|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14197
- 金币
- 2389
- 威望
- 1647
- 贡献
- 1337
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。4 v( J7 v2 E; J8 `7 S
% t$ Z% f$ b' P* S, S 2、从以下网站下载新病毒:, R& [ k0 d! q7 \; j5 R. @' b
http://www.***.**/*.htm) I- F" Z9 E5 V2 S$ T1 I: W
http://js.k***.**/**.asp
: y8 s' }; N" e' d! c( R; J$ u4 ]/ y http://js.k0****.**/**.asp' ~8 \! {; T9 M& R0 L
http://js.***.**/***.asp. d- x- o% H, S3 q1 d! Q; ]$ ~8 Q
http://js.***.**/****.gif
7 Z# t+ D2 r, y
# M. g/ Q' L6 N4 s c" T" R 3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。
0 \6 n5 B! C( m; `* P* k% D, C6 N2 T3 K- o. h' ~
4、搜索窗口字符,强行关闭杀毒软件和专杀工具。- @+ ]9 a# G" y0 c6 ]" @
5 {" B- ~5 @9 _. T
5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播
, I# ]0 _. g7 R3 V
( ^8 z+ B) a8 E f# w2 e. w 6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束
$ ?3 [8 t% P* c: n# n, B( ]) h6 g' ^, h1 \) A' a# A
7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。
0 `+ r3 `" p: U( r" y) F) g5 D" \) f9 f
8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。
, |8 h: k; S# y7 n7 H% W# i2 R# b# a! n, v
9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。, F& R- H( c' w& A5 ^$ n$ W( y* B
" F8 B' e8 H: U1 |
10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 