|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14197
- 金币
- 2389
- 威望
- 1647
- 贡献
- 1337
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。$ W9 o, |' Q! b3 B! x0 `/ T" c
# f9 Z9 R) a6 l+ ?' r( U 2、从以下网站下载新病毒:
- g4 }* \( ]$ @2 @8 s3 b; V0 _ http://www.***.**/*.htm
8 L5 o8 E! b! d) P n3 f http://js.k***.**/**.asp
% }- X) ^5 S+ v( D/ i9 T http://js.k0****.**/**.asp
, ?3 T( S4 F/ n( S- x& o% ` http://js.***.**/***.asp
4 D( ~7 L* b7 B* |9 t/ D% h) [ http://js.***.**/****.gif
3 z0 y; w% f# _, h% T- @5 i" S4 o
9 a. `7 i5 z2 u! B+ D5 [" r 3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。
' q7 B+ _3 I0 f1 P3 S. }# l& k f! }2 F* t1 d% w2 N$ T3 b3 k
4、搜索窗口字符,强行关闭杀毒软件和专杀工具。
+ R1 G: P8 Y; `" [5 s
6 Q5 A" I7 c0 r 5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播
/ q* ]: f) V( I0 E' s
% p( ^1 q7 W" G2 p& g 6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束
- E; S; D4 u, _" i3 ^% q, Y) r$ W
7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。
% p5 e7 e" L* w; { T8 `( p! B, h/ `$ T3 g
8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。: i9 U0 R# N) S3 c& `
) v4 v0 O q H- ]. j
9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。3 N; V/ e. I. g4 ~# U' @% _6 n
3 j4 M5 v1 ~- m3 f {' h0 G& Q 10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 