最近我的电脑里多了一个病毒 ghost.bat ..哪位高手知道这个病毒的源代码..请说一下,,谢了,,
发布网友
发布时间:2023-05-06 18:50
我来回答
共1个回答
热心网友
时间:2023-11-22 10:58
病毒第一次运行之后,会把自己复制到系统的字体目录下,文件名随机产生,文件扩展名为com。病毒会修改注册表,使自己可以在电脑启动后自动运行。然后病毒会把自己复制到C盘根目录下,文件名为“WINDOWS.EXE(隐藏)”和“GHOST.BAT”,并在C盘根目录下每个文件夹里都释放一个病毒文件。当中毒用户每次打开这些文件夹,都会先运行病毒。 病毒试图将自身拷贝到系统的A,C,D,E盘根目录,容易通过移动介质传播。病毒会遍历局域网的其他机器,若登陆密码为空,将自身拷贝到局域网电脑的系统盘启动目录下,从而传播自己。另外病毒还会读取Outlook的地址列表,向列表里的地址大量发送带毒邮件。 然后我按照网上的方法杀: 1。开机按F8进入安全模式。 2。工具--文件夹选项--查看 选中“显示所有文件”和“显示扩展名”。 **注:时时检查以上的修改是否生效。此病毒有实时更改以上设置的代码段。 3。在硬盘中分别搜索"windows.exe","ghost.bat", "*.exe"这三种文件。 前两个文件直接删除就好了。 *.exe 的病毒是以文件夹图标的可执行文件的形式存在的。在搜索的结果里。要进行确认删除。 删除条件:即是以文件夹图标出现。右击属性时为可执行的。 如果按第二步更改了文件夹属性后, 搜索时候病毒都自动改回成原来设置先把系统还原到中毒以前的某一天 ,就可以把那些病毒文件删除了
热心网友
时间:2023-11-22 10:58
病毒第一次运行之后,会把自己复制到系统的字体目录下,文件名随机产生,文件扩展名为com。病毒会修改注册表,使自己可以在电脑启动后自动运行。然后病毒会把自己复制到C盘根目录下,文件名为“WINDOWS.EXE(隐藏)”和“GHOST.BAT”,并在C盘根目录下每个文件夹里都释放一个病毒文件。当中毒用户每次打开这些文件夹,都会先运行病毒。 病毒试图将自身拷贝到系统的A,C,D,E盘根目录,容易通过移动介质传播。病毒会遍历局域网的其他机器,若登陆密码为空,将自身拷贝到局域网电脑的系统盘启动目录下,从而传播自己。另外病毒还会读取Outlook的地址列表,向列表里的地址大量发送带毒邮件。 然后我按照网上的方法杀: 1。开机按F8进入安全模式。 2。工具--文件夹选项--查看 选中“显示所有文件”和“显示扩展名”。 **注:时时检查以上的修改是否生效。此病毒有实时更改以上设置的代码段。 3。在硬盘中分别搜索"windows.exe","ghost.bat", "*.exe"这三种文件。 前两个文件直接删除就好了。 *.exe 的病毒是以文件夹图标的可执行文件的形式存在的。在搜索的结果里。要进行确认删除。 删除条件:即是以文件夹图标出现。右击属性时为可执行的。 如果按第二步更改了文件夹属性后, 搜索时候病毒都自动改回成原来设置先把系统还原到中毒以前的某一天 ,就可以把那些病毒文件删除了
