幽灵蠕虫(幽灵蠕虫的图片)

下面来看看小编为您整理的幽灵蠕虫的答案

请问这个是什么病毒呀！I-Worm.Ghost在线求助！

幽灵（I-Worm.Ghost）病毒介绍

幽灵（I-Worm.Ghost）病毒生成ghost.bat Nethood.htm windows.exe Folder.htt

最近有一款病毒甚是猖獗，那就是幽灵（I-Worm.Ghost），本人电脑也不幸中招。

此病毒的运行模式和显示症状大致如下：病毒第一次运行时，会把自己复制到Windows系统的FONTS目录下，文件名随机产生，以COM为后缀。当目录下的病毒得以运行时，它就会把自己复制到硬盘各分区的根目录下，文件名为Windows.exe和Ghost.bat，紧接着它会在硬盘绝大多数的文件夹里释放一个EXE格式的副本，副本图标即为一个文件夹，文件名跟所在的目录名相同。病毒在复制自己的同时会生成病毒自己的Folder.htt等病毒文件，这些文件可以使目录被用户打开时病毒得以运行，大量病毒的复制使系统的运行速度变慢，更为严重的是病毒会通过Outlook的邮件地址列表向你的好友发送病毒邮件！

此种病毒在网络上经过一段时间的流传后已经出现了大量的变体，到目前为止大致有C、D、E、F、G、H、I等多种变体，每种变体的表现症状虽然各不相同，但其实也大同小异。

由于I-Worm.Ghost出道的时间比较晚，加之变体繁多，因此到目前为止，国内除瑞星外的大部分杀毒软件都还无法对其进行查杀。

-------------------

可能的解决办法：

传说中幽灵（I-Worm.Ghost）的N型变体病毒。在查杀之前，先把电脑里和文件夹同名的EXE文件都改成异名``` 比如你的C:ABC目录下可能有个叫ABC.exe的程序，你可以把他改成ABC123.exe，这样做的好处是防止病毒入侵时把你的同名EXE文件覆盖掉，异名的话它就没法覆盖了````

切记在杀毒过程中不要乱点文件夹，否则前功尽弃```

先打开文件夹选项，在查看标签中勾选显示所有文件和文件夹，去除隐藏已知文件文件类型的扩展名的勾选。这种病毒很狡猾，每隔一段时间它就会把设置改回到不显示隐藏文件和不显示后缀名的状态，所以在整个杀毒过程中你可能要重新设置好几回。

接下来进入Windows目录下的FONTS文件夹，把后缀名为COM的文件统统删除掉。接着关闭所有窗口，选择开始－搜索－文件和文件夹，搜索Windows.exeGhost.bat和Folder.htt，找到后不要去打开而直接删除。这三种病毒文件是所有变体都拥有的，针对你中的病毒还要另外查找删除Nethood.htm这个文件。

继续使用查找程序来查找*.exe，从查找结果中把那些图标为文件夹但又和所属目录同名的exe文件一一找出来删掉，如果你的exe文件很多的话那这个工作就显得有些繁琐了，不过也没有别的更好的办法。（如果你的注册表文件在中毒前备份过，将该注册表在恢复一次。）

系统幽灵变种急需答案

幽灵变种C(I-Worm.Ghost.c)

警惕程度：★★★

病毒类型：蠕虫病毒，通过邮件传播

病毒表现：病毒第一次运行后，会把自己复制到Windows＼Fonts文件夹里，文件名随机产生，扩展名为com。病毒会修改注册表以自启动，而且会把自己复制到C盘根目录下(文件名为Windows.exe和Ghost.bat)，并在C盘根目录下的每个文件夹里都释放一个病毒文件。每次打开这些文件夹，都会先运行病毒，自动向外发送携带病毒的邮件。

关于手工查杀幽灵病毒的一些思路

朋友的电脑中了幽灵病毒,叫我帮忙去查杀

结果我发现其病毒很BT,病毒会在WINDOWSFonts下随机产生一个xxxx.com的病毒文件

该BT之处就是,你刚刚找到该病毒,你还没有去进行删除,该病毒就自行删除了,又随机产生了另外一个xxxx.com的病毒文件,一直这样,没办法

但是我发现该病毒是在run键值里加入病毒文件启动项,删除了,等开机时又有,没重起前一直没有,还会每隔一段时间自动修改注册表,不显示隐藏文件

呵呵,遇到了我就不好意思了,我利用权限限制就轻松解决了该病毒

删除了run键值里的启动项,就把用户权限里的完全控制给去除了,只留给读取权限

关系隐藏属性的那个键值也进行修改后,一样取消完全控制权限,只留下读取权限

试一下这个方法：

先进安全模式（断网）

然后用杀毒软件杀毒（毒库更新到最新的，用了杀毒的再试下木马客星等，能用杀毒软件杀掉是最好的了，省力）

在运行里打入msconfig把一些有嫌疑的启动的勾打掉

在系统文件夹里看看system.ini里面，[boot]下shell=explorer.exe

win.ini里面 run= load= 注：system.ini和win.ini都是隐藏的，run和load后面是空的，有的一律删掉。

改注册表[HKEY_CURRENT_USERSoftwareMicrosoftWindowsNTCurrentVersionWindows] load = %System%Systemwindows.exe 记住load后面的删掉

还有就是run,runonce等启动项里检查一下，发现不对劲的都删掉，千万记住一点，在改注册表前要备份，等你改错了改不回来的时候你就哭都来不及了。

这个病毒可能是QQ病毒，也可能是其他的，有QQ病毒感染windows.exe的情况，试用QQ木马专杀工具。

手机中了幽灵推病毒怎么办？在线等！

别了你看看下面2015年9月，猎豹移动安全实验室发布紧急安全警报，一个名为幽灵推（GhostPush）的病毒感染了全球大量安卓手机

猎豹移动统计，每日有超过60万台手机中毒，预计真实受害用户应更多

受害用户主要集中在美国、印度、中国、墨西哥等，其中中国的云南、广东等省受害严重

猎豹移动安全实验室分析，全球已有3658个手机品牌14846款机型被感染

当用户安装包含恶意代码的工具软件时，病毒自带Root功能，会首先对手机进行Root操作，以获取系统最高权限

即使用户用杀毒软件清除病毒，重启手机之后它还会自动安装，彻底清除病毒难度很大

病毒藏身安全专家指出，该病毒会隐藏在一些流行工具软件中，如会说话的汤姆猫3等，当用户安装非正规渠道下载的这些工具后即中毒，病毒会下载安装Monkeytest等一系列恶意程序

中毒手机会被恶意扣费，手机费用被迅速消耗，安装间谍软件窃取隐私，推广安装的手机软件卸载后会重新被安装

猎豹安全大师在中毒手机中检测出名为MokeyTest、SmartFolder、TimeService等危险应用

经猎豹安全研究员分析，这些恶意应用被一种名为GhostPush的病毒感染，并通过广告软件或浏览器界面的广告进行传播，入侵用户手机

研究人员对病毒分析后发现，幽灵推病毒的很多变种使用了深圳一家应用分发商（新银河科技公司）的签名

新银河的主要业务是开发刷机工具，分发安卓App，在一些流行招聘网站大量招聘安卓工程师，在招聘广告中宣称拥有1.4亿用户

刷机都不行的!!!一秒⑩mb的流量啊

请问这是什么虫子啊，寝室里闹虫灾全是这玩意儿，最近才出现的，爬的很快也会飞！有偿求助！

展开全部

身体分三结′绝对不是蟑螂，可以在寝室撒些清凉油或把风油精盖子打开，放一边;喷花露水都可以驱虫

手机中了幽灵推病毒谢谢您的帮助！

既然手机中了病毒，你可以直接在手机上安装个360手机卫士来杀毒，清除病毒后就行了。

以上的内容幽灵蠕虫来源于网友整理,仅供参考。

提示:想了解更多幽灵蠕虫(幽灵蠕虫的图片)相关的内容,请尝试通过上方搜索框搜索。