|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14389
- 金币
- 2480
- 威望
- 1647
- 贡献
- 1428
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。$ |3 m( `% H; y1 Z7 D/ D+ a
" }8 o9 w& Z8 u d
2、从以下网站下载新病毒:
) Y0 d" F; `! [" v) n http://www.***.**/*.htm: q3 ^5 f. c* n! g* P
http://js.k***.**/**.asp4 K) l% w- u! D8 l' `: Y1 ~
http://js.k0****.**/**.asp
. I; G7 {& ]1 j4 Q4 H http://js.***.**/***.asp. W3 K1 T3 V* Y3 c0 _/ z& ?& ^
http://js.***.**/****.gif6 P/ w0 W4 @) {( ~
! v0 c7 x9 E8 a6 O% v2 l# h 3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。
0 ]9 C8 u) F) u0 }, H4 Z4 N; W7 h" K9 w; T6 F0 Q. D! |' X
4、搜索窗口字符,强行关闭杀毒软件和专杀工具。( N2 a6 ^7 b; {) j) b
- m+ c2 q' @! i5 o2 ~# U
5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播
7 L& e0 L: [+ G( |) u( e& s* M+ L& d# z6 M
6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束4 t5 H& d+ } R P# S1 W4 n
+ o5 S! v# e' \# w. V/ R7 [ 7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。
- \. L! o9 c' V, w2 p- x5 n+ R6 i9 N/ C) }, d
8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。" U; d" p1 c" [7 r. g1 P0 p8 k
4 V' J$ {0 o) Y" o4 L. \. J. Y; d 9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。+ M4 w/ x" P8 d: t* K6 n& J' a
: N1 l1 t; O0 V1 z 10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 