系統漏洞攻擊
2000年6月5438+2月,壹個女鬼病毒在網上廣為流傳。在臺灣省和香港爆發後,該病毒已悄然登陸中國。目前從上海創元技術部得到的報告顯示,該病毒已在全國各地出現,部分地區疫情數量明顯增加。據悉,該病毒在臺灣省地區爆發時,有人員因休克送醫治療後死亡,另有2人因休克嚴重神誌不清、神誌恍惚,經康復後恢復正常。上海的壹些用戶也報告了該病毒的爆發。
“女鬼”病毒也被稱為“恐怖女鬼”病毒,其國際標準命名為玩笑-幽靈。在臺灣省,因為其圖標是麥當勞的logo,所以也有“麥當勞”的別名。其實嚴格來說,“女鬼”並不是壹種病毒,而是壹種惡作劇程序,屬於惡作劇(假新聞)或玩笑程序的範疇,並不具備病毒“自我復制、自我傳播、破壞計算機軟硬件”的特征。但從其危害程度和社會影響來看,殺毒軟件公司仍將其作為病毒來防止其進壹步傳播,以防止不良社會影響。
類似女鬼的實用程序有很多,其中網上廣為流傳的有“地震”“刪除系統”。壹般這類程序實際上不會破壞電腦,不會自我復制傳播,也不會更改系統註冊表來達到長期駐留的目的。壹般以電子郵件附件的形式傳播,發件人通常是收件人的好朋友。女鬼病毒之所以引起各方關註,並不是因為它對電腦的影響,而是因為它對使用電腦的人有很大的恐嚇和恐懼作用。女鬼病毒的源文件在執行時,只會在屏幕上顯示壹個關於壹個美食家殺妻的粗略恐怖故事,用戶看完之後可以關閉程序繼續做其他的事情。但第壹次執行五分鐘後,屏幕上會突然出現恐怖的全屏女鬼形象和恐怖的音效,往往會讓不知情的用戶目瞪口呆,嚴重時會神誌不清。因此,有醫學專家指出,這種屏幕上突然出現女鬼的惡作劇病毒是非常危險的。如果打開程序的用戶患有心臟病或癲癇,它可能會立即生病,如果沒有人照顧,很容易導致死亡。相關人士進壹步指出,過去也有因外界沖擊而猝死的案例,因此強烈建議電腦使用者不要使用類似的惡作劇程序捉弄他人。據外電報道,臺灣省女大學生受驚嚇並最終死亡是由半夜打開節目引發的。
再看這個女鬼病毒,比其他壹些惡作劇程序破壞力更大。其中壹個很重要的原因就是程序員非常了解人類的心理習慣。女鬼病毒壹開始講的蹩腳的恐怖故事只是起到了壹個鋪墊的作用,用戶看完之後不管信不信都不會在短時間內忘記。程序員充分利用心理暗示,設定女鬼形象在鬼故事講完後5分鐘攻擊。女鬼形象的突然出現,伴隨著恐怖的尖叫,在我接近遺忘但還有些記憶,精神放松毫無準備的情況下,確實能起到令人恐懼的作用。最近越來越多的現象表明,網絡上流傳的壹些新型病毒的編寫者已經開始利用人的心理特點來制造壹種破壞的趨勢。比如早期流行的“愛蟲”病毒,作者將其命名為“情書”,多少有點利用了人類心理特征的色彩。試想壹下,雖然壹個用戶已經被反病毒專家警告不要打開來歷不明的郵件,但是面對別人發給妳的“情書”,大多數人還是會被強烈的好奇心驅使打開郵件。而且這種惡作劇程序的傳播與病毒傳播的方式相比有自己的特點,即電腦用戶加入了傳播環節。因為這類程序通常不具備病毒自我復制和傳播的功能,所以這類程序的傳播是人為的結果。與病毒在用戶不知情的情況下自動傳播給其他用戶不同,壹些用戶經常故意將病毒傳播給其他用戶。有些用戶往往是在某種心態的驅使下“推薦”別人或者幹脆直接發給其他用戶。這就是這類程序和真正的病毒在傳播方式上的區別。
但是,我們不應該忽視的是,雖然這種玩笑程序並沒有對電腦造成損害,但是壹些別有用心的人還是會把它當成壹種新病毒的延續。如果女鬼病毒加上自我復制、自我傳播的功能,完全可以達到比現在更大的破壞力和感染力。壹些新技術的應用也會助長病毒的傳播。比如女鬼病毒是用VBS或者JAVA程序編寫的,如果女鬼病毒會感染操作系統,會修改系統配置和文件,增強了隱蔽性和實際破壞,其破壞結果不堪設想。
那麽如何檢測自己是否感染了女鬼病毒呢?壹個簡單的方法是,找出硬盤上是否有壹個名為MC.EXE或麥當勞圖標的文件,或者在Windows操作系統下同時按CTRL-ALT-DEL,看看進程中是否有壹個名為MC的進程。刪除方法也很簡單,刪除硬盤上存儲的文件或者在進程中點擊“結束進程”即可避免。但這種方法只有在用戶感染了原女鬼文件的情況下才有效。任何稍懂電腦使用知識的用戶都可以使用壹些軟件將文件的圖標更改或修改成其他名稱,這給女鬼病毒的用戶帶來了壹定的困難。因此,您可以使用上海創元計算機信息安全有限公司最新的殺毒軟件“安全之星1+E”進行防治,或者撥打上海創元的熱線技術支持電話800-810-1816,尋求專業技術工程師的幫助。
對此類病毒的預防和處理方法與常見的反病毒方法相同。在使用電腦的過程中,切記:不要打開來歷不明的郵件,即使是熟悉的朋友的郵件,最好在弄清楚後再打開;盡量避免使用微軟操作系統自帶的郵件程序OUTLOOK series。因為微軟在程序中加入了很多對新技術的支持。這些新技術壹方面可以給用戶帶來便捷的操作和更加個性化的配置,但是這些高級功能對於普通用戶來說是非常危險的,比如自動預覽、自動簽名等。很多郵件病毒都是針對Outlook的這些功能編寫的,換句話說,這些病毒只有在用戶使用Outlook系列軟件接收郵件時才會發生,比如Kak病毒、梅沙病毒等。建議用戶使用壹些非微軟的郵件系統接收郵件,比如國內非常有名的Foxmail。因為這類郵件程序不支持Java Script和VB Script語言,所以感染這些病毒的可能性較小。建議用戶經常使用殺毒軟件檢查系統中的病毒,並實時監控。即使是有使用殺毒軟件習慣的用戶,也需要註意保持軟件經常升級,以查殺更多更新的病毒。另外,不要使用盜版殺毒軟件,有些軟件在解密時破壞了原程序的功能或者本身攜帶病毒。電腦用戶也需要關心主流媒體和網絡媒體發布的消息,獲取最新的病毒情況和特征,加強自我保護能力。遇到病毒不要驚慌,要保持冷靜的頭腦,立即關機,將損失降到最低,然後使用專業的殺毒軟件或尋求專業軟件廠商的技術支持和解決方案。
女鬼病毒後門。少女時代2
註:按f8進入安全模式清除。
手動移除方法:
首先,搜索文件名是“(未設置鍵值)。”, "?9?0. ",“mm2.jpg”文件。並刪除它們。【開始】-【搜索】-”。
其次,使用註冊表編輯器REGEDIT恢復鍵值:
HKEY _類_ rootpegfileshellopcommand的默認值是“C:PROGRA ~ 1 intern ~ 1 ie xplore”-沒有家。
恢復啟動項中的以下鍵值:將HKEY _ local _ machinesoftwarecrosoftwindowscurentversionrun的默認值改為(不設置鍵值)(對應生成的文件(不設置鍵值)。。)修改為“HKEY _本地_機器軟件微軟twindowcurrentversionrunservices”。默認值改為" "中間加壹個空格(對應生成的文件(?9?0.)空間。)改成“”中間。沒有空間。