标题:
十大现象:了解“磁碟机”病毒会做什么
[打印本页]
作者:
admin
时间:
2008-3-28 00:42
标题:
十大现象:了解“磁碟机”病毒会做什么
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。
7 N/ u$ k4 ]6 r1 d
6 w0 ?$ x; _! e; u/ A
2、从以下网站下载新病毒:
& C( s7 A# v4 e f
http://www.***.**/*.htm
7 B" E0 P: W9 _( J/ Q0 o
http://js.k
***.**/**.asp
$ s; R$ O& o8 W! r9 x
http://js.k0
****.**/**.asp
8 ~. a! z0 \1 l/ f X& L
http://js.***.**/***.asp
% F9 Q2 t) Q% I, f# F& e9 L* H
http://js.***.**/****.gif
' C) e9 K7 {2 j" G; h
0 O3 ?, B; z0 @
3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。
/ l4 Z# Z3 w. U' h( p$ e" R
9 D( r& y. t) C, o" t. b$ X4 `$ b
4、搜索窗口字符,强行关闭杀毒软件和专杀工具。
6 e& W- C$ J( ~: f; U) D4 Z
: a9 A i ~, D
5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播
( c& h( s- ]3 M2 N! |! \
+ ~( L# n" f* E/ X, i" ?& |
6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束
# |9 Z( \( O A
6 c" k' `4 l+ @- d9 ?/ o6 q) E
7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。
: [* K5 O' A9 N0 P1 w& M
( t5 I: O: q/ z( K
8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。
& v1 b; c6 [& p c0 s
; Y( }! s0 g' {6 x3 r9 i' w
9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。
) ?& Q8 H% |; O* e, o* x! {; y
# n6 u# a& a% s
10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。
欢迎光临 捌玖网络工作室 (http://89w.org/)
Powered by Discuz! 7.2
