|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14161
- 金币
- 2371
- 威望
- 1647
- 贡献
- 1319
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。# } v) C% j& S7 G% i- u
`# [' p4 O$ ^: k
2、从以下网站下载新病毒:
- n/ B0 m$ m* x2 M$ ` http://www.***.**/*.htm. t) y# w( g, Q+ V3 Z$ d
http://js.k***.**/**.asp% v+ v7 O/ i0 O5 S8 n+ W
http://js.k0****.**/**.asp
! R, r; ?3 z3 W F* Z http://js.***.**/***.asp7 t' h1 R% | ~8 j/ v" U5 P5 V z
http://js.***.**/****.gif) Q8 u% U& L E% B" t! r/ @9 N
! a" x- a) b: c' [: i; O$ w: m
3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。" [5 F, h0 r- D% R9 k$ M7 E& \3 c, ]
) f% `$ \7 [; `6 t5 y( c
4、搜索窗口字符,强行关闭杀毒软件和专杀工具。) ^/ m4 k1 G+ j9 f7 B- h5 W
! i! X$ C6 s& p- Z
5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播
; F8 ?$ S- @" N9 J- l8 r
9 {0 B/ M* _4 t @ 6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束' ^! }5 G4 b# i* E+ r3 L- x
# V3 G& Y/ L& \$ v7 W; L9 E 7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。
' |# t+ H1 y8 U; R: w' N1 |$ `0 V( o+ W9 q5 g6 R
8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。* X( H3 G8 L L1 E
7 }2 \3 h4 X) f+ ]7 @4 V
9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。
1 n& _8 X, `, O$ ^# R( u4 P$ { $ n# f" q8 S5 [0 |8 x8 ^
10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 