清除步骤　　2006中国金融年度人物活动评选

　　==========

　　1. 断开网络

　　2. 结束病毒进程

　　%System%\FuckJacks.exe

　　3. 删除病毒文件：

　　%System%\FuckJacks.exe

　　4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：

　　X:\autorun.inf

　　X:\setup.exe

　　5. 删除病毒创建的启动项：

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

　　"FuckJacks"="%System%\FuckJacks.exe"

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

　　"svohost"="%System%\FuckJacks.exe"

　　6. 修复或重新安装反病毒软件

　　7. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件

　　中毒文件的恢复(仅个人观点,只在自己的虚拟机上测试正常)

　　首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净)

　　打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则

　　在其它规则上右键选择-新散列规则=打开新散列规则窗口

　　在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)

　　重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)

　　双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可!

　　再重申一遍:以上只是在自己的虚拟机上运行并试用的,不能保证100%的没有问题!