|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14389
- 金币
- 2480
- 威望
- 1647
- 贡献
- 1428
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。, O9 O$ r; M3 ]5 n; ?( p! g
+ b. t h9 ^9 w
2、从以下网站下载新病毒:; A* x$ d" ~! H; c7 w2 G) v! V2 F
http://www.***.**/*.htm, e e v- M! g V* k- h6 `! ^8 D3 C
http://js.k***.**/**.asp
$ n C' c6 ^7 z- k$ ^6 |) C http://js.k0****.**/**.asp0 l( u) c" z3 e
http://js.***.**/***.asp
; b9 h" w) P, c" S6 [* S" r http://js.***.**/****.gif: x6 Q- B- `5 {! V! Q
, W4 o' ]* t" ^4 _# X. e9 Z' A# V( x 3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。) c7 O: d0 K, g' n1 ?
; c' }3 R6 _4 m: z; N
4、搜索窗口字符,强行关闭杀毒软件和专杀工具。% P2 L! o" I1 o: ?! [0 g
9 v( n7 { H& F7 }
5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播) D2 ]5 V5 L1 b* h2 y/ N
& _" V5 |0 C5 B, g+ V" C 6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束5 n( O# T3 l7 h7 Y9 t( o, t9 [4 q1 C
0 Q) u4 f @* m8 F$ v 7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。0 W! O$ u; j s( {4 ?
7 I0 {+ T5 w! | 8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。- M# F( S( G t ]" u
9 E9 i2 k0 A/ } 9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。
8 ]4 M* V6 A+ n; v0 D: C1 D
- m0 }) b2 j. b3 p% R, r7 k) h 10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 