女鬼病毒是什么? 传开没? 中了怎么杀。。。

显示全部楼层 · 2009-1-30 06:28:38

　　2000年12月网络上盛传一个名叫女鬼的病毒，该病毒继在台湾和香港地区发作之后已经悄悄登陆国内，目前从上海创源技术部接获的报告表明，该病毒已在全国各地出现，有地区发作的次数明显增多。据报道，该病毒在台湾地区发作时曾经使人因为惊吓过度，在送往医院救治后死亡，另有两人也因为受到惊吓，出现严重的神志不清和精神恍惚现象，经康复医疗后恢复正常。上海地区也有用户报告了该病毒的发作。　　“女鬼”病毒亦称为“恐怖女鬼”病毒，其国际标准命名为Joke-Ghost，在台湾地区因为其图标为麦当劳标志，所以还有一个“麦当劳”的别名。其实就严格意义上来说，“女鬼”并不是一个病毒，只是一个恶作剧程序，属于Hoax（虚假消息）或者Joke Program（玩笑程序）的范畴，而且其不具有病毒“自我复制、自我传播和对计算机软硬件产生破坏”的特性。但是从其危害程度和对社会产生的影响上来看，各防病毒软件公司还是将其作为病毒来阻止其进一步传播以防止产生不良的社会影响。　　类似女鬼的恶作剧程序非常的多，在网上流传较广的是“地震”和“删除系统”这两个程序。这类程序一般都不会对计算机产生实际的破坏作用，不会自我复制传播，更不会更改系统注册表达到长期驻留的目的。其一般都是通过电子邮件附件的形式进行传播，而且一般发信人都是收信人的好友。女鬼病毒之所以引起各方的关注，不是由于它对计算机产生什么影响而是对使用计算机的人产生巨大的恐吓、惊吓作用。女鬼病毒的源文件在执行时，只会在屏幕上显示一个关于一个美食家杀害其妻子的粗糙的恐怖故事，而用户阅读完毕之后，可以把程序关闭，继续作其它的事情。但是在首次执行五分钟后，屏幕上会突然出现一个恐怖的全屏幕女鬼图像和一段恐怖的声响效果，往往将毫无防备的用户惊吓得目瞪口呆，严重的将产生神志恍惚的情况。因此有医学专家指出，这个忽然有女鬼出现在荧幕的恶作剧病毒非常危险，如打开程序的用户患有心脏病或癫痫症则可能会立即病发，在无人照顾的情况下容易导致死亡。有关人士还进一步指出，过去曾有因为突然受到外来的惊吓而致死的病例，所以极不鼓励计算机用户利用类似的恶作剧程序去作弄别人。外电报道的受惊吓最终导致死亡的台湾女大学生就是因为在半夜打开该程序而引发的　　纵观此女鬼病毒，其比一些其它恶作剧程序有更大破坏作用的原因，其中非常重要的一个就是程序编写者非常了解人类的心理习惯。女鬼病毒开始时讲述的那个蹩脚的恐怖故事只是起一个铺垫作用，用户看完之后不管信与不信，短时间内都不会忘记。而程序作者设定该女鬼图像在鬼故事讲完5分钟后发作就是充分利用了心理暗示的作用。在接近忘记但存留有些许记忆而且精神松懈没有防备的情况下，突然出现女鬼图像并伴随一段恐怖的嘶叫声，确实能够起到惊吓的作用。近来有越来越多的现象表明，网络上流传的一些新病毒的编写者开始利用人类心理特点来制造破坏的趋势。比如前期流行的“爱虫”病毒，作者将其起名为“情书”，多少有点利用人类心理特点的色彩。试想一个用户虽然听多了反病毒专家的警告不要打开来历不明的电子邮件，但是面对一封别人发给你的“情书”，大多数的人还是会受强烈的好奇心驱使打开该邮件。而且这类恶作剧程序的传播与病毒传播方式相比还有其特色，即计算机用户加入到了传播环节中。由于这类程序通常不具备病毒的自我复制和传播功能，因此这类程序的流传都是人为造成的后果，它不象病毒会在用户毫不知情的情况下，自动向其它用户传播，它常常是某些用户故意传送给其它用户的。一些用户经常会在某种心态的驱使下，向其他人“推荐”或者干脆直接发送给其它用户。这是这类程序与真正的病毒相比在传播途径上的不同点。　　但是我们也不应当忽视：虽然这类玩笑程序对计算机不产生破坏，但是某些心怀叵测的人还是会将其作为一种新病毒的延续。假使女鬼病毒加上自我复制自我传播的功能段，完全可以达到比现在更大的破坏作用和传染面。一些新技术的应用也会在病毒的传播方面起到推波助澜的作用，比如女鬼病毒如果是用VBS或者JAVA程序编写的，如果女鬼病毒会感染操作系统，会修改系统配置和文档，增强了隐蔽性和实际的破坏性，其破坏结果不可想象。　　那如何检测自己是否中了女鬼病毒呢？一个简单的方法就是在硬盘上查找是否有名为MC.EXE或者带麦当劳图标的文件，或者在Windows操作系统下同时按CTRL-ALT-DEL键，查看进程中是否有名为MC的进程。删除方法也非常简单，将硬盘上存有的该文件删除或者在进程中点击“结束进程”操作，即可避免。但是这种方法也仅仅是用户感染的是原版的女鬼文件时才有效。任何一个稍有电脑使用知识的用户便可使用一些软件将该文件的图标改换或者修改成其它的名称，这对女鬼病毒的用户自我防治带来一定的困难。因此可以使用上海创源计算机信息安全有限公司的最新版杀毒软件“安全之星1＋E”来防治，或者致电上海创源的热线技术支持电话800-810-1816寻求专业技术工程师的帮助。　　对于这类病毒的防治方法与普通的防病毒方法是一样的。在使用计算机的过程中牢记：不要打开来历不明的电子邮件，即便是来自熟悉的好友的邮件，也最好是在明确之后再打开；尽量避免使用微软操作系统中自带的邮件程序OUTLOOK系列。因为微软在其程序中加入了非常多的对新技术的支持。这些新技术一方面可以为用户带来便利的操作和更个性化的配置，但是这些高级功能对普通用户来说具有非常高的危险性，比如自动预览和自动签名功能。非常多的邮件病毒都是针对Outlook的这些功能来编写的，换句话说这些病毒只会在用户使用Outlook系列软件收信时才会发作，比如Kak病毒和美丽沙病毒。建议用户使用一些非微软的邮件系统来收取邮件，如国内非常著名的Foxmail。这类邮件程序由于不支持Java Script和VB Script语言，因此中这些病毒的可能性要小些。建议用户经常使用杀毒软件来对系统查毒和进行实时监控。即便是有使用杀毒软件习惯的用户也需要注意经要常保持软件的升级以查杀更多更新的病毒。此外不要使用盗版的杀毒软件，这些软件有的在进行解密的过程中破坏了原程序的功能或者本身就带有病毒。计算机用户还需要关心主流媒体和网络媒体发布的新闻，获知最新病毒的情况和特征，加强自我防护的能力。而一旦遇上病毒也不要惊惶失措，应当保持冷静的头脑，立即关机将损失减到最小，然后使用专业杀毒软件或者寻求专业软件商的技术支持，和解决方案。　　女鬼病毒BACKDOOR.GIRLGHOST2　　注意：开机按f8进入安全模式清除　　手工清除方法：　　一、查找文件名为"(未设置键值)." 、"?." 、"mm2.jpg." 的文件.并将它们删除。[开始]-》[查找]-》。　　二、用注册表编.辑器REGEDIT恢复键值：　　HKEY_CLASSES_ROOTjpegfileshellopencommand的默认值为 "C:PROGRA~1INTERN~1iexplore." -nohome 　　在启动项中恢复以下键值：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun的默认值改为 (未设置键值) （对应其生成的文件(未设置键值).）改为"" HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices的默认值改为 " "中间有一个空格（对应其生成的文件（?.）空格.）改为""中间.无空格。
提问者对答案的评价：

故障、速度、木马、系统漏洞、病毒等综合性影响，常规解决办法：
1、解决杂乱文件影响（减少电脑负担）。清理杂乱文件有三个方法，第一是点网页上的“工具”，点“Internet选项（0）”，在新页面分别点“删除Cookies（I）”“删除文件（F）”“清除历史记录（H）”、最后“确定”；第二是用“磁盘清理”，把鼠标指向程序——附件——系统工具——就显示出“磁盘清理”，所有的盘C、D、E等都要清理（主要是系统盘C），第三是“整理磁盘碎片”，把鼠标指向程序——附件——系统工具——就显示出“整理磁盘碎片程序”，主要是整理系统盘C，很慢一般要一到两个小时甚至更多时间。这三种方法可以单独使用，都可以有效的清除正常浏览网页没有保存的所有临时文件，有用的系统文件和安装保存的文件不会被清理。用第一或第二的方法配合第三的方法效果会更好，可以明显改善电脑速度。
2、解决恶意流氓软件、恶意流氓插件和木马影响。恶意流氓软件、恶意流氓插件和木马，除少数是躲在自己下载的软件和安装的代码里面以外，主要是自己强行安装进电脑的，目的就是干扰操作系统，影响程序正常工作，用“磁盘清理”清不掉，杀毒软件发现不了，用瑞星卡卡助手、奇虎360、清理大师、木马清道夫等等凡杀毒软件配置的助手，都可以用系统优化功能、系统防护功能等有效的清除恶意流氓软件、恶意流氓插件和木马，只要经常清理，就可以保证电脑不受影响。
3、经常更新病毒库，升级杀毒，不要让病毒长期存留在电脑里，选择高级设置，发现病毒杀毒，杀不了隔离文件、隔离不了删除文件、要保证电脑没有保存有病毒，有病毒及时根除。
4、电脑遭遇病毒是难免的，为了减少重装系统的麻烦，一定要在装系统时装“一键恢复” 。“一键恢复”就是操作系统备份，一般是装系统时设置，也就是确保操作系统健康。在电脑遭遇病毒无法清除、程序错乱，速度特别慢等严重问题时，任何时候“一键恢复”，电脑就恢复到健康正常的系统，保证正常操作。
5、修补漏洞和系统更新，绝大部分用户使用的都是盗版XP系统，正常情况盗版XP系统都是能正常工作的，修补漏洞可以部分防止插件、恶意代码、病毒等侵入，但修补漏洞要下载大量的软件装在电脑里，白占了很多内存，降低了速度，所以意义不大；凡是盗版XP系统，自动更新没有意义；盗版XP省略了很多不经常用的程序，根本不能更新，下载的软件装在电脑里，白占了很多内存，降低了速度，严重时会使系统程序发生错乱，造成系统不正常工作。
6、如果有杀毒软件无法解决的病毒、反复显示要压缩杀毒的、不能清除的病毒、不能删除的病毒文件等，经过上面介绍的1、2两种清理再杀毒或者多杀几次就可以解决，实在杀不了的，修补了漏洞再杀毒肯定就可以了。
7、经常清理硬盘，不要在硬盘CDEF等装过多的软件，特别是不经常用的，网上容易下载的，都不要保存，硬盘保存的东西多了直接影响电脑速度的。

女鬼病毒是用VB语言写的，需要一个VB的动态链接库，有些用户系统上可能没有这个文件，病毒因此就无法被激活。中毒后病毒伪装成目录的图标，执行后删除本身，在windows系统目录下生成.exe 和 (未设置键值).exe两个文件，同时在ie的临时目录下生成mm2.jpg.exe文件。修改注册表项 HKEY_CLASSES_ROOT\\jpegfile\\shell\\open\\command的默认值为C:\\WINDOWS\\Temporary Internet Files\\mm2.jpg.exe %1 当双击jpg文件时病毒就会执行。清除方法： 1.更新您的杀毒软件的病毒库； 2.删除注册表中病毒创建的键值： HKLMSoftwareMicrosoftWindowsCurrentVersionRun= %Registry　path where the file was run % gfg.exe HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices= 　　%Registry　path where the file was run% gfg.exe 3.重启机器； 4.利用杀毒软件进行扫描，一旦发现，立即杀除。