系统幽灵变种怎么杀,他是怎么演变来的,杀了以后会不会在出现,他到底是什么病毒,,他的危险程度是多少,
幽灵变种C(I-Worm.Ghost.c)
警惕程度:★★★
病毒类型:蠕虫病毒,通过邮件传播
病毒表现:病毒第一次运行后,会把自己复制到“Windows”\“Fonts”文件夹里,文件名随机产生,扩展名为“com”。病毒会修改注册表以自启动,而且会把自己复制到C盘根目录下(文件名为“Windows.exe”和“Ghost.bat”),并在C盘根目录下的每个文件夹里都释放一个病毒文件。每次打开这些文件夹,都会先运行病毒,自动向外发送携带病毒的邮件。
关于手工查杀"幽灵"病毒的一些思路
朋友的电脑中了"幽灵"病毒,叫我帮忙去查杀
结果我发现其病毒很BT,病毒会在WINDOWS\Fonts下随机产生一个xxxx.com的病毒文件
该BT之处就是,你刚刚找到该病毒,你还没有去进行删除,该病毒就自行删除了,又随机产生了另外一个xxxx.com的病毒文件,一直这样,没办法
但是我发现该病毒是在run键值里加入病毒文件启动项,删除了,等开机时又有,没重起前一直没有,还会每隔一段时间自动修改注册表,不显示隐藏文件
呵呵,遇到了我就不好意思了,我利用权限限制就轻松解决了该病毒
删除了run键值里的启动项,就把用户权限里的完全控制给去除了,只留给读取权限
关系隐藏属性的那个键值也进行修改后,一样取消完全控制权限,只留下读取权限
试一下这个方法:
先进安全模式(断网)
然后用杀毒软件杀毒(毒库更新到最新的,用了杀毒的再试下木马客星等,能用杀毒软件杀掉是最好的了,省力)
在运行里打入msconfig把一些有嫌疑的启动的勾打掉
在系统文件夹里看看system.ini里面,[boot]下shell=explorer.exe
win.ini里面 run= load= 注:system.ini和win.ini都是隐藏的,run和load后面是空的,有的一律删掉。
改注册表[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows] load = %System%\System\windows.exe 记住load后面的删掉
还有就是run,runonce等启动项里检查一下,发现不对劲的都删掉,千万记住一点,在改注册表前要备份,等你改错了改不回来的时候你就哭都来不及了。
这个病毒可能是QQ病毒,也可能是其他的,有QQ病毒感染windows.exe的情况,试用QQ木马专杀工具。
“QQ病毒”专杀工具
2003蠕虫王(Worm.NetKiller2003)专用清除工具
“硬盘杀手”(Worm.Opasoft)专杀工具
CIH破坏的硬盘数据修复工具