|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14249
- 金币
- 2415
- 威望
- 1647
- 贡献
- 1363
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。
+ u0 }4 S, V8 V2 U7 z9 |- }6 u U
' s4 k" p3 M( \% Y8 w' I/ F 2、从以下网站下载新病毒:
* P2 f* c+ N7 L! K/ k9 C8 V http://www.***.**/*.htm7 q/ w: y5 y' z# B t5 q
http://js.k***.**/**.asp c- D3 [1 y- v
http://js.k0****.**/**.asp
6 g' }/ a- _8 A2 v http://js.***.**/***.asp& C) l4 s, R; [ T7 p' r
http://js.***.**/****.gif# i! D+ [% ^! s) j& T0 B- `. ~6 [
. _6 @7 l8 ~& {: u" ?- t) r
3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。; @; s0 V, K; \% c2 j* L4 H" M* E& ~
! h. @' L% s v& K. r 4、搜索窗口字符,强行关闭杀毒软件和专杀工具。
; T3 F2 [! \' G5 c6 C9 H1 u6 W# m+ F7 J/ O
5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播3 p7 y4 S% {2 u+ \( p4 d6 |
4 Q; b! ?9 m# |# J+ v9 t
6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束
% y/ D) J7 g8 C2 c+ ]
0 U) @" B9 \( e) c8 {( X. [) q 7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。4 W" \) W8 l3 m8 R
% h( |* \6 S. l G, t( X' \
8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。; T1 t% a" v i$ p0 X
! Z% x U, g+ e- l5 o, l
9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。5 K+ ]* k$ _2 ^4 K3 L
2 E9 u4 y6 C) Y5 c 10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 