江苏龙网

  1. 主页 > 生活百科 > >

女鬼病毒视频、女鬼病毒?( 二 )


但是我们也不应当忽视:虽然这类玩笑程序对计算机不产生破坏,但是某些心怀叵测的人还是会将其作为一种新病毒的延续 。假使女鬼病毒加上自我复制自我传播的功能段,完全可以达到比现在更大的破坏作用和传染面 。一些新技术的应用也会在病毒的传播方面起到推波助澜的作用,比如女鬼病毒如果是用VBS或者JAVA程序编写的,如果女鬼病毒会感染操作系统,会修改系统配置和文档,增强了隐蔽性和实际的破坏性,其破坏结果不可想象 。
那如何检测自己是否中了女鬼病毒呢?一个简单的方法就是在硬盘上查找是否有名为MC.EXE或者带麦当劳图标的文件,或者在Windows操作系统下同时按CTRL-ALT-DEL键,查看进程中是否有名为MC的进程 。删除方法也非常简单,将硬盘上存有的该文件删除或者在进程中点击“结束进程”操作,即可避免 。但是这种方法也仅仅是用户感染的是原版的女鬼文件时才有效 。任何一个稍有电脑使用知识的用户便可使用一些软件将该文件的图标改换或者修改成其它的名称,这对女鬼病毒的用户自我防治带来一定的困难 。因此可以使用上海创源计算机信息安全有限公司的最新版杀毒软件“安全之星1+E”来防治,或者致电上海创源的热线技术支持电话800-810-1816寻求专业技术工程师的帮助 。
对于这类病毒的防治方法与普通的防病毒方法是一样的 。在使用计算机的过程中牢记:不要打开来历不明的电子邮件,即便是来自熟悉的好友的邮件,也最好是在明确之后再打开;尽量避免使用微软操作系统中自带的邮件程序OUTLOOK系列 。因为微软在其程序中加入了非常多的对新技术的支持 。这些新技术一方面可以为用户带来便利的操作和更个性化的配置,但是这些高级功能对普通用户来说具有非常高的危险性,比如自动预览和自动签名功能 。非常多的邮件病毒都是针对Outlook的这些功能来编写的,换句话说这些病毒只会在用户使用Outlook系列软件收信时才会发作,比如Kak病毒和美丽沙病毒 。建议用户使用一些非微软的邮件系统来收取邮件,如国内非常著名的Foxmail 。这类邮件程序由于不支持Java Script和VB Script语言,因此中这些病毒的可能性要小些 。建议用户经常使用杀毒软件来对系统查毒和进行实时监控 。即便是有使用杀毒软件习惯的用户也需要注意经要常保持软件的升级以查杀更多更新的病毒 。此外不要使用盗版的杀毒软件,这些软件有的在进行解密的过程中破坏了原程序的功能或者本身就带有病毒 。计算机用户还需要关心主流媒体和网络媒体发布的新闻,获知最新病毒的情况和特征,加强自我防护的能力 。而一旦遇上病毒也不要惊惶失措,应当保持冷静的头脑,立即关机将损失减到最小,然后使用专业杀毒软件或者寻求专业软件商的技术支持,和解决方案 。
女鬼病毒BACKDOOR.GIRLGHOST2
注意:开机按f8进入安全模式清除
手工清除方法:
一、查找文件名为"(未设置键值)." 、"?." 、"mm2.jpg." 的文件.并将它们删除 。[开始]-》[查找]-》 。
二、用注册表编.辑器REGEDIT恢复键值:
HKEY_CLASSES_ROOTjpegfileshellopencommand的默认值为 "C:PROGRA~1INTERN~1iexplore." -nohome
在启动项中恢复以下键值:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun的默认值改为 (未设置键值) (对应其生成的文件(未设置键值).)改为""HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices的默认值改为 " "中间有一个空格(对应其生成的文件(?.)空格.)改为""中间.无空格
Q5:电脑中了女鬼病毒会有什么反映?这个女鬼病毒是用VB语言写的,需要一个VB的动态链接库,有些用户系统上可能没有这个文件,病毒因此就无法被激活 。该女鬼病毒在感染用户系统后,会不定时的在电脑上出现恐怖的女鬼,并伴有阴森恐怖的鬼哭狼嚎的声音 。女鬼每次出现大约停留30秒钟,低垂着脑袋,披头散发,两眼还射出红光,加上阴森的恐怖之声,使人在夜间开电脑时,不禁毛骨悚然,吓到腿软 。该病毒的技术特征如下:病毒名称:GirlGhost2病毒大小:344064Bytes病毒体文件名:(未设置键值).EXE病毒感染分析:a. 病毒伪装成目录的图标,执行后删除本身,在windows系统目录下生成.exe 和 (未设置键值).exe两个文件,同时在ie的临时目录下生成mm2.jpg.exe文件 。b. 修改注册表项HKEY_CLASSES_ROOT\jpegfile\shell\open\command的默认值为C:\WINDOWS\Temporary Internet Files\mm2.jpg.exe %1当双击jpg文件时病毒就会执行 。修改以下注册表项使系统启动会自动加载:修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run的默认值改为 (未设置键值)(对应其生成的文件(未设置键值).exe);修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices的默认值改为(对应其生成的文件?exe) 。c.中毒后 岵欢ㄊ背鱿挚植赖呐 恚ㄍA粼?0秒)并伴有阴森恐怖的鬼嚎声音 。清除方法:1.更新您的杀毒软件的病毒库;2.删除注册表中病毒创建的键值:HKLMSoftwareMicrosoftWindowsCurrentVersionRun= %Registry path where the file was run % gfg.exeHKLMSoftwareMicrosoftWindowsCurrentVersionRunServices=%Registry path where the file was run% gfg.exe3.重启机器;4.利用杀毒软件进行扫描,一旦发现,立即杀除 。


推荐阅读


上一篇:多肉葡萄做法 葡萄多肉芝芝

下一篇:heard是什么意思 hear from的意思