|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14249
- 金币
- 2415
- 威望
- 1647
- 贡献
- 1363
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。
( M7 w6 l0 h/ M0 p$ x! r
& m% L; u3 Y3 f# A7 W1 v) a9 c 2、从以下网站下载新病毒:/ M5 a( Y& p, h# v$ ^/ ?* x3 u
http://www.***.**/*.htm4 {! }. [4 ?! m8 [+ y8 X
http://js.k***.**/**.asp
' d5 ]. `5 T: [/ o: i8 q http://js.k0****.**/**.asp9 W3 q2 w& g9 z. B% a, k0 Z& z: Z
http://js.***.**/***.asp
8 G4 k- A- S o/ C8 ]* E4 D' A http://js.***.**/****.gif
1 o2 b6 i+ @' F2 v! M. {6 j8 r8 V3 t) |6 Q; i9 `) V2 K4 k# u
3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。
( ^* Y2 D; N# P* V9 |" ~ ~9 s; X3 e/ R: V0 O0 q
4、搜索窗口字符,强行关闭杀毒软件和专杀工具。2 V+ X ^& D# t
0 p' N: N( r. H- u6 X& O% ]3 Z
5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播
0 s- K; D d0 e! v3 ^; W8 b* U" t6 d
& C- k* o: C2 B( ^ 6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束& Y/ h% W6 f7 v" ~# c
1 i* j1 Y/ y' R7 F N- v 7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。
* B- I6 _+ N' T. B1 a2 u+ n' E' X
6 A+ K; N$ |4 U 8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。
: r9 F& H6 l: t0 G; c( H% {* t8 ?# C& u' Q! `& D* @% X
9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。, D9 I4 K7 i# B' g
1 T) j% J& E& u* ?6 Q$ |+ E" Z) }; ] 10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 