|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14171
- 金币
- 2376
- 威望
- 1647
- 贡献
- 1324
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。
7 M, B6 ]2 I, [' S6 O% \! j, ]; M9 Y
2、从以下网站下载新病毒:
w* T( m1 [4 C; T4 k3 k6 H http://www.***.**/*.htm* X' D s/ E6 d0 V0 x! ^
http://js.k***.**/**.asp% g4 |* s1 e/ W) v" J! l9 e
http://js.k0****.**/**.asp
# c& [3 y2 R/ m) g http://js.***.**/***.asp2 s7 H; O- p I3 w7 h
http://js.***.**/****.gif
/ D) o1 j: U b8 S6 C
0 Q! p. x% S$ M& Z0 f; U5 `; z/ ` 3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。2 ?0 C+ j6 H& a7 B6 d6 n) S
2 e) R( l5 u, \# t& Q( s 4、搜索窗口字符,强行关闭杀毒软件和专杀工具。
2 n- n$ J6 `/ U8 V& e# X* Y& s9 |! F* Q7 W
5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播1 v, A2 d6 h" W9 W R+ e
; z) p/ y$ {9 q* E) ? Z 6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束; d: J* I7 j3 l+ _: ^, c# {) ]
" M6 U9 W" |, z' v 7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。
7 g' ?$ b9 P" l* C* n% a( ]6 V; B7 m, K" y8 i% _
8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。) p; o/ m5 A, D) `; e5 `
% _: j7 U) I- H5 R! F" \$ K }- t 9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。
( a5 B$ I4 `: d$ D7 v 1 w5 o* C" T- F6 [" w9 [: {9 Y" W
10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 