创建一个bat文件:
(1)打开记事本
(2)保存以下内容
cd c:
attrib -s -r -h autorun.inf
attrib -s -r -h setup.exe
attrib -s -r -h gamesetup.exe
del autorun.inf
del setup.exe
del gamesetup.exe
cd d:
attrib -s -r -h autorun.inf
attrib -s -r -h setup.exe
attrib -s -r -h gamesetup.exe
del autorun.inf
del setup.exe
del gamesetup.exe
cd e:
attrib -s -r -h autorun.inf
attrib -s -r -h setup.exe
attrib -s -r -h gamesetup.exe
del autorun.inf
del setup.exe
del gamesetup.exe
你有几个分区就依次复制cd d: ... cd e: ...
最后修改文件的扩展名为 .bat,即批处理文件
(3)执行
第二步:
(1)打开记事本
(2)复制以下内容
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FuckJacks.exe]
"Debugger"="c:\\\\lemon.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spoclsv.exe]
"Debugger"="c:\\\\lemon.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rundl132.exe]
"Debugger"="c:\\\\lemon.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\log_1.exe]
"Debugger"="c:\\\\lemon.exe"
(3)修改扩展名为.reg
(4)运行-〉导入到注册表
第三步:
修改你的自启动项:
打开注册表regedit.exe 删除指向熊猫烧香病毒的键
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
最后,你可以正常使用你的应用程序了。不要担心再次发作了。如果程序被感染了,运行时会提示找不到FuckJacks.exe或者spoclsv.exe。这是好事情,说明该程序被阻止掉了。
如果有更好的建议,多交流下
