用户登陆
文章搜索
Fuckjacks.exe病毒的简单分析与清除释放文件
分区根目录下:setup.exe
分区根目录下:autorun.inf
%System%\Fuckjacks.exe
局域网环境下:GameSetup.exe
添加到注册表信息
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Fuckjacks %System%\Fuckjacks.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
svohost %System%\Fuckjacks.exe
恶意特征
1、删除部分杀毒软件在注册表中的启动项或服务
2、终止部分杀毒软件的进程
3、终止部分安全辅助工具的进程,如IceSword
4、终止维金的相关进程Logo1_.exe、Logo_1.exe、Rundl123.exe
5、弱口令破解局域网其他电脑的Administror帐号,并用GameSetup.exe进行复制传播
6、除C盘外,破坏所有分区下的部分.exe、.com、.gho、.pif、.scr文件
解决过程
1、确定使用鼠标右键打开盘符
2、结束Fuckjacks.exe进程
3、删除其释放的所有文件(每个分区下)
4、删除其创建的注册表信息
5、强壮一下电脑里Amdinistrators的帐号和密码
6、对于已经破坏的文件,暂没找到解决办法
分区根目录下:setup.exe
分区根目录下:autorun.inf
%System%\Fuckjacks.exe
局域网环境下:GameSetup.exe
添加到注册表信息
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Fuckjacks %System%\Fuckjacks.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
svohost %System%\Fuckjacks.exe
恶意特征
1、删除部分杀毒软件在注册表中的启动项或服务
2、终止部分杀毒软件的进程
3、终止部分安全辅助工具的进程,如IceSword
4、终止维金的相关进程Logo1_.exe、Logo_1.exe、Rundl123.exe
5、弱口令破解局域网其他电脑的Administror帐号,并用GameSetup.exe进行复制传播
6、除C盘外,破坏所有分区下的部分.exe、.com、.gho、.pif、.scr文件
解决过程
1、确定使用鼠标右键打开盘符
2、结束Fuckjacks.exe进程
3、删除其释放的所有文件(每个分区下)
4、删除其创建的注册表信息
5、强壮一下电脑里Amdinistrators的帐号和密码
6、对于已经破坏的文件,暂没找到解决办法
引用通告地址 (0):
http://www.pxue.com/trackback.asp?tbID=804
http://www.pxue.com/trackback.asp?tbID=804&CP=GBK