● “广外女生”挑战“金山毒霸” - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: baty (新一代懒人), 信区: Virus
标  题: “广外女生”挑战“金山毒霸”
发信站: 荔园晨风BBS站 (Sun Jul 22 10:15:36 2001), 转信

计算机世界网消息继早前发现的“蔡依林裸照病毒”之后，最近又发现“广外女
生”病毒。这种病毒类似著名的特洛依木马病毒，能够远程监控及修改视窗系统的
注册表，而且是专门冲着国内软件“金山毒霸”和“天网防火墙”而来，可以让这
两者失去作用。

“广外女生”原名为Trojan.GWGirls10A.192000，是广东外语外贸大学网络小组的
“杰作”。它能运行于Win98/WinME/WinNT/Win2000，除了可以让发出者操控受害
者的计算机，还可以利用视窗系统的漏洞，破坏金山毒霸及天网防火墙的文件。“
广外女生”只有96KB，运行时只占用很少资源，因此用户中了招也不易发现。该木
马程序运行后，将会在系统的SYSTEM目录下生成一份自己的拷贝，名称为
Diagcfg.exe，并关联.EXE文件的打开方式，如果直接删除了该文件，将会导致视
窗系统所有.EXE文件无法打开的问题。

病毒清除方法：
1．由于该木马程序运行时无法删除该文件，因此启动到纯DOS模式下，找到
System目录下的Diagcfg.exe，删除它；
2．Diagcfg.exe文件已经被删除了，因此在Windows环境下任何.exe文件都将无法
运行。我们再找到Windows目录中的注册表编辑器Regedit.exe，将它改名为
Regedit.com；
3．回到Windows模式下，运行Windows目录下的Regedit.com程序（就是我们刚才改
名的文件）；
4．找到HKEY_CLASSES_ROOT\exefile\shell\open\command，将其默认键值改成
"%1" %*"；
5．找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
，删除其中名称为"Diagnostic Configuration"的键值；
6．关闭注册表编辑器，回到Windows目录，将Regedit.com改回Regedit.exe。重新
启动计算机，这样“广外女生”病毒就解除了。

--
     来人
      我是懒人我怕谁！！

             我总有一种想为你而死的冲动

                          因为我不知如何才能把你打动

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 61.177.96.103]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店