Maison  >  Article  >  Comment craquer l'encens brûlant Panda

Comment craquer l'encens brûlant Panda

爱喝马黛茶的安东尼
爱喝马黛茶的安东尼original
2019-08-30 14:59:2252973parcourir

Comment craquer l'encens brûlant Panda

Panda Burning Incense est une variante du virus du ver qui a muté à plusieurs reprises. Il a été écrit le 16 octobre 2006 par Li Jun, 25 ans, originaire du district de Xinzhou, Wuhan. , Hubei, Chine, janvier 2007. Il a été diffusé sur Internet au début du mois et était principalement transmis via des fichiers téléchargés. Dommages graves aux programmes et systèmes informatiques.

Panda Burning Incense occupera la bande passante du réseau local, ce qui ralentira l'ordinateur, et l'ordinateur présentera les symptômes suivants :

Le virus Panda Burning Incense générera un virus nommé GameSetup.exe dans le Fichier de dossier partagé en réseau ;

Terminer les processus de certaines applications et logiciels antivirus, ce qui rend l'application anormale, incapable de s'exécuter normalement, ou ralentit

La partition du disque dur ; ou le disque U n'est pas accessible et utilisé ;

Le programme exe ne peut pas utiliser l'icône du programme pour se transformer en icône d'encens brûlant un panda

Le fichier setup.exe auturun.INF apparaît à la racine ; répertoire du disque dur;

En même temps, le navigateur s'ouvrira inexplicablement ou se fermera.

Recommandations associées : "FAQ"

Le virus est principalement infecté par la navigation sur des sites Web malveillants, le partage de réseaux, l'infection de fichiers et les périphériques de stockage mobiles (tels que les clés USB) . , parmi lesquels le coefficient de risque de partage réseau et d’infection de fichiers est plus élevé, tandis que le risque d’infection via le stockage Web et mobile est relativement faible. Le virus démarrera l'installation tout seul, générera la liste d'enregistrement et le fichier de virus %System%driversspoclsv.exe, et générera les fichiers de virus setup.exe et autorun.inf sur tous les disques et répertoires. L'application unifiée pour changer l'icône de Panda Burning Incense écrit en fait une valeur dans la branche HKEY_CLASSES_ROOT du registre pour pointer toutes les icônes de fichiers EXE vers un seul fichier d'icônes.

Étapes de la solution :

1. Déconnectez le réseau

2. Terminez le processus antivirus
%System%FuckJacks.exe

3. Supprimez le fichier de virus :
%System%FuckJacks.exe

4. Cliquez avec le bouton droit sur la lettre du lecteur de partition, cliquez sur "Ouvrir" dans le menu contextuel pour entrer la racine de la partition. et supprimez les fichiers dans le répertoire racine :
System%FuckJacks.exe"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"svohost"="%System%FuckJacks.exe"

6. Réparez ou réinstallez le logiciel antivirus

7. Utilisez un logiciel antivirus ou des outils de suppression spécialisés pour effectuer une analyse complète, effacer et récupérer les fichiers exe infectés

Récupération des fichiers empoisonnés (uniquement opinion personnelle, testé uniquement sur votre propre machine virtuelle pour être normal)

Tout d'abord, lors de la suppression des fichiers de virus, ne supprimez pas le fichier qui libère FuckJacks.exe sous %SYSTEM% (le registre doit être effacé).

Ouvrez et exécutez input gpedit.msc pour ouvrir la stratégie de groupe - la stratégie de l'ordinateur local - les paramètres Windows - les paramètres de sécurité - la stratégie de restriction logicielle - d'autres règles.


Cliquez avec le bouton droit sur d'autres règles et sélectionnez - Nouvelle règle de hachage = Ouvrez la fenêtre Nouvelle règle de hachage.

Cliquez sur Parcourir le hachage du fichier pour trouver - libérez le fichier FuckJacks.exe sous %SYSTEM%... Sélectionnez le niveau de sécurité - non autorisé, confirmez et redémarrez (doit redémarrer).

Après le redémarrage, vous pouvez double-cliquer pour exécuter le programme qui a été infecté par Panda - après avoir exécuté le programme, le fichier FuckJacks.exe créera un élément de démarrage sous la clé Exécuter dans le registre (pas de problème ).

Double-cliquez pour exécuter le programme infecté et il sera restauré à son état d'origine. Après toute récupération, utilisez SRENG2 pour supprimer l'élément de démarrage de FuckJacks.exe dans le registre.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn