|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14391
- 金币
- 2481
- 威望
- 1647
- 贡献
- 1429
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。, F. L$ V, W D6 {" S& S
# b& e7 w- I) Z4 _
2、从以下网站下载新病毒:
: L7 P6 G; c6 c6 ]$ c! v http://www.***.**/*.htm r0 g; |# w; h( ]! \# x* f; r0 D6 h
http://js.k***.**/**.asp
. A; \2 s" i, g http://js.k0****.**/**.asp8 Q, f3 e. k# |* f
http://js.***.**/***.asp" a5 v b) G) r: f
http://js.***.**/****.gif
9 j. A D, \5 W- q+ N- Y! g# J) B( R6 k' C/ B p9 |! Q% i
3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。
0 r o- N/ y, p l+ v, Y1 n4 j7 q$ ^. h \9 @# y
4、搜索窗口字符,强行关闭杀毒软件和专杀工具。
2 m) p4 E6 I. c: W8 X
1 Y7 l# W+ {: S7 f3 l9 J' d 5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播
' T% C0 ?9 t4 z
# ]: |$ g: w) i/ ] 6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束
- a# S1 U: r9 H& H4 g* x- h7 a; j' k" L, L' j% n: j3 d4 Q
7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。- |* M" U! g' y' D8 y$ `
. e; W2 X! P% s
8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。
& a9 B, G& d+ X' p6 }
% ?: ?" H0 [( w0 b I7 l) Z0 B d 9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。* y$ R- t8 g ^; S* R3 y; B' W
j5 I. H! e' |, V( | 10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 