女鬼病毒是用VB语言写的,需要一个VB的动态链接库,有些用户系统上可能没有这个文件,病毒因此就无法被激活。中毒后病毒伪装成目录的图标,执行后删除本身,在windows系统目录下生成.exe 和 (未设置键值).exe两个文件,同时在ie的临时目录下生成mm2.jpg.exe文件。 修改注册表项 HKEY_CLASSES_ROOT\\jpegfile\\shell\\open\\command的默认值为C:\\WINDOWS\\Temporary Internet Files\\mm2.jpg.exe %1 当双击jpg文件时病毒就会执行。 清除方法: 1.更新您的杀毒软件的病毒库; 2.删除注册表中病毒创建的键值: HKLMSoftwareMicrosoftWindowsCurrentVersionRun= %Registry path where the file was run % gfg.exe HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices= %Registry path where the file was run% gfg.exe 3.重启机器; 4.利用杀毒软件进行扫描,一旦发现,立即杀除。