恐怖女鬼
“女鬼”病毒亦稱為“恐怖女鬼”病毒,其國際標準命名為Joke-Ghost,在 台灣地區因為其圖示為麥當勞標誌,所以還有一個“麥當勞”的別名。其實就嚴格意義上來說,“女鬼”並不是一個病毒,只是一個惡作劇程式,屬於Hoax(虛假訊息)或者Joke Program( 玩笑程式)的範疇,而且其不具有病毒“自我複製、自我傳播和對計算機軟硬體產生破壞”的特性。但是從其危害程度和對社會產生的影響上來看,各防病毒軟體公司還是將其作為病毒來阻止其進一步傳播以防止產生不良的社會影響。
相關信息
類似女鬼的惡作劇程式非常的多,在網上流傳較廣的是“地震”和“刪除系統”這兩個程式。這類程式一般都不會對計算機產生實際的破壞作用,不會自我複製傳播,更不會更改 系統註冊表達到長期駐留的目的。其一般都是通過 電子郵件附屬檔案的形式進行傳播,而且一般發信人都是收信人的好友。女鬼病毒之所以引起各方的關注,不是由於它對計算機產生什麼影響而是對使用計算機的人產生巨大的恐嚇、驚嚇作用。女鬼病毒的源檔案在執行時,只會在螢幕上顯示一個關於一個美食家殺害其妻子的粗糙的恐怖故事,而用戶閱讀完畢之後,可以把程式關閉,繼續作其它的事情。但是在首次執行五分鐘後,螢幕上會突然出現一個恐怖的全螢幕幕女鬼圖像和一段恐怖的聲響效果,往往將毫無防備的用戶驚嚇得目瞪口呆,嚴重的將產生神志恍惚的情況。因此有醫學專家指出,這個忽然有女鬼出現在熒幕的惡作劇病毒非常危險,如打開程式的用戶患有心臟病或癲癇症則可能會立即病發,在無人照顧的情況下容易導致死亡。有關人士還進一步指出,過去曾有因為突然受到外來的驚嚇而致死的病例,所以極不鼓勵計算機用戶利用類似的惡作劇程式去作弄別人。外電報導的受驚嚇最終導致死亡的 台灣女大學生就是因為在半夜打開該程式而引發的
破壞原因
縱觀此女鬼病毒,其比一些其它惡作劇程式有更大破壞作用的原因,其中非常重要的一個就是程式編寫者非常了解人類的心理習慣。女鬼病毒開始時講述的那個蹩腳的恐怖故事只是起一個鋪墊作用,用戶看完之後不管信與不信,短時間內都不會忘記。而程式作者設定該女鬼圖像在鬼故事講完5分鐘後發作就是充分利用了心理暗示的作用。在接近忘記但存留有些許記憶而且精神鬆懈沒有防備的情況下,突然出現女鬼圖像並伴隨一段恐怖的嘶叫聲,確實能夠起到驚嚇的作用。有越來越多的現象表明,網路上流傳的一些新病毒的編寫者開始利用人類心理特點來製造破壞的趨勢。比如前期流行的“愛蟲”病毒,作者將其起名為“情書”,多少有點利用人類心理特點的色彩。試想一個用戶雖然聽多了反病毒專家的警告不要打開來歷不明的電子郵件,但是面對一封別人發給你的“情書”,大多數的人還是會受強烈的好奇心驅使打開該郵件。而且這類惡作劇程式的傳播與病毒傳播方式相比還有其特色,即計算機用戶加入到了傳播環節中。由於這類程式通常不具備病毒的自我複製和傳播功能,因此這類程式的流傳都是人為造成的後果,它不象病毒會在用戶毫不知情的情況下,自動向其它用戶傳播,它常常是某些用戶故意傳送給其它用戶的。一些用戶經常會在某種心態的驅使下,向其他人“推薦”或者乾脆直接傳送給其它用戶。這是這類程式與真正的病毒相比在傳播途徑上的不同點。
病毒延續
但是我們也不應當忽視:雖然這類玩笑程式對計算機不產生破壞,但是某些心懷叵測的人還是會將其作為一種新病毒的延續。假使女鬼病毒加上自我複製自我傳播的功能段,完全可以達到更大的破壞作用和傳染面。一些新技術的套用也會在病毒的傳播方面起到推波助瀾的作用,比如女鬼病毒如果是用VBS或者JAVA程式編寫的,如果女鬼病毒會感染 作業系統,會修改 系統配置和文檔,增強了隱蔽性和實際的破壞性,其破壞結果不可想像。
如何檢測
那如何檢測自己是否中了女鬼病毒呢?一個簡單的方法就是在硬碟上查找是否有名為MC.EXE或者帶麥當勞圖示的檔案,或者在Windows作業系統下同時按CTRL-ALT-DEL鍵,查看進程中是否有名為MC的進程。刪除方法也非常簡單,將硬碟上存有的該檔案刪除或者在進程中點擊“結束進程”操作,即可避免。但是這種方法也僅僅是用戶感染的是原版的女鬼檔案時才有效。任何一個稍有電腦使用知識的用戶便可使用一些將該檔案的圖示改換或者修改成其它的名稱,這對女鬼病毒的用戶自我防治帶來一定的困難。
防治方法
對於這類病毒的防治方法與普通的防病毒方法是一樣的。在使用計算機的過程中牢記:不要打開來歷不明的電子郵件,即便是來自熟悉的好友的郵件,也最好是在明確之後再打開;儘量避免使用 微軟作業系統中自帶的郵件程式OUTLOOK系列。因為微軟在其程式中加入了非常多的對新技術的支持。這些新技術一方面可以為用戶帶來便利的操作和更個性化的配置,但是這些高級功能對普通用戶來說具有非常高的危險性,比如自動預覽和自動簽名功能。非常多的郵件病毒都是針對Outlook的這些功能來編寫的,換句話說這些病毒只會在用戶使用Outlook系列軟體收信時才會發作,比如Kak病毒和美麗沙病毒。建議用戶使用一些非微軟的郵件系統來收取郵件,如國內非常著名的Foxmail。這類郵件程式由於不支持Java Script和VB Script語言,因此中這些病毒的可能性要小些。建議用戶經常使用防毒軟體來對系統查毒和進行 實時監控。即便是有使用防毒軟體習慣的用戶也需要注意經要常保持軟體的升級以查殺更多更新的病毒。此外不要使用盜版的防毒軟體,這些軟體有的在進行解密的過程中破壞了原程式的功能或者本身就帶有病毒。計算機用戶還需要關心主流媒體和網路媒體發布的新聞,獲知最新病毒的情況和特徵,加強自我防護的能力。而一旦遇上病毒也不要驚惶失措,應當保持冷靜的頭腦,立即關機將損失減到最小,然後使用專業防毒軟體或者尋求專業軟體商的技術支持,和解決方案。
防護信息
女鬼病毒 BACKDOOR.GIRLGHOST2
注意:開機按f8進入安全模式清除
手工清除方法:
一、查找檔案名稱為"(未設定鍵值)." 、"?" 、"mm2.jpg." 的檔案.並將它們刪除。[開始]-》[查找]-》。
二、用註冊表編.輯器REGEDIT恢復鍵值:
HKEY_CLASSES_ROOTjpegfileshellopencommand的默認值為 "C:PROGRA~1INTERN~1iexplore." -nohome
在啟動項中恢復以下鍵值:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun的默認值改為 (未設定鍵值) (對應其生成的檔案(未設定鍵值).)改為"" HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices的默認值改為 " "中間有一個空格(對應其生成的檔案(?)空格.)改為""中間.無空格。