|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14153
- 金币
- 2367
- 威望
- 1647
- 贡献
- 1315
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。3 Z& n2 o0 W" b2 L" ?; A
7 ?6 s9 S- i/ g8 W 2、从以下网站下载新病毒:8 ?" t1 n' m, n( Q' W W3 I
http://www.***.**/*.htm) c4 o6 g# K# j' Y1 O
http://js.k***.**/**.asp1 r6 @/ A& B" U0 a6 w( D
http://js.k0****.**/**.asp# I* d- \9 ~2 c/ Q4 f7 g$ w
http://js.***.**/***.asp0 U4 f: W' L+ B) k/ e' w
http://js.***.**/****.gif
" i4 s$ t1 j/ J k; Y
) r$ I: Q* e" w% Q; n [5 } 3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。
5 l, U) Y- p9 r# e% S+ u6 @. `
" A1 A$ e% V) R/ _( S3 F, H: i 4、搜索窗口字符,强行关闭杀毒软件和专杀工具。; G3 k6 l r+ s3 M5 T& j+ p- _4 O
' s& E: p" V; Z8 A" _1 W3 q1 R1 o
5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播
5 `# a2 P6 r1 n% V+ t2 Q! P/ a4 v, }2 H% ~5 C& m" X2 q
6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束4 |4 s7 o4 {9 T; z$ C: I
6 @1 o3 a5 L5 U! Q
7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。
7 ^1 W \( X: z
! |3 r* `$ t0 A& Y8 V0 d+ _ 8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。* `% `; [, N1 u" b
' B1 l, Y: s# U$ J 9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。, t9 O3 x' }' F% }, s' E" y
0 S3 ]6 m5 V0 x* t5 f, w
10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 