女鬼病毒的传播方式是什么?
系统漏洞攻击
2000年6月5438+2月,一个女鬼病毒在网上广为流传。在台湾省和香港爆发后,该病毒已悄然登陆中国。目前从上海创元技术部得到的报告显示,该病毒已在全国各地出现,部分地区疫情数量明显增加。据悉,该病毒在台湾省地区爆发时,有人员因休克送医治疗后死亡,另有2人因休克严重神志不清、神志恍惚,经康复后恢复正常。上海的一些用户也报告了该病毒的爆发。
“女鬼”病毒也被称为“恐怖女鬼”病毒,其国际标准命名为玩笑-幽灵。在台湾省,因为其图标是麦当劳的logo,所以也有“麦当劳”的别名。其实严格来说,“女鬼”并不是一种病毒,而是一种恶作剧程序,属于恶作剧(假新闻)或玩笑程序的范畴,并不具备病毒“自我复制、自我传播、破坏计算机软硬件”的特征。但从其危害程度和社会影响来看,杀毒软件公司仍将其作为病毒来防止其进一步传播,以防止不良社会影响。
类似女鬼的实用程序有很多,其中网上广为流传的有“地震”“删除系统”。一般这类程序实际上不会破坏电脑,不会自我复制传播,也不会更改系统注册表来达到长期驻留的目的。一般以电子邮件附件的形式传播,发件人通常是收件人的好朋友。女鬼病毒之所以引起各方关注,并不是因为它对电脑的影响,而是因为它对使用电脑的人有很大的恐吓和恐惧作用。女鬼病毒的源文件在执行时,只会在屏幕上显示一个关于一个美食家杀妻的粗略恐怖故事,用户看完之后可以关闭程序继续做其他的事情。但第一次执行五分钟后,屏幕上会突然出现恐怖的全屏女鬼形象和恐怖的音效,往往会让不知情的用户目瞪口呆,严重时会神志不清。因此,有医学专家指出,这种屏幕上突然出现女鬼的恶作剧病毒是非常危险的。如果打开程序的用户患有心脏病或癫痫,它可能会立即生病,如果没有人照顾,很容易导致死亡。相关人士进一步指出,过去也有因外界冲击而猝死的案例,因此强烈建议电脑使用者不要使用类似的恶作剧程序捉弄他人。据外电报道,台湾省女大学生受惊吓并最终死亡是由半夜打开节目引发的。
再看这个女鬼病毒,比其他一些恶作剧程序破坏力更大。其中一个很重要的原因就是程序员非常了解人类的心理习惯。女鬼病毒一开始讲的蹩脚的恐怖故事只是起到了一个铺垫的作用,用户看完之后不管信不信都不会在短时间内忘记。程序员充分利用心理暗示,设定女鬼形象在鬼故事讲完后5分钟攻击。女鬼形象的突然出现,伴随着恐怖的尖叫,在我接近遗忘但还有些记忆,精神放松毫无准备的情况下,确实能起到令人恐惧的作用。最近越来越多的现象表明,网络上流传的一些新型病毒的编写者已经开始利用人的心理特点来制造一种破坏的趋势。比如早期流行的“爱虫”病毒,作者将其命名为“情书”,多少有点利用了人类心理特征的色彩。试想一下,虽然一个用户已经被反病毒专家警告不要打开来历不明的邮件,但是面对别人发给你的“情书”,大多数人还是会被强烈的好奇心驱使打开邮件。而且这种恶作剧程序的传播与病毒传播的方式相比有自己的特点,即电脑用户加入了传播环节。因为这类程序通常不具备病毒自我复制和传播的功能,所以这类程序的传播是人为的结果。与病毒在用户不知情的情况下自动传播给其他用户不同,一些用户经常故意将病毒传播给其他用户。有些用户往往是在某种心态的驱使下“推荐”别人或者干脆直接发给其他用户。这就是这类程序和真正的病毒在传播方式上的区别。
但是,我们不应该忽视的是,虽然这种玩笑程序并没有对电脑造成损害,但是一些别有用心的人还是会把它当成一种新病毒的延续。如果女鬼病毒加上自我复制、自我传播的功能,完全可以达到比现在更大的破坏力和感染力。一些新技术的应用也会助长病毒的传播。比如女鬼病毒是用VBS或者JAVA程序编写的,如果女鬼病毒会感染操作系统,会修改系统配置和文件,增强了隐蔽性和实际破坏,其破坏结果不堪设想。
那么如何检测自己是否感染了女鬼病毒呢?一个简单的方法是,找出硬盘上是否有一个名为MC.EXE或麦当劳图标的文件,或者在Windows操作系统下同时按CTRL-ALT-DEL,看看进程中是否有一个名为MC的进程。删除方法也很简单,删除硬盘上存储的文件或者在进程中点击“结束进程”即可避免。但这种方法只有在用户感染了原女鬼文件的情况下才有效。任何稍懂电脑使用知识的用户都可以使用一些软件将文件的图标更改或修改成其他名称,这给女鬼病毒的用户带来了一定的困难。因此,您可以使用上海创元计算机信息安全有限公司最新的杀毒软件“安全之星1+E”进行防治,或者拨打上海创元的热线技术支持电话800-810-1816,寻求专业技术工程师的帮助。
对此类病毒的预防和处理方法与常见的反病毒方法相同。在使用电脑的过程中,切记:不要打开来历不明的邮件,即使是熟悉的朋友的邮件,最好在弄清楚后再打开;尽量避免使用微软操作系统自带的邮件程序OUTLOOK series。因为微软在程序中加入了很多对新技术的支持。这些新技术一方面可以给用户带来便捷的操作和更加个性化的配置,但是这些高级功能对于普通用户来说是非常危险的,比如自动预览、自动签名等。很多邮件病毒都是针对Outlook的这些功能编写的,换句话说,这些病毒只有在用户使用Outlook系列软件接收邮件时才会出现,比如Kak病毒、梅沙病毒等。建议用户使用一些非微软的邮件系统接收邮件,比如国内非常有名的Foxmail。因为这类邮件程序不支持Java Script和VB Script语言,所以感染这些病毒的可能性较小。建议用户经常使用杀毒软件检查系统中的病毒,并实时监控。即使是有使用杀毒软件习惯的用户,也需要注意保持软件经常升级,以查杀更多更新的病毒。另外,不要使用盗版杀毒软件,有些软件在解密时破坏了原程序的功能或者本身携带病毒。电脑用户也需要关心主流媒体和网络媒体发布的消息,获取最新的病毒情况和特征,加强自我保护能力。遇到病毒不要惊慌,要保持冷静的头脑,立即关机,将损失降到最低,然后使用专业的杀毒软件或寻求专业软件厂商的技术支持和解决方案。
女鬼病毒后门。少女时代2
注:按f8进入安全模式清除。
手动移除方法:
首先,搜索文件名是“(未设置键值)。”, "?9?0. ",“mm2.jpg”文件。并删除它们。【开始】-【搜索】-”。
其次,使用注册表编辑器REGEDIT恢复键值:
HKEY _类_ rootpegfileshellopcommand的默认值是“C:PROGRA ~ 1 intern ~ 1 ie xplore”-没有家。
恢复启动项中的以下键值:将HKEY _ local _ machinesoftwarecrosoftwindowscurentversionrun的默认值改为(不设置键值)(对应生成的文件(不设置键值)。。)修改为“HKEY _本地_机器软件微软twindowcurrentversionrunservices”。默认值改为" "中间加一个空格(对应生成的文件(?9?0.)空间。)改成“”中间。没有空间。