电脑开机出女鬼是什么病毒啊
发布网友
发布时间:2022-05-18 18:57
共5个回答
热心网友
时间:2023-10-24 16:41
该病毒的技术特征如下:
病毒名称:GirlGhost2
病毒大小:344064Bytes
病毒体文件名:(未设置键值).EXE
病毒感染分析:
a. 病毒伪装成目录的图标,执行后删除本身,在windows系统目录下生成.exe 和 (未设置键值).exe两个文件,同时在ie的临时目录下生成mm2.jpg.exe文件。
b. 修改注册表项
HKEY_CLASSES_ROOT\jpegfile\shell\open\command的默认值为C:\WINDOWS\Temporary Internet Files\mm2.jpg.exe %1
当双击jpg文件时病毒就会执行。
修改以下注册表项使系统启动会自动加载:
修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run的默认值改为 (未设置键值)(对应其生成的文件(未设置键值).exe);
修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices的默认值改为(对应其生成的文件?exe)。
c.中毒后,会不定时出现恐怖的女鬼(停留约30秒)并伴有阴森恐怖的鬼嚎声音。
病毒演示:
点击观看演示(注意:胆小者或黑暗环境下勿看!)
清除方法:
1.更新您的杀毒软件的病毒库;
2.删除注册表中病毒创建的键值:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun= %Registry path where the file was run % gfg.exe
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices=
%Registry path where the file was run% gfg.exe
3.重启机器;
4.利用杀毒软件进行扫描,一旦发现,立即杀除。
参考资料:http://www.dyzg.com/teacher/gdq/bdys/ngbd.htm
热心网友
时间:2023-10-24 16:42
女鬼病毒BACKDOOR.GIRLGHOST2
注意:开机按f8进入安全模式清除
手工清除方法:
一、查找文件名为"(未设置键值)." 、"?" 、"mm2.jpg." 的文件.并将它们删除。[开始]-》[查找]-》。
二、用注册表编.辑器REGEDIT恢复键值:
HKEY_CLASSES_ROOTjpegfileshellopencommand的默认值为 "C:PROGRA~1INTERN~1iexplore." -nohome
在启动项中恢复以下键值:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun的默认值改为 (未设置键值) (对应其生成的文件(未设置键值).)改为"" HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices的默认值改为 " "中间有一个空格(对应其生成的文件(?)空格.)改为""中间.无空格。
热心网友
时间:2023-10-24 16:42
你如果比较懂电脑 自己看看启动项里有什么异常
如果不太懂的话 就用超级兔子 在启动项里 把女鬼那个项去了即可 你也可以知道那个图的路径 把它删了!!
热心网友
时间:2023-10-24 16:43
热心网友
时间:2023-10-24 16:43
