女鬼病毒是什么

　　電腦中了女鬼病毒怎么辦?是不是很害怕，下面由學(xué)習(xí)啦小編給你做出詳細(xì)的女鬼病毒介紹及解決方法介紹!希望對(duì)你有幫助!

　　女鬼病毒介紹及解決方法介紹：

　　這個(gè)女鬼病毒是用VB語(yǔ)言寫的，需要一個(gè)VB的動(dòng)態(tài)鏈接庫(kù)，有些用戶系統(tǒng)上可能沒(méi)有這個(gè)文件，病毒因此就無(wú)法被激活。該女鬼病毒在感染用戶系統(tǒng)后，會(huì)不定時(shí)的在電腦上出現(xiàn)恐怖的女鬼，并伴有陰森恐怖的鬼哭狼嚎的聲音。女鬼每次出現(xiàn)大約停留30秒鐘，低垂著腦袋，披頭散發(fā)，兩眼還射出紅光，加上陰森的恐怖之聲，使人在夜間開(kāi)電腦時(shí)，不禁毛骨悚然，嚇到腿軟。

　　該病毒的技術(shù)特征如下：

　　病毒名稱：GirlGhost2

　　病毒大?。?44064Bytes

　　病毒體文件名：(未設(shè)置鍵值).EXE

　　病毒感染分析：

　　a. 病毒偽裝成目錄的圖標(biāo)，執(zhí)行后刪除本身，在windows系統(tǒng)目錄下生成.exe 和 (未設(shè)置鍵值).exe兩個(gè)文件，同時(shí)在ie的臨時(shí)目錄下生成mm2.jpg.exe文件。

　　b. 修改注冊(cè)表項(xiàng)

　　HKEY_CLASSES_ROOT\jpegfile\shell\open\command的默認(rèn)值為C:\WINDOWS\Temporary Internet Files\mm2.jpg.exe %1

　　當(dāng)雙擊jpg文件時(shí)病毒就會(huì)執(zhí)行。

　　修改以下注冊(cè)表項(xiàng)使系統(tǒng)啟動(dòng)會(huì)自動(dòng)加載：

　　修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run的默認(rèn)值改為 (未設(shè)置鍵值)(對(duì)應(yīng)其生成的文件(未設(shè)置鍵值).exe);

　　修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices的默認(rèn)值改為(對(duì)應(yīng)其生成的文件?exe)。

　　c.中毒后，會(huì)不定時(shí)出現(xiàn)恐怖的女鬼(停留約30秒)并伴有陰森恐怖的鬼嚎聲音。

　　女鬼病毒清除方法：

　　1.更新您的殺毒軟件的病毒庫(kù);

　　2.刪除注冊(cè)表中病毒創(chuàng)建的鍵值：

　　HKLMSoftwareMicrosoftWindowsCurrentVersionRun= %Registry?path where the file was run % gfg.exe

　　HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices=

　　??%Registry?path where the file was run% gfg.exe

　　3.重啟機(jī)器;

　　4.利用殺毒軟件進(jìn)行掃描，一旦發(fā)現(xiàn)，立即殺除。
看了“女鬼病毒是什么”文章的還看了：

1.怎么知道是電腦病毒

2.電腦病毒介紹大全

3.計(jì)算機(jī)病毒有哪些分類

4.電腦病毒知識(shí)介紹