我中了两个女鬼病毒，请问如何解决？

我中了两个女鬼病毒，半夜里会现身和鬼叫！挺吓人的，一个是直直的红眼女鬼（持续时间3~4秒钟，半夜12点后发作），一个是红嘴血舌会舔屏幕的女鬼（持续时间3~5秒钟，半夜10点~凌晨5点后发作），谁中过，请问如何解决？

这个女鬼病毒是用VB语言写的，需要一个VB的动态链接库，有些用户系统上可能没有这个文件，病毒因此就无法被激活。该女鬼病毒在感染用户系统后，会不定时的在电脑上出现恐怖的女鬼，并伴有阴森恐怖的鬼哭狼嚎的声音。女鬼每次出现大约停留30秒钟，低垂着脑袋，披头散发，两眼还射出红光，加上阴森的恐怖之声，使人在夜间开电脑时，不禁毛骨悚然，吓到腿软。
该病毒的技术特征如下：
病毒名称：GirlGhost2
病毒大小：344064Bytes
病毒体文件名：(未设置键值).EXE
病毒感染分析：
a. 病毒伪装成目录的图标，执行后删除本身，在windows系统目录下生成.exe 和 (未设置键值).exe两个文件，同时在ie的临时目录下生成mm2.jpg.exe文件。
b. 修改注册表项
HKEY_CLASSES_ROOT\jpegfile\shell\open\command的默认值为C:\WINDOWS\Temporary Internet Files\mm2.jpg.exe %1
当双击jpg文件时病毒就会执行。
修改以下注册表项使系统启动会自动加载：
修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run的默认值改为 (未设置键值)（对应其生成的文件(未设置键值).exe）；
修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices的默认值改为（对应其生成的文件?exe）。
c.中毒后，会不定时出现恐怖的女鬼（停留约30秒）并伴有阴森恐怖的鬼嚎声音。
病毒演示：

点击观看演示（注意：胆小者或黑暗环境下勿看！）

清除方法：
1.更新您的杀毒软件的病毒库；
2.删除注册表中病毒创建的键值：
HKLMSoftwareMicrosoftWindowsCurrentVersionRun= %Registrypath where the file was run % gfg.exe
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices=
%Registrypath where the file was run% gfg.exe
3.重启机器；
4.利用杀毒软件进行扫描，一旦发现，立即杀除。

用杀毒软件查杀

手动删除法:1,在DOS环境里用attrib命令去掉遗留文件hcalway.sys和abhcop.sys 的只读属性，然后删除。attrib是一个外部命令，一般的DOS启动盘里没有的，需要用到DOS6.22 才行。命令格式为：

attrib hcalway.sys -r

attrib abhcop.sys -r

2,去掉这两个文件的只读属性后，就可以用在DOS下将其删除了。

下面这个方法非常适合新手使用：

首先打开C盘windows系统目录下的system32目录 然后在此目录下备份drivers文件夹，将此文件夹重命名为drivers1

接着请在drivers1文件夹内删除abhcop.sys和hcalway.sys。

重启电脑，按住F8进入“带命令行的安全模式”

在dos环境下进行下列操作：

cd.. （此命令意思是退回上级目录）

退到C盘目录下后

cd windows（意思是进入windows目录,2000操作系统请输入winnt）.

cd system32

ren drivers drivers2 （意思是将drivers文件夹名修改成drivers2 ）

ren drivers1 drivers （将之前我们备份的drivers1文件夹名字改为drivers ）

退出DOS，重启进入WINDOWS.删除drivers2文件夹、并清理注册表内信息。