300점! 판다 향연 바이러스와 자동 바이러스를 이해한 전문가가 300점을 드립니다!
판다 향 바이러스 치료 방법:
제거 단계
==========
1. 네트워크
2. 바이러스 프로세스 종료
%System%\FuckJacks.exe
3. 바이러스 파일 삭제:
% System% \FuckJacks.exe
4. 파티션 드라이브 문자를 마우스 오른쪽 버튼으로 클릭하고 오른쪽 클릭 메뉴에서 "열기"를 클릭하여 파티션 루트 디렉터리로 들어간 다음 루트 디렉터리의 파일을 삭제합니다.
X:\autorun .inf
X:\setup.exe
5. 바이러스에 의해 생성된 시작 항목을 삭제합니다:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ]
"FuckJacks"="%System%\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run]
"svohost "="%System%\FuckJacks.exe"
6. 바이러스 백신 소프트웨어를 복구하거나 다시 설치하세요.
7. 전체 검사를 수행하고 감염된 exe 파일을 치료 및 복원하기 위한 바이러스 백신 소프트웨어 또는 특수 종료 도구
중독된 파일 복구(개인 의견일 뿐, 내 가상 머신에서만 테스트, 정상)
우선 바이러스 파일을 삭제하는 동안 %SYSTEM%을 삭제하지 마세요. 다음으로 FuckJacks.exe 파일을 해제하세요(레지스트리를 삭제해야 합니다)
입력 gpedit.msc를 열고 실행하여 그룹 정책을 엽니다- 로컬 컴퓨터 정책 - Windows 설정 - 보안 설정 - 소프트웨어 제한 정책 - 기타 규칙
다른 규칙을 마우스 오른쪽 버튼으로 클릭하고 - 새 해시 규칙 = 새 해시 규칙 창 열기
클릭 파일 해시를 탐색하여 %SYSTEM%을 찾고 FuckJacks.exe 파일을 해제합니다........ 보안 수준 선택 - 허용되지 않음을 확인한 후 다시 시작합니다(다시 시작해야 함)
다시 시작한 후 , Panda에 감염된 프로그램을 두 번 클릭하여 실행할 수 있습니다. 프로그램을 실행한 후 FuckJacks.exe 파일은 레지스트리의 Run 키 아래에 시작 항목 만들기에 있습니다(문제 없음)
감염된 프로그램을 두 번 클릭하면 원래 상태로 복원됩니다. 모든 복구가 끝나면 SRENG2를 사용하여 레지스트리에 FuckJacks.exe를 넣으세요.
다시 한 번! : 위 내용은 단지 자신의 가상 머신에서 실행하고 시도한 것일 뿐, 100% 문제가 없다는 보장은 없습니다.
자동 바이러스 대처 방법!!
이것은 장미 바이러스의 변종입니다. 다음 방법을 시도해 보십시오.
리소스 관리자에서 "도구--폴더 옵션--보기"를 선택하고 "모든 파일 및 폴더 표시"를 선택하십시오. "보호된 운영 체제 파일 숨기기"를 선택 취소하세요.
1 각 파티션의 루트 디렉터리에 autorun.inf 외에 다른 숨김 파일이 있다면 이름을 적어서 삭제하세요(삭제가 가능한 경우). Autorun.inf 파일을 마우스 오른쪽 버튼으로 클릭하고 메모장으로 열기를 선택하여 내용을 확인한 다음 "open="이 다음과 같은 파일 이름을 적어 둡니다. 그런 다음 이 Autorun.inf도 삭제하십시오. 컴퓨터를 다시 시작합니다.
2. 소프트웨어 다운로드: Bingren(/website/2005/0829/391.html)
이 소프트웨어는 친환경 소프트웨어이므로 다운로드하고 압축을 풀면 사용할 수 있습니다.
3. 아이스블레이드 왼쪽 열의 '파일'을 통해 파일이 있는 폴더로 직접 이동해 파일을 찾아보세요.
4. "생성 시간" 버튼을 통해 이 폴더에 있는 파일을 정렬하고, 이 파일과 같은 날 생성된 파일을 모두 주의 깊게 확인하세요(단, 모두 바이러스 파일은 아닙니다). ) , 판단해야합니다). 마우스 오른쪽 버튼을 클릭하면 하나씩 삭제됩니다.
5. Open 후 적어둔 파일의 파일명으로 전체 레지스트리를 검색하고, 검색된 키 값을 삭제합니다.
6. 컴퓨터를 다시 시작합니다.
이렇게 한 후에도 파티션을 두 번 클릭해도 파티션이 열리지 않으면 아래 단계를 따르세요.
내 컴퓨터 도구 폴더 옵션 파일 형식을 열고 "드라이브"를 찾아 아래의 "고급"을 클릭한 다음 "파일 형식 편집"에서 "새로 만들기"를 클릭하고 작업에 "열기"를 입력합니다( 마음대로 입력) ) 작업을 수행하는 데 사용된 응용 프로그램에 explorer.exe를 입력합니다. 확인
그런 다음 "파일 형식 편집" 창으로 돌아가서 열기를 선택하고 기본값으로 설정합니다. 이제 파티션을 열어서 정상으로 돌아왔는지 확인하세요.
정답: 내 이름은 지판 - 마신 레벨 16