|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14191
- 金币
- 2386
- 威望
- 1647
- 贡献
- 1334
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。. U$ l j0 v+ q0 B" k
$ W2 ^' K- {0 @6 s+ M* X! q! g
2、从以下网站下载新病毒:
$ e. q: P3 g$ c, P1 ? http://www.***.**/*.htm* {# A" o8 a( B" Y, E! ^
http://js.k***.**/**.asp
2 N( ?7 e. L7 K* c m2 v http://js.k0****.**/**.asp" U& n0 c m& L/ N0 e D
http://js.***.**/***.asp N* |0 o- D0 v. x" o, b/ b
http://js.***.**/****.gif& v8 d: o7 c9 m* u+ l
7 l9 T: t6 J3 A+ I" p) N" @ 3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。
' m" g7 H' [) C: w% P+ m ^5 q0 R6 k2 V" a; x3 z+ ]
4、搜索窗口字符,强行关闭杀毒软件和专杀工具。
# g8 M5 G6 q/ u9 E7 _- Q
6 r# n4 `) H( e( {- q2 I3 q# o 5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播
+ q& _; _/ f) u/ v
9 f( X) |; F, W. a: @: n 6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束* t( r1 @: r) J" W8 G! x
- @' i/ t) R* t: d/ x; ~, Q) L. B 7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。( |+ Z% z" W! ?/ G9 N; Y6 @# J: m
. ?& H- K; U3 U$ B
8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。/ h8 Z, ]2 X( r. a
3 ^& K" Y6 i0 F) ^
9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。
& b9 v; v; q5 b8 l8 B
1 J% U7 R7 j) i2 Z7 v 10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 