熊貓燒香是一種經(jīng)過多次變種的蠕蟲病毒變種，2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫，2007年1月初肆虐網(wǎng)絡(luò)，它主要通過下載的檔案傳染。對計算機(jī)程序、系統(tǒng)破壞嚴(yán)重。

熊貓燒香會占用局域網(wǎng)帶寬，使得電腦變得緩慢，計算機(jī)會出現(xiàn)以下癥狀：

熊貓燒香病毒會在網(wǎng)絡(luò)共享文件夾中生成一個名為GameSetup.exe的病毒文件；

結(jié)束某些應(yīng)用程序以及防毒軟件的進(jìn)程，導(dǎo)致應(yīng)用程序異常，或不能正常執(zhí)行，或速度變慢；

硬盤分區(qū)或者U盤不能訪問使用；

exe程序無法使用程序圖標(biāo)變成熊貓燒香圖標(biāo)；

硬盤的根目錄出現(xiàn)setup.exe auturun.INF文件 ；

同時瀏覽器會莫名其妙地開啟或關(guān)閉。

相關(guān)推薦：《常見問題》

該病毒主要通過瀏覽惡意網(wǎng)站、網(wǎng)絡(luò)共享、文件感染和移動存儲設(shè)備（如U盤）等途徑感染，其中網(wǎng)絡(luò)共享和文件感染的風(fēng)險系數(shù)較高，而通過Web和移動存儲感染的風(fēng)險相對較低。該病毒會自行啟動安裝，生成注冊列表和病毒文件%System%\drivers\spoclsv.exe ，并在所有磁盤跟目錄下生成病毒文件setup.exe，autorun.inf。應(yīng)用統(tǒng)一變?yōu)樾茇垷愕膱D標(biāo)其實就是在注冊表的HKEY_CLASSES_ROOT這個分支中寫入了一個值，將所有的EXE文件圖標(biāo)指向一個圖標(biāo)文件。

解決步驟：

1、斷開網(wǎng)絡(luò)

2、結(jié)束病毒進(jìn)程
%System%\FuckJacks.exe

3、刪除病毒文件：
%System%\FuckJacks.exe

4、右鍵點擊分區(qū)盤符，點擊右鍵菜單中的“打開”進(jìn)入分區(qū)根目錄，刪除根目錄下的文件：
X:\autorun.inf
X:\setup.exe

5、刪除病毒創(chuàng)建的啟動項：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"

6、修復(fù)或重新安裝反病毒軟件

7、使用反病毒軟件或?qū)⒐ぞ哌M(jìn)行全盤掃描，清除恢復(fù)被感染的exe文件
中毒文件的恢復(fù)(僅個人觀點，只在自己的虛擬機(jī)上測試正常)

首先在清除病毒文件的同時不要刪除%SYSTEM%下面釋放FuckJacks.exe的這個文件(注冊表里要清除干凈)。

打開運行輸入gpedit.msc打開組策略-本地計算機(jī)策略-windows設(shè)置-安全設(shè)置-軟件限制策略-其它規(guī)則。

在其它規(guī)則上右鍵選擇-新散列規(guī)則=打開新散列規(guī)則窗口。

在文件散列上點擊瀏覽找到-%SYSTEM%下面釋放FuckJacks.exe文件.......安全級別選擇-不允許的，確定后重啟(一定重啟)。

重啟后可以雙擊運行已經(jīng)被熊貓感染的程序-運行程序后，該FuckJacks.exe文件會在注冊表里的Run鍵下建立啟動項(不會有問題的)。

雙擊運行被感染的程序已經(jīng)恢復(fù)原來樣子了，全部回復(fù)后用SRENG2把FuckJacks.exe在注冊表里的啟動項刪除即可。

以上就是熊貓燒香怎么破解的的詳細(xì)內(nèi)容，更多請關(guān)注風(fēng)君子博客其它相關(guān)文章！

總結(jié)

以上是生活随笔為你收集整理的熊猫烧香怎么破解的(一.什么是逆向分析)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。