女鬼病毒传播方式是什么

QQ上传

系统漏洞攻击

局域网传播女鬼病毒 2000年12月网络上盛传一个名叫女鬼的病毒，该病毒继在台湾和香港地区发作之后已经悄悄登陆国内，目前从上海创源技术部接获的报告表明，该病毒已在全国各地出现，有地区发作的次数明显增多。据报道，该病毒在台湾地区发作时曾经使人因为惊吓过度，在送往医院救治后死亡，另有两人也因为受到惊吓，出现严重的神志不清和精神恍惚现象，经康复医疗后恢复正常。上海地区也有用户报告了该病毒的发作。

“女鬼”病毒亦称为“恐怖女鬼”病毒，其国际标准命名为Joke-Ghost，在台湾地区因为其图标为麦当劳标志，所以还有一个“麦当劳”的别名。其实就严格意义上来说，“女鬼”并不是一个病毒，只是一个恶作剧程序，属于Hoax（虚假消息）或者Joke Program（玩笑程序）的范畴，而且其不具有病毒“自我复制、自我传播和对计算机软硬件产生破坏”的特性。但是从其危害程度和对社会产生的影响上来看，各防病毒软件公司还是将其作为病毒来阻止其进一步传播以防止产生不良的社会影响。

类似女鬼的恶作剧程序非常的多，在网上流传较广的是“地震”和“删除系统”这两个程序。这类程序一般都不会对计算机产生实际的破坏作用，不会自我复制传播，更不会更改系统注册表达到长期驻留的目的。其一般都是通过电子邮件附件的形式进行传播，而且一般发信人都是收信人的好友。女鬼病毒之所以引起各方的关注，不是由于它对计算机产生什么影响而是对使用计算机的人产生巨大的恐吓、惊吓作用。女鬼病毒的源文件在执行时，只会在屏幕上显示一个关于一个美食家杀害其妻子的粗糙的恐怖故事，而用户阅读完毕之后，可以把程序关闭，继续作其它的事情。但是在首次执行五分钟后，屏幕上会突然出现一个恐怖的全屏幕女鬼图像和一段恐怖的声响效果，往往将毫无防备的用户惊吓得目瞪口呆，严重的将产生神志恍惚的情况。因此有医学专家指出，这个忽然有女鬼出现在荧幕的恶作剧病毒非常危险，如打开程序的用户患有心脏病或癫痫症则可能会立即病发，在无人照顾的情况下容易导致死亡。有关人士还进一步指出，过去曾有因为突然受到外来的惊吓而致死的病例，所以极不鼓励计算机用户利用类似的恶作剧程序去作弄别人。外电报道的受惊吓最终导致死亡的台湾女大学生就是因为在半夜打开该程序而引发的

纵观此女鬼病毒，其比一些其它恶作剧程序有更大破坏作用的原因，其中非常重要的一个就是程序编写者非常了解人类的心理习惯。女鬼病毒开始时讲述的那个蹩脚的恐怖故事只是起一个铺垫作用，用户看完之后不管信与不信，短时间内都不会忘记。而程序作者设定该女鬼图像在鬼故事讲完5分钟后发作就是充分利用了心理暗示的作用。在接近忘记但存留有些许记忆而且精神松懈没有防备的情况下，突然出现女鬼图像并伴随一段恐怖的嘶叫声，确实能够起到惊吓的作用。近来有越来越多的现象表明，网络上流传的一些新病毒的编写者开始利用人类心理特点来制造破坏的趋势。比如前期流行的“爱虫”病毒，作者将其起名为“情书”，多少有点利用人类心理特点的色彩。试想一个用户虽然听多了反病毒专家的警告不要打开来历不明的电子邮件，但是面对一封别人发给你的“情书”，大多数的人还是会受强烈的好奇心驱使打开该邮件。而且这类恶作剧程序的传播与病毒传播方式相比还有其特色，即计算机用户加入到了传播环节中。由于这类程序通常不具备病毒的自我复制和传播功能，因此这类程序的流传都是人为造成的后果，它不象病毒会在用户毫不知情的情况下，自动向其它用户传播，它常常是某些用户故意传送给其它用户的。一些用户经常会在某种心态的驱使下，向其他人“推荐”或者干脆直接发送给其它用户。这是这类程序与真正的病毒相比在传播途径上的不同点。

但是我们也不应当忽视：虽然这类玩笑程序对计算机不产生破坏，但是某些心怀叵测的人还是会将其作为一种新病毒的延续。假使女鬼病毒加上自我复制自我传播的功能段，完全可以达到比现在更大的破坏作用和传染面。一些新技术的应用也会在病毒的传播方面起到推波助澜的作用，比如女鬼病毒如果是用VBS或者JAVA程序编写的，如果女鬼病毒会感染 *** 作系统，会修改系统配置和文档，增强了隐蔽性和实际的破坏性，其破坏结果不可想象。

那如何检测自己是否中了女鬼病毒呢？一个简单的方法就是在硬盘上查找是否有名为MCEXE或者带麦当劳图标的文件，或者在Windows *** 作系统下同时按CTRL-ALT-DEL键，查看进程中是否有名为MC的进程。删除方法也非常简单，将硬盘上存有的该文件删除或者在进程中点击“结束进程” *** 作，即可避免。但是这种方法也仅仅是用户感染的是原版的女鬼文件时才有效。任何一个稍有电脑使用知识的用户便可使用一些软件将该文件的图标改换或者修改成其它的名称，这对女鬼病毒的用户自我防治带来一定的困难。因此可以使用上海创源计算机信息安全有限公司的最新版杀毒软件“安全之星1＋E”来防治，或者致电上海创源的热线技术支持电话800-810-1816寻求专业技术工程师的帮助。

对于这类病毒的防治方法与普通的防病毒方法是一样的。在使用计算机的过程中牢记：不要打开来历不明的电子邮件，即便是来自熟悉的好友的邮件，也最好是在明确之后再打开；尽量避免使用微软 *** 作系统中自带的邮件程序OUTLOOK系列。因为微软在其程序中加入了非常多的对新技术的支持。这些新技术一方面可以为用户带来便利的 *** 作和更个性化的配置，但是这些高级功能对普通用户来说具有非常高的危险性，比如自动预览和自动签名功能。非常多的邮件病毒都是针对Outlook的这些功能来编写的，换句话说这些病毒只会在用户使用Outlook系列软件收信时才会发作，比如Kak病毒和美丽沙病毒。建议用户使用一些非微软的邮件系统来收取邮件，如国内非常著名的Foxmail。这类邮件程序由于不支持Java Script和VB Script语言，因此中这些病毒的可能性要小些。建议用户经常使用杀毒软件来对系统查毒和进行实时监控。即便是有使用杀毒软件习惯的用户也需要注意经要常保持软件的升级以查杀更多更新的病毒。此外不要使用盗版的杀毒软件，这些软件有的在进行解密的过程中破坏了原程序的功能或者本身就带有病毒。计算机用户还需要关心主流媒体和网络媒体发布的新闻，获知最新病毒的情况和特征，加强自我防护的能力。而一旦遇上病毒也不要惊惶失措，应当保持冷静的头脑，立即关机将损失减到最小，然后使用专业杀毒软件或者寻求专业软件商的技术支持，和解决方案。

女鬼病毒BACKDOORGIRLGHOST2

注意：开机按f8进入安全模式清除

手工清除方法：

一、查找文件名为"(未设置键值)" 、"�9�0" 、"mm2jpg" 的文件并将它们删除。[开始]-》[查找]-》。

二、用注册表编辑器REGEDIT恢复键值：

HKEY_CLASSES_ROOTjpegfileshellopencommand的默认值为 "C:PROGRA~1INTERN~1iexplore" -nohome

在启动项中恢复以下键值：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun的默认值改为 (未设置键值) （对应其生成的文件(未设置键值)）改为"" HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices的默认值改为 " "中间有一个空格（对应其生成的文件（�9�0）空格）改为""中间无空格。

方法一 桌面-右键-排列图标-显示桌面

方法二打开任务管理器(ctrl+alt+del),文件-新建任务-explorer-确定

方法三某些恶意软件恶意篡改了“显示桌面图标”的注册表相关键值，导致 桌面图标不见了

1打开任务管理器(ctrl+alt+del),文件-新建任务-浏览-桌面-打开你的浏览器-确定

2 百度搜索 金山网盾（第一个就是）下载

3 安装金山网盾36后，点击“一键修复”使用全面修复功能

4 扫描完成以后点击立即处理按钮，修复完成以后，根据提示重启系统或者F5刷新桌面

如果安装以后金山网盾快捷方式不能打开，请尝试手工执行

（1）你可以到金山网盾的安装目录（一般是C:\Program Files\Kingsoft\WebShield）

(2）运行金山网盾主程序 kwsmainexe执行扫描清除

注意，360会拦截金山网盾安装，如果你有360，请先打开360木马防火墙，点击进程防火墙的已开启按钮暂时关闭

（如发现网盾不能扫描，请在任务栏右键退出360的托盘)

按照计算机病毒属性的方法进行分类，计算机病毒可以根据下面的属性进行分类。

一、根据病毒存在的媒体划分：

1、网络病毒——通过计算机网络传播感染网络中的可执行文件。

2、文件病毒——感染计算机中的文件（如：COM，EXE，DOC等）。

3、引导型病毒——感染启动扇区（Boot）和硬盘的系统引导扇区（MBR）。

二、根据病毒传染渠道划分：

1、驻留型病毒——这种病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到 *** 作系统中去，它处于激活状态，一直到关机或重新启动

2、非驻留型病毒——这种病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒。

三、根据破坏能力划分：

1、无害型——除了传染时减少磁盘的可用空间外，对系统没有其它影响。

2、无危险型——这类病毒仅仅是减少内存、显示图像、发出声音及同类影响。

3、危险型——这类病毒在计算机系统 *** 作中造成严重的错误。

4、非常危险型——这类病毒删除程序、破坏数据、清除系统内存区和 *** 作系统中重要的信息。

四、根据算法划分：

1、伴随型病毒——这类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPYEXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。

2、“蠕虫”型病毒——通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算机将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。

3、寄生型病毒——除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同还可细分为以下几类。

4、练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。

5、诡秘型病毒，它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等对DOS内部进行修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。

6、变型病毒（又称幽灵病毒），这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

五、破坏性

1、良性病毒

2、恶性病毒

3、极恶性病毒

4、灾难性病毒。

六、传染方式

1、引导区型病毒主要通过软盘在 *** 作系统中传播，感染引导区，蔓延到硬盘，并能感染到硬盘中的"主引导记录"。

2、文件型病毒是文件感染者，也称为“寄生病毒”。它运行在计算机存储器中，通常感染扩展名为COM、EXE、SYS等类型的文件。

3、混合型病毒具有引导区型病毒和文件型病毒两者的特点。

4、宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种 *** 作。

七、连接方式

1、源码型病毒攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。源码型病毒较为少见，亦难以编写。

2、入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。

3、 *** 作系统型病毒可用其自身部分加入或替代 *** 作系统的部分功能。因其直接感染 *** 作系统，这类病毒的危害性也较大。

4、外壳型病毒通常将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。

扩展资料：

为了能够复制其自身，病毒必须能够运行代码并能够对内存运行写 *** 作。基于这个原因，许多病毒都是将自己附着在合法的可执行文件上。如果用户企图运行该可执行文件，那么病毒就有机会运行。病毒可以根据运行时所表现出来的行为分成两类。

非常驻型病毒会立即查找其它宿主并伺机加以感染，之后再将控制权交给被感染的应用程序。常驻型病毒被运行时并不会查找其它宿主。相反的，一个常驻型病毒会将自己加载内存并将控制权交给宿主。该病毒于背景中运行并伺机感染其它目标。

常驻型病毒包含复制模块，其角色类似于非常驻型病毒中的复制模块。复制模块在常驻型病毒中不会被搜索模块调用。病毒在被运行时会将复制模块加载内存，并确保当 *** 作系统运行特定动作时，该复制模块会被调用。

例如，复制模块会在 *** 作系统运行其它文件时被调用。在这个例子中，所有可以被运行的文件均会被感染。常驻型病毒有时会被区分成快速感染者和慢速感染者。快速感染者会试图感染尽可能多的文件。

参考资料来源：百度百科 计算机病毒

以上就是关于女鬼病毒传播方式是什么全部的内容，包括:女鬼病毒传播方式是什么、电脑中了反攻击女鬼病毒、计算机病毒有哪些类型等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！