|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14321
- 金币
- 2446
- 威望
- 1647
- 贡献
- 1394
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。3 `, t3 X; u" @
/ @: ]4 _1 L% K& M& F) v" e 2、从以下网站下载新病毒: `8 r$ @& \" t2 y/ H
http://www.***.**/*.htm- g2 k. g5 G' ~* }/ b
http://js.k***.**/**.asp" @' _% C7 Z7 |2 g, i/ L
http://js.k0****.**/**.asp
: C$ K+ m6 R) `! h) ?9 _5 g, B http://js.***.**/***.asp! y8 L8 g+ z9 n% \. f G6 ?
http://js.***.**/****.gif
1 ^7 O$ S' j- y/ m5 g" o$ b0 i
0 A% r% T5 T7 X+ { 3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。0 a' B5 E( Y/ p" [* G$ t
- S6 f3 m" S$ T9 Y$ ~: A 4、搜索窗口字符,强行关闭杀毒软件和专杀工具。
2 J& \3 J) m" d6 o' b# ?
% \0 \( [& ~8 X8 c6 W4 N 5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播8 |; t) m5 x `4 r, i" k: |
& p! L* M5 r5 j
6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束
8 ?/ M9 M. H; h3 C) q
5 i# P2 L) c( E" N. A/ B- C 7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。8 ?9 |: y$ J3 [! i: V+ d! L
1 j* E# O7 M- S% ?% v& P. L" ? 8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。
& C5 y; D" _# r4 y3 F6 G7 S0 p/ x8 R D0 b
9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。# |# o' }8 E4 e- I' r" f. z
! y; @4 R4 u7 p: ` 10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 