Red de conocimiento informático - Espacio del host - Después de encender mi computadora, de vez en cuando aparece un fantasma femenino en pantalla completa, desaparece después de unos segundos y puede aparecer nuevamente. Expertos, ¿qué está pasando?

Después de encender mi computadora, de vez en cuando aparece un fantasma femenino en pantalla completa, desaparece después de unos segundos y puede aparecer nuevamente. Expertos, ¿qué está pasando?

Este virus fantasma femenino está escrito en lenguaje VB y requiere una biblioteca de enlaces dinámicos VB. Es posible que algunos usuarios no tengan este archivo en sus sistemas, por lo que el virus no se puede activar. Después de que el virus fantasma femenino infecta el sistema del usuario, de vez en cuando aparecerá un fantasma femenino aterrador en la computadora, acompañado por el sonido espeluznante de fantasmas llorando y lobos aullando. El fantasma femenino aparece durante unos 30 segundos cada vez, con la cabeza gacha, el cabello despeinado y sus ojos emitiendo una luz roja. Junto con el sonido espeluznante y aterrador, cuando la gente enciende la computadora por la noche, no pueden evitarlo. se sentirán aterrorizados y sus piernas se debilitarán.

Las características técnicas del virus son las siguientes:

Nombre del virus: GirlGhost2

Tamaño del virus: 344064Bytes

Nombre del archivo del virus: (Valor clave establecido desconocido).EXE

Análisis de infección de virus:

a. El virus se disfraza como un icono de directorio, se elimina después de la ejecución y genera .exe y (no configurado). ) en el directorio del sistema de Windows Key value).exe dos archivos, y el archivo mm2.jpg.exe se genera en el directorio temporal de ie.

b. Modificar la clave de registro

El valor predeterminado de HKEY_CLASSES_ROOT\jpegfile\shell\open\command es C:\WINDOWS\Temporary Internet Files\mm2.jpg.exe %1

El virus se ejecuta cuando se hace doble clic en un archivo jpg.

Modifique las siguientes claves de registro para que el sistema se cargue automáticamente al inicio:

Modifique el valor predeterminado de HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run a (sin valor de clave está configurado) (Correspondiente al archivo que genera (no se establece ningún valor clave).exe);

Modifique el valor predeterminado de HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices a (correspondiente al archivo genera?exe).

c. Después de ser envenenado, un fantasma femenino aterrador aparecerá de vez en cuando (permaneciendo durante unos 30 segundos) acompañado de un aullido espeluznante.

Demostración del virus:

Haga clic para ver la demostración (nota: ¡no esté atento a personas débiles de corazón o en ambientes oscuros!)

Método de eliminación:

1. Actualice la base de datos de virus de su software antivirus

2. Elimine el valor clave creado por el virus en el registro:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun= % ruta del registro donde se ejecutó el archivo % gfg .exe

HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices=

%Registry ruta donde se ejecutó el archivo % gfg.exe

3. Reinicie la máquina;

4. Utilice un software antivirus para escanear y, si lo encuentra, elimínelo inmediatamente.

上篇: ¿Cómo sincronizar la navegación del teléfono móvil con la pantalla del coche? 下篇: Las ventajas y desventajas de los teléfonos móviles sin película-Introducción

Artículos populares