猕猴桃树是什么样子:病毒高手进

“幽灵（I-Worm.Ghost）”病毒生成ghost.bat Nethood.htm windows.exe Folder.htt

最近有一款病毒甚是猖獗，那就是幽灵（I-Worm.Ghost），本人电脑也不幸中招。
此病毒的运行模式和显示症状大致如下：病毒第一次运行时，会把自己复制到Windows系统的FONTS目录下，文件名随机产生，以COM为后缀。当目录下的病毒得以运行时，它就会把自己复制到硬盘各分区的根目录下，文件名为"Windows.exe"和"Ghost.bat"，紧接着它会在硬盘绝大多数的文件夹里释放一个EXE格式的副本，副本图标即为一个文件夹，文件名跟所在的目录名相同。病毒在复制自己的同时会生成病毒自己的""Folder.htt"等病毒文件，这些文件可以使目录被用户打开时病毒得以运行，大量病毒的复制使系统的运行速度变慢，更为严重的是病毒会通过Outlook的邮件地址列表向你的好友发送病毒邮件！
此种病毒在网络上经过一段时间的流传后已经出现了大量的变体，到目前为止大致有C、D、E、F、G、H、I等多种变体，每种变体的表现症状虽然各不相同，但其实也大同小异。
由于I-Worm.Ghost出道的时间比较晚，加之变体繁多，因此到目前为止，国内除瑞星外的大部分杀毒软件都还无法对其进行查杀。

-------------------
可能的解决办法：

传说中幽灵（I-Worm.Ghost）的N型变体病毒。在查杀之前，先把电脑里和文件夹同名的EXE文件都改成异名``` 比如你的C:\ABC目录下可能有个叫ABC.exe的程序，你可以把他改成ABC123.exe，这样做的好处是防止病毒入侵时把你的同名EXE文件覆盖掉，异名的话它就没法覆盖了````
切记在杀毒过程中不要乱点文件夹，否则前功尽弃```
先打开“文件夹选项”，在“查看”标签中勾选“显示所有文件和文件夹”，去除“隐藏已知文件文件类型的扩展名”的勾选。这种病毒很狡猾，每隔一段时间它就会把设置改回到不显示隐藏文件和不显示后缀名的状态，所以在整个杀毒过程中你可能要重新设置好几回。
接下来进入Windows目录下的FONTS文件夹，把后缀名为COM的文件统统删除掉。接着关闭所有窗口，选择“开始”－“搜索”－“文件和文件夹”，搜索“Windows.exe”“Ghost.bat”和“Folder.htt”，找到后不要去打开而直接删除。这三种病毒文件是所有变体都拥有的，针对你中的病毒还要另外查找删除“Nethood.htm”这个文件。
继续使用“查找”程序来查找“*.exe”，从查找结果中把那些图标为文件夹但又和所属目录同名的exe文件一一找出来删掉，如果你的exe文件很多的话那这个工作就显得有些繁琐了，不过也没有别的更好的办法。（如果你的注册表文件在中毒前备份过，将该注册表在恢复一次。）

瑞星可以杀掉.

windows.exe不知道是什么文件。
ghost.bat这个只是一个批处理文件，不是病毒。

幽灵病毒.\升级杀度的就可以杀掉，