?yōu)樾茇垷愕膱D標(biāo)其實就是在注冊表的HKEY_CLASSES_ROOT這個分支中寫入了一個值,將所有的EXE文件圖標(biāo)指向一個圖標(biāo)文件。
解決步驟:
1、斷開網(wǎng)絡(luò)
2、結(jié)束病毒進(jìn)程
%System%\FuckJacks.exe
3、刪除病毒文件:
%System%\FuckJacks.exe
4、右鍵點擊分區(qū)盤符,點擊右鍵菜單中的“打開”進(jìn)入分區(qū)根目錄,刪除根目錄下的文件:
X:\autorun.inf
X:\setup.exe
5、刪除病毒創(chuàng)建的啟動項:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
6、修復(fù)或重新安裝反病毒軟件
7、使用反病毒軟件或?qū)⒐ぞ哌M(jìn)行全盤掃描,清除恢復(fù)被感染的exe文件
中毒文件的恢復(fù)(僅個人觀點,只在自己的虛擬機(jī)上測試正常)
首先在清除病毒文件的同時不要刪除%SYSTEM%下面釋放FuckJacks.exe的這個文件(注冊表里要清除干凈)。
打開運行輸入gpedit.msc打開組策略-本地計算機(jī)策略-windows設(shè)置-安全設(shè)置-軟件限制策略-其它規(guī)則。
在其它規(guī)則上右鍵選擇-新散列規(guī)則=打開新散列規(guī)則窗口。
在文件散列上點擊瀏覽找到-%SYSTEM%下面釋放FuckJacks.exe文件.......安全級別選擇-不允許的,確定后重啟(一定重啟)。
重啟后可以雙擊運行已經(jīng)被熊貓感染的程序-運行程序后,該FuckJacks.exe文件會在注冊表里的Run鍵下建立啟動項(不會有問題的)。
雙擊運行被感染的程序已經(jīng)恢復(fù)原來樣子了,全部回復(fù)后用SRENG2把FuckJacks.exe在注冊表里的啟動項刪除即可。
以上就是熊貓燒香怎么破解的的詳細(xì)內(nèi)容,更多請關(guān)注風(fēng)君子博客其它相關(guān)文章!
總結(jié)
以上是生活随笔為你收集整理的熊猫烧香怎么破解的(一.什么是逆向分析)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 计算机体系结构--第一章1----体系结
- 下一篇: 战锤全面战争sfo介绍