最近流行于网络的病毒“女鬼病毒”严格意义上讲不是一个病毒，是一个恶作剧程序。

 这个女鬼病毒是用VB语言写的，需要一个VB的动态链接库，有些用户系统上可能没有这个文件，病毒因此就无法被激活。该女鬼病毒在感染用户系统后，会不定时的在电脑上出现恐怖的女鬼，并伴有阴森恐怖的鬼哭狼嚎的声音。女鬼每次出现大约停留30秒钟，低垂着脑袋，披头散发，两眼还射出红光，加上阴森的恐怖之声，使人在夜间开电脑时，不禁毛骨悚然，吓到腿软。 
该病毒的技术特征如下： 
病毒名称：GirlGhost2 
病毒大小：344064Bytes 
病毒体文件名：(未设置键值).EXE 
病毒感染分析： 

a. 病毒伪装成目录的图标，执行后删除本身，在windows系统目录下生成.exe 和 (未设置键值).exe两个文件，同时在ie的临时目录下生成mm2.jpg.exe文件。

b. 修改注册表项 
HKEY_CLASSES_ROOT\jpegfile\shell\open\command的默认值为C:\WINDOWS\Temporary Internet Files\mm2.jpg.exe %1 
当双击jpg文件时病毒就会执行。 
修改以下注册表项使系统启动会自动加载： 
修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run的默认值改为 (未设置键值)（对应其生成的文件(未设置键值).exe）； 
修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices的默认值改为（对应其生成的文件?exe）。 

c.中毒后 岵欢ㄊ背鱿挚植赖呐 恚ㄍA粼?0秒）并伴有阴森恐怖的鬼嚎声音。 
病毒演示： 

点击观看演示（注意：胆小者或黑暗环境下勿看！） 

清除方法： 

1.更新您的杀毒软件的病毒库； 

2.删除注册表中病毒创建的键值： 

HKLMSoftwareMicrosoftWindowsCurrentVersionRun= %Registry path where the file was run % gfg.exe 
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices= 
%Registry path where the file was run% gfg.exe 

3.重启机器； 

4.利用杀毒软件进行扫描，一旦发现，立即杀除。