“女鬼病毒”专杀
该病毒的技术特征如下:
病毒名称:GirlGhost2
中文名 :女鬼病毒
病毒大小:344064字节
病毒体文件名:.EXE.文件
最近互联网“闹鬼”,一个叫“女鬼”病毒的病毒在互联网肆虐,好多用户中毒.中毒后的病症更令人害怕!
这个“女鬼病毒”是用VB语言写的,需要一个VB的动态链接库,有些用户系统上可能没有这个文件,病毒因此就无法被激活,也就不能对用户形成威胁.由于该病毒在感染用户系统后,会不定时的在电脑上出现恐怖的女鬼,并伴有阴森恐怖的鬼哭狼嚎的声音,所以称之为“女鬼病毒”.每次病毒出现大约停留30秒钟,低垂着脑袋,披头散发,两眼还射出红光,加上阴森的恐怖之声,使人在夜间开电脑时,不禁毛骨悚然,相当吓人(提示:中毒后最好晚上不要开电脑).
病毒感染分析:
1.修改注册表项
HKEY_CLASSES_ROOTjpegfileshellopencommand的默认值为C:WINDOWSTemporary Internet Filesmm2.jpg.exe %1
当双击jpg文件时病毒就会执行.
修改以下注册表项使系统启动会自动加载:
修改HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun的默认值改为 (未设置键值)(对应其生成的文件(未设置键值).exe);
修改
2.病毒伪装成目录的图标,执行后删除本身,在windows系统目录下生成.exe 和 (未设置键值).exe两个文件,同时在ie的临时目录下生成mm2.jpg.exe文件. HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices的默认值改为(对应其生成的文件?exe).
3.中毒后电脑会出现一个低垂着脑袋,披头散发,两眼还射出红光的女鬼,并伴有阴森恐怖的鬼嚎声音.
清除方法:
1.更新您的杀毒软件的病毒库;
2.删除注册表中病毒创建的键值:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun= %Registrypath where the file was run % gfg.exe
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices=
%Registrypath where the file was run% gfg.exe
3.重启机器;
4.利用金山毒霸2008杀毒软件进行扫描,一旦发现,立即杀除.
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站.
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接.
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描.
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键.
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能.
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码.
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的.
更多资讯请登陆金山毒霸官方网站查询:www.kingsoft2008.net.cn
专杀下载
