Wie man Panda Burning Weihrauch knackt

Panda Burning Incense ist eine mehrfach mutierte Wurmvirus-Variante. Es wurde am 16. Oktober 2006 von Li Jun, einem 25-Jährigen aus dem Bezirk Xinzhou, Wuhan, geschrieben , Hubei, China, im Januar 2007. Es gelangte Anfang des Monats ins Internet und wurde hauptsächlich über heruntergeladene Dateien übertragen. Schwerer Schaden an Computerprogrammen und -systemen.

Panda Burning Incense belegt die LAN-Bandbreite, wodurch der Computer langsamer wird und die folgenden Symptome auftreten:

Der Panda Burning Incense-Virus erzeugt einen Virus namens GameSetup.exe im Netzwerkfreigabeordner Datei;

Beenden Sie die Prozesse einiger Anwendungen und Antivirensoftware, was dazu führt, dass die Anwendung abnormal ist oder nicht normal ausgeführt werden kann oder die Festplattenpartition langsamer wird oder U-Disk kann nicht aufgerufen und verwendet werden; Verzeichnis der Festplatte;

Gleichzeitig wird der Browser unerklärlicherweise geöffnet oder geschlossen.

Verwandte Empfehlungen: „

FAQ

“

Der Virus wird hauptsächlich durch das Surfen auf schädlichen Websites, Netzwerkfreigabe, Dateiinfektion und mobile Speichergeräte (z. B. USB-Flash-Laufwerke) infiziert. . , wobei der Risikokoeffizient der Netzwerkfreigabe und Dateiinfektion höher ist, während das Risiko einer Infektion durch Web- und Mobilspeicher relativ gering ist. Der Virus startet die Installation selbstständig, generiert die Registrierungsliste und die Virendatei %System%driversspoclsv.exe sowie die Virendateien setup.exe und autorun.inf auf allen Festplatten und Verzeichnissen. Die einheitliche Anwendung zum Ändern des Symbols von Panda Burning Incense schreibt tatsächlich einen Wert in den Zweig HKEY_CLASSES_ROOT der Registrierung, um alle EXE-Dateisymbole auf eine Symboldatei zu verweisen.

Lösungsschritte:

1. Trennen Sie das Netzwerk

2. Beenden Sie den Virenprozess %System%FuckJacks.exe

3. Löschen Sie die Virendatei:

%System%FuckJacks.exe

4. Klicken Sie mit der rechten Maustaste auf den Laufwerksbuchstaben der Partition und klicken Sie im Rechtsklickmenü auf „Öffnen“, um das Partitionsstammverzeichnis aufzurufen Verzeichnis und löschen Sie die Dateien im Stammverzeichnis:
System%FuckJacks.exe"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"svohost"="%System%FuckJacks.exe"

6. Antivirensoftware reparieren oder neu installieren

7. Verwenden Sie Antivirensoftware oder spezielle Kill-Tools, um einen vollständigen Scan durchzuführen, infizierte Exe-Dateien zu löschen und wiederherzustellen

Wiederherstellung vergifteter Dateien (nur persönliche Meinung, (nur auf Ihrer eigenen virtuellen Maschine getestet, um normal zu sein)

Löschen Sie beim Löschen von Virendateien zunächst nicht die Datei FuckJacks.exe, die unter %SYSTEM% veröffentlicht wurde (die Registrierung muss gelöscht werden).

Öffnen Sie die Eingabe gpedit.msc und führen Sie sie aus, um Gruppenrichtlinie – Lokale Computerrichtlinie – Windows-Einstellungen – Sicherheitseinstellungen – Softwareeinschränkungsrichtlinie – Andere Regeln zu öffnen.

Klicken Sie mit der rechten Maustaste auf andere Regeln und wählen Sie – Neue Hash-Regel = Öffnen Sie das Fenster „Neue Hash-Regel“.

Klicken Sie auf „Durchsuchen“, um die Datei „FuckJacks.exe“ unter %SYSTEM% zu finden und freizugeben. Wählen Sie die Sicherheitsstufe aus – nicht zulässig, bestätigen Sie und starten Sie neu (Neustart erforderlich).

Nach dem Neustart können Sie doppelklicken, um das von Panda infizierte Programm auszuführen. Nach dem Ausführen des Programms erstellt die Datei FuckJacks.exe ein Startelement unter dem Schlüssel „Ausführen“ in der Registrierung (kein Problem). ).

Doppelklicken Sie, um das infizierte Programm auszuführen, und es wird in seinen ursprünglichen Zustand zurückversetzt. Verwenden Sie nach der Wiederherstellung SRENG2, um das Startelement von FuckJacks.exe in der Registrierung zu löschen.

Das obige ist der detaillierte Inhalt vonWie man Panda Burning Weihrauch knackt. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!