标题:
十大现象:了解“磁碟机”病毒会做什么
[打印本页]
作者:
admin
时间:
2008-3-28 00:42
标题:
十大现象:了解“磁碟机”病毒会做什么
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。
* h2 \' O+ x; x& V0 l+ z% s
+ y: ^) y8 G* R7 E" d {4 k! p
2、从以下网站下载新病毒:
3 d- H6 g7 R* m R
http://www.***.**/*.htm
8 \% F9 X/ |* @ w% t u
http://js.k
***.**/**.asp
+ k0 X. w) ~7 K4 j0 i5 e( E
http://js.k0
****.**/**.asp
- B) T# B. g* t6 R
http://js.***.**/***.asp
2 ?- y& c5 F# o; g' d2 i
http://js.***.**/****.gif
+ v4 Y. j5 k' O
; {( b- `7 n# Y$ P A/ ~
3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。
- c: j9 Q% x! l4 _
# I N, {! A4 w/ h3 p, P, Z7 d5 p
4、搜索窗口字符,强行关闭杀毒软件和专杀工具。
( L8 |2 ~' L* _ Y* v# U2 n* Q
2 e8 v, z2 Z0 R# W* q0 w: a% ^
5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播
4 Q+ t% `, C5 P8 {
3 v9 y: ^3 v6 A6 ?/ G) r- r- @
6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束
9 n& [- E3 h1 G! F5 j* X
$ c5 H6 w+ O$ Q
7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。
# r0 B0 g- y9 Y! ~
) Q7 ]( n5 x Y- b* u9 `: v0 E; {
8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。
( u% i4 V) q5 ?2 |: Y4 Q1 z7 I4 [
. w( d/ N$ \8 v# u. [1 K! t: a. N
9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。
: s3 p: e0 k& B/ X$ V; ~) L9 f
6 L' d' p- _( J1 ^
10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。
欢迎光临 捌玖网络工作室 (http://89w.org/)
Powered by Discuz! 7.2
