2000年12月网络上盛传一个名叫女鬼的病毒，该病毒继在中国台湾和香港发作之后已经悄悄登陆中国大陆地区，目前从上海创源技术部接获的报告表明，该病毒已在全国各地出现，有地区发作的次数明显增多。据报道，该病毒在台湾地区发作时曾经使人因为惊吓过度，在送往医院救治后死亡，另有两人也因为受到惊吓，出现严重的神志不清和精神恍惚现象，经康复医疗后恢复正常。上海地区也有用户报告了该病毒的发作。

恐怖女鬼

“女鬼”病毒亦称为“恐怖女鬼”病毒，其国际标准命名为Joke-Ghost，在台湾地区因为其图标为麦当劳标志，所以还有一个“麦当劳”的别名。其实就严格意义上来说，“女鬼”并不是一个病毒，只是一个恶作剧程序，属于Hoax（虚假消息）或者Joke Program（玩笑程序）的范畴，而且其不具有病毒“自我复制、自我传播和对计算机软硬件产生破坏”的特性。但是从其危害程度和对社会产生的影响上来看，各防病毒软件公司还是将其作为病毒来阻止其进一步传播以防止产生不良的社会影响。

相关信息

类似女鬼的恶作剧程序非常的多，在网上流传较广的是“地震”和“删除系统”这两个程序。这类程序一般都不会对计算机产生实际的破坏作用，不会自我复制传播，更不会更改系统注册表达到长期驻留的目的。其一般都是通过电子邮件附件的形式进行传播，而且一般发信人都是收信人的好友。

女鬼病毒之所以引起各方的关注，不是由于它对计算机产生什么影响而是对使用计算机的人产生巨大的恐吓、惊吓作用。女鬼病毒的源文件在执行时，只会在屏幕上显示一个关于一个美食家杀害其妻子的粗糙的恐怖故事，而用户阅读完毕之后，可以把程序关闭，继续作其它的事情。但是在首次执行五分钟后，屏幕上会突然出现一个恐怖的全屏幕女鬼图像和一段恐怖的声响效果，往往将毫无防备的用户惊吓得目瞪口呆，严重的将产生神志恍惚的情况。因此有医学专家指出，这个忽然有女鬼出现在荧幕的恶作剧病毒非常危险，如打开程序的用户患有心脏病或癫痫症则可能会立即病发，在无人照顾的情况下容易导致死亡。

有关人士还进一步指出，过去曾有因为突然受到外来的惊吓而致死的病例，所以极不鼓励计算机用户利用类似的恶作剧程序去作弄别人。外电报道的受惊吓最终导致死亡的台湾女大学生就是因为在半夜打开该程序而引发的

破坏原因

纵观此女鬼病毒，其比一些其它恶作剧程序有更大破坏作用的原因，其中非常重要的一个就是程序编写者非常了解人类的心理习惯。女鬼病毒开始时讲述的那个蹩脚的恐怖故事只是起一个铺垫作用，用户看完之后不管信与不信，短时间内都不会忘记。而程序作者设定该女鬼图像在鬼故事讲完5分钟后发作就是充分利用了心理暗示的作用。

在接近忘记但存留有些许记忆而且精神松懈没有防备的情况下，突然出现女鬼图像并伴随一段恐怖的嘶叫声，确实能够起到惊吓的作用。有越来越多的现象表明，网络上流传的一些新病毒的编写者开始利用人类心理特点来制造破坏的趋势。比如前期流行的“爱虫”病毒，作者将其起名为“情书”，多少有点利用人类心理特点的色彩。试想一个用户虽然听多了反病毒专家的警告不要打开来历不明的电子邮件，但是面对一封别人发给你的“情书”，大多数的人还是会受强烈的好奇心驱使打开该邮件。

而且这类恶作剧程序的传播与病毒传播方式相比还有其特色，即计算机用户加入到了传播环节中。由于这类程序通常不具备病毒的自我复制和传播功能，因此这类程序的流传都是人为造成的后果，它不象病毒会在用户毫不知情的情况下，自动向其它用户传播，它常常是某些用户故意传送给其它用户的。一些用户经常会在某种心态的驱使下，向其他人“推荐”或者干脆直接发送给其它用户。这是这类程序与真正的病毒相比在传播途径上的不同点。

病毒延续

但是我们也不应当忽视：虽然这类玩笑程序对计算机不产生破坏，但是某些心怀叵测的人还是会将其作为一种新病毒的延续。假使女鬼病毒加上自我复制自我传播的功能段，完全可以达到更大的破坏作用和传染面。一些新技术的应用也会在病毒的传播方面起到推波助澜的作用，比如女鬼病毒如果是用VBS或者JAVA程序编写的，如果女鬼病毒会感染操作系统，会修改系统配置和文档，增强了隐蔽性和实际的破坏性，其破坏结果不可想象。

如何检测

那如何检测自己是否中了女鬼病毒呢？一个简单的方法就是在硬盘上查找是否有名为MC.EXE或者带麦当劳图标的文件，或者在Windows操作系统下同时按CTRL-ALT-DEL键，查看进程中是否有名为MC的进程。删除方法也非常简单，将硬盘上存有的该文件删除或者在进程中点击“结束进程”操作，即可避免。但是这种方法也仅仅是用户感染的是原版的女鬼文件时才有效。任何一个稍有电脑使用知识的用户便可使用一些将该文件的图标改换或者修改成其它的名称，这对女鬼病毒的用户自我防治带来一定的困难。

防治方法

对于这类病毒的防治方法与普通的防病毒方法是一样的。在使用计算机的过程中牢记：不要打开来历不明的电子邮件，即便是来自熟悉的好友的邮件，也最好是在明确之后再打开；尽量避免使用微软操作系统中自带的邮件程序OUTLOOK系列。因为微软在其程序中加入了非常多的对新技术的支持。这些新技术一方面可以为用户带来便利的操作和更个性化的配置，但是这些高级功能对普通用户来说具有非常高的危险性，比如自动预览和自动签名功能。

非常多的邮件病毒都是针对Outlook的这些功能来编写的，换句话说这些病毒只会在用户使用Outlook系列软件收信时才会发作，比如Kak病毒和美丽沙病毒。建议用户使用一些非微软的邮件系统来收取邮件，如国内非常著名的Foxmail。这类邮件程序由于不支持Java Script和VB Script语言，因此中这些病毒的可能性要小些。

建议用户经常使用杀毒软件来对系统查毒和进行实时监控。即便是有使用杀毒软件习惯的用户也需要注意经要常保持软件的升级以查杀更多更新的病毒。此外不要使用盗版的杀毒软件，这些软件有的在进行解密的过程中破坏了原程序的功能或者本身就带有病毒。计算机用户还需要关心主流媒体和网络媒体发布的新闻，获知最新病毒的情况和特征，加强自我防护的能力。而一旦遇上病毒也不要惊惶失措，应当保持冷静的头脑，立即关机将损失减到最小，然后使用专业杀毒软件或者寻求专业软件商的技术支持，和解决方案。

防护信息

女鬼病毒BACKDOOR.GIRLGHOST2

注意：开机按f8进入安全模式清除

手工清除方法：

一、查找文件名为"(未设置键值)."、"?"、"mm2.jpg."的文件.并将它们删除。[开始]-》[查找]-》。

二、用注册表编.辑器REGEDIT恢复键值：

HKEY_CLASSES_ROOTjpegfileshellopencommand的默认值为"C:PROGRA~1INTERN~1iexplore."-nohome

在启动项中恢复以下键值：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun的默认值改为(未设置键值)（对应其生成的文件(未设置键值).）改为""HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices的默认值改为""中间有一个空格（对应其生成的文件（?）空格.）改为""中间.无空格。