“广外女生”挑战“金山毒霸”
　2001-07-20 13:36:35

　　 新华网消息 据计算机世界网报道，继早前发现的“蔡依林裸照病毒”之后，最近又发现“广外女生”病毒。这种病毒类似著名的特洛依木马病毒，能够远程监控及修改视窗系统的注册表，而且是专门冲着国内软件“金山毒霸”和“天网防火墙”而来，可以让这两者失去作用。
　　
　　“广外女生”原名为Trojan.GWGirls10A.192000。它能运行于Win98/WinME/WinNT/Win2000，除了可以让发出者操控受害者的计算机，还可以利用视窗系统的漏洞，破坏金山毒霸及天网防火墙的文件。“广外女生”只有96KB，运行时只占用很少资源，因此用户中了招也不易发现。该木马程序运行后，将会在系统的SYSTEM目录下生成一份自己的拷贝，名称为Diagcfg.exe，并关联.EXE文件的打开方式，如果直接删除了该文件，将会导致视窗系统所有.EXE文件无法打开的问题。
　　病毒清除方法： 1．由于该木马程序运行时无法删除该文件，因此启动到纯DOS模式下，找到System目录下的Diagcfg.exe，删除它；
　　2．Diagcfg.exe文件已经被删除了，因此在Windows环境下任何.exe文件都将无法运行。我们再找到Windows目录中的注册表编辑器Regedit.exe，将它改名为Regedit.com；
　　3．回到Windows模式下，运行Windows目录下的Regedit.com程序（就是我们刚才改名的文件）；
　　4．找到HKEY_CLASSES_ROOTexefileshellopencommand，将其默认键值改成"%1" %*"；
　　5．找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices，删除其中名称为"Diagnostic Configuration"的键值；
　　6．关闭注册表编辑器，回到Windows目录，将Regedit.com改回Regedit.exe。重新启动计算机，这样“广外女生”病毒就解除了。