进程里有个名为FuckJacks.exe的进程,应该怎么删除?

显示全部楼层 · 2006-12-22 02:06:41

中毒症状：所有exe scr pif com等文件全都图标都变成了一个熊猫烧香的头像。计算机运行速度明显变慢。CUP用率经常100%。病毒分析：
病毒体为Dd11.exe 经过了FSG加壳处理。病毒运行后会在%SYSTEM%下面释放FuckJacks.exe这么一个文件，同Dd11.exe。并且在每个分区根目录下面释放setup.exe和autorun.inf文件（利用系统自动播放达到启动目的）。FuckJacks.exe将调用CMD.EXE、NET.EXE以及NET1.EXE几个程序，同时占用大量CPU，会结束掉一些进程，比如注册表编辑器、IceSword所有版本等。病毒激活时会不停的写注册表保证自己的启动项有效。病毒会覆盖或者修改掉正常的程序，当EXE程序的文件名第一个为数字或者字母a-d（A-D）时会立刻进行覆盖或修改，其他文件名的程序会慢慢侵蚀。搜索局域网共享，利用暴力破解局域网用户密码方式试图传播自己，成功后将以GameSetup.exe的形式传播调用Net.exe和Net1.exe删除admin$和IPC$共享记录键盘，盗取QQ，记录信息会保存到C:\test.txt（同时会记录成功连接的IP共享信息）中************************************病毒会删除“安全中心”的相关注册表。病毒增加如下注册表启动项：[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]"FuckJacks"="%SYSTEM%\\FuckJacks.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"svohost"="%SYSTEM%\\FuckJacks.exe"[HKEY_USERS\S-1-5-21-1757981266-2111687655-682003330-500\Software\Microsoft\Windows\CurrentVersion\Run]"FuckJacks"="%SYSTEM%\\FuckJacks.exe"************************************类似这个病毒可能是一个变种。利用了威金病毒的代码去传播他盗QQ的软件。下边请看我的解决办法。解决办法：病毒用了进程保护。建议启动计算机进入安全模式下杀毒。操作的时候千万不要双击，选择右键打开。1、打开任务管理器，结束掉FuckJacks.exe进程。2、右击每个分区盘符选择“打开”删除分区根目录下面的setup.exe和autorun.inf文件。3、打开注册表。查找fuckjacks.exe把所有关于这个的全部删除。4、被病毒覆盖的文件（覆盖后的文件大小为30,465字节）是不可恢复的，直接删除；被修改的文件用16进制编辑器删除00000000到00007700的代码段，在文件末尾找到并删除从“WhBoy”到最后所有的代码段保存即可恢复原貌按照上边的方法清除病毒后.可能别修改的文件还是没有变过来。请重新启动计算机。然后双击重新运行下相关的程序就会自己恢复过来了.

千问 · 2006-12-22 02:06:41

去下载360安全卫士它包含熊猫烧香专杀

千问 · 2006-12-22 02:06:41

真想不到病毒也会骂脏话