深圳阶梯电费收费标准:Ghost病毒有没有专杀工具？答得好追加分数

幽灵变种C(I-Worm.Ghost.c)

警惕程度：★★★

病毒类型：蠕虫病毒，通过邮件传播

病毒表现：病毒第一次运行后，会把自己复制到“Windows”＼“Fonts”文件夹里，文件名随机产生，扩展名为“com”。病毒会修改注册表以自启动，而且会把自己复制到C盘根目录下(文件名为“Windows.exe”和“Ghost.bat”)，并在C盘根目录下的每个文件夹里都释放一个病毒文件。每次打开这些文件夹，都会先运行病毒，自动向外发送携带病毒的邮件。

关于手工查杀"幽灵"病毒的一些思路

朋友的电脑中了"幽灵"病毒,叫我帮忙去查杀

结果我发现其病毒很BT,病毒会在WINDOWS\Fonts下随机产生一个xxxx.com的病毒文件

该BT之处就是,你刚刚找到该病毒,你还没有去进行删除,该病毒就自行删除了,又随机产生了另外一个xxxx.com的病毒文件,一直这样,没办法

但是我发现该病毒是在run键值里加入病毒文件启动项,删除了,等开机时又有,没重起前一直没有,还会每隔一段时间自动修改注册表,不显示隐藏文件

呵呵,遇到了我就不好意思了,我利用权限限制就轻松解决了该病毒

删除了run键值里的启动项,就把用户权限里的完全控制给去除了,只留给读取权限
关系隐藏属性的那个键值也进行修改后,一样取消完全控制权限,只留下读取权限

试一下这个方法：

先进安全模式（断网）
然后用杀毒软件杀毒（毒库更新到最新的，用了杀毒的再试下木马客星等，能用杀毒软件杀掉是最好的了，省力）
在运行里打入msconfig把一些有嫌疑的启动的勾打掉
在系统文件夹里看看system.ini里面，[boot]下shell=explorer.exe
win.ini里面 run= load= 注：system.ini和win.ini都是隐藏的，run和load后面是空的，有的一律删掉。
改注册表[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows] load = %System%\System\windows.exe 记住load后面的删掉
还有就是run,runonce等启动项里检查一下，发现不对劲的都删掉，千万记住一点，在改注册表前要备份，等你改错了改不回来的时候你就哭都来不及了。
这个病毒可能是QQ病毒，也可能是其他的，有QQ病毒感染windows.exe的情况，试用QQ木马专杀工具。

“QQ病毒”专杀工具
http://it.rising.com.cn/service/tec...S_QQMsender.htm
2003蠕虫王(Worm.NetKiller2003)专用清除工具
http://it.rising.com.cn/service/tec...et_download.htm
“硬盘杀手”（Worm.Opasoft）专杀工具
http://it.rising.com.cn/service/tec...ft_download.htm
CIH破坏的硬盘数据修复工具
http://it.rising.com.cn/service/tec...IH_download.htm