一、病毒现象：

        1.常见以下文件

        %windir%\fuckjacks.exe %windir%\ spoclsv.exe

        [Partition ROOT]\setup.exe

        [Partition ROOT]\autorun.inf

        [NETWork SHARE ROOT]\GameSetup.exe

        2.添加注册表键值

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        “Fuckjacks”=“Fuckjacks.exe”

        3.在各分区根目录生成副本：

        X:\setup.exe

        X:\autorun.inf

        autorun.inf内容：

        [AutoRun]

        OPEN=setup.exe shellexecute=setup.exe shell\Auto\command=setup.exe

        4.搜索局域网共享，以暴力破解局域网用户弱密码方式传播自己，成功后将以GameSetup.exe的形式传播。

        5.感染文件：感染除系统文件件夹外的所有EXE、SCR、PIF、COM文件并使其变成熊猫烧三柱香的图标

        6.病毒会覆盖大量exe，删除.gho文件

        二、传播方式：

        通过恶意网页传播，其它木马下载，可通过局域网、移动存储设备等传播 。

        三、病毒查杀：

        采用专杀工具查杀，或者将Symantec升级到最新版本和定义码查杀。

        四、解决办法：

        1 断开网络

        2 结束病毒进程：%System%\FuckJacks.exe %System%\drivers\spoclsv.exe

        3. 删除病毒文件：%System%\FuckJacks.exe %System%\drivers\spoclsv.exe

        4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：X:\setup.exe X:\autorun.inf

        5. 删除病毒创建的启动项：

        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

        "FuckJacks"="%System%\FuckJacks.exe"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

        "svohost"="%System%\FuckJacks.exe"

        [HKEY_USERS\S-1-5-21-1757981266-2111687655-682003330-500\Software\Microsoft\

        Windows\CurrentVersion\Run]"FuckJacks"="%SYSTEM%\\FuckJacks.exe"

        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

        "svcshare"="%System%\drivers\spoclsv.exe"

        6. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能：

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\

        Advanced\Folder\Hidden\SHOWALL]"CheckedValue"=dword:00000001

        7. 修复或重新安装反病毒软件

        8. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件