300分！知道熊猫烧香病毒和汽车病毒的专家给300分！

清除步骤

==========

1.断开网络连接

2.结束病毒进程

%System%\FuckJacks.exe

3.删除病毒文件:

%System%\FuckJacks.exe

4.右击分区号，在右键菜单中点击“打开”，进入分区根目录，删除根目录下的文件:

X:\autorun.inf

X:\setup.exe

5.删除病毒创建的启动项:

[HKEY _当前_用户\软件\微软\ Windows \当前版本\运行]

" fuck jacks " = " % System % \ fuck jacks . exe "

[HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \ current version \ Run]

" svo host " = " % System % \ fuck jacks . exe "

6.修复或重新安装防病毒软件

7.使用杀毒软件或专用查杀工具进行全面扫描，删除并恢复被感染的exe文件。

中毒文件的恢复(仅个人意见，仅在您自己的虚拟机上测试正常)

首先，清理病毒文件时不要删除%SYSTEM%下FuckJacks.exe发布的文件(注册表要清理干净)。

打开运行，输入gpedit.msc，打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其他规则。

右键单击其他规则并选择-新建哈希规则=打开新建哈希规则窗口。

单击文件散列上的浏览，找到在-%SYSTEM%下发布的FuckJacks.exe文件...安全级别选择-确认不允许的文件后重新启动(restart)。

重启后，可以双击运行已经被熊猫烧香感染的程序——运行程序后，FuckJacks.exe文件会在注册表中的Run键下建立一个启动项(不会有问题)。

双击运行被感染的程序，已经恢复到原来的样子。所有回复后，用SRENG2删除注册表中FuckJacks.exe的启动项！

再次声明:以上只是在自己的虚拟机上运行和尝试，并不能保证100%都没问题！

自动病毒处理方法！！！

这是玫瑰病毒的变种。没关系。尝试以下方法。

在资源管理器中，选择工具-文件夹选项-查看，选中“显示所有文件和文件夹”，取消选中“隐藏受保护的操作系统文件”。

1如果每个分区的根目录下除了autorun.inf还有其他隐藏文件，如果有的话，记下名字并删除(如果可能的话)。右键点击这个Autorun.inf文件，选择用记事本打开，检查其内容，记下“open=”等于后面的文件名。然后也删除这个Autorun.inf。重启电脑。

2.下载一个软件:冰刃(/website/2005/0829/391 . html)。

这是一个便携应用，下载解压后即可使用。

3.通过“文件”直接导航到冰刃左侧一栏中该文件所在的文件夹，找到该文件。

4.通过点击“创建时间”对该文件夹中的文件进行排序，仔细检查所有与该文件创建时间相同的文件(但并不都是像它一样的病毒文件，需要判断)。右键单击它们，逐个删除它们。

5.打开后用这些文件的记录文件名搜索整个注册表，并删除搜索到的键值。

6.重启电脑。

如果此操作后双击无法打开分区，请按以下操作。

打开我的电脑工具文件夹选项文件类型，找到“驱动”下的“高级”点，在“新建”操作中点击“编辑文件类型”，填写“打开”(这个可以随意填写)，在用来执行操作的应用中填写explorer.exe OK。

然后返回到“编辑文件类型”窗口，选择打开作为默认值，并确认现在打开分区，看看它是否已经恢复正常。

回答:我叫子凡——魔神16级。