一.什么是熊猫烧香?

    "熊猫烧香"是一种蠕虫病毒的变种，而且是经过多次变种而来的(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪。

    二.清除"熊猫烧香"

    遇到此病毒时,需要冷静的处理,不要贸然的对程序进行卸载和再度安装,有正版杀毒软件的朋友,请查看自己软件的病毒库是否更新到最新版本.依靠软件进行清除一般来说是有效的.但也有例外,就是有变异形式的病毒仍然存在,那就要靠手动去寻找和清除了!这是一个很烦琐的事情,要耐心处理!

    杀毒软件的清除方式不再做详细介绍了!应该大家都会使用.下面介绍一个手动清除的办法,让大家参考.

    1. 断开网络

    2. 结束病毒进程:%System%＼FuckJacks.exe

    3. 删除病毒文件:%System%＼FuckJacks.exe

    4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件

       autorun.inf

       setup.exe

    5. 删除病毒创建的启动项:

[HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Run]

"FuckJacks"="%System%＼FuckJacks.exe

[HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run]

"svohost"="%System%＼FuckJacks.exe"

    三.恢复执行文件

    1.修复或重新安装反病毒软件

    2.使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件中毒文件的恢复。首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则,在其它规则上右键选择-新散列规则=打开新散列规则窗口在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的确定后重启(一定需要重启)　　

    重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项

    双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可!