|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14161
- 金币
- 2371
- 威望
- 1647
- 贡献
- 1319
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。
, K+ X' G# m1 I1 R
$ u3 h. X; t) y( n$ e5 k M9 J3 H 2、从以下网站下载新病毒:
! [ N$ k7 [* f http://www.***.**/*.htm
8 W, K; Q. r/ U3 b: `) M g. h2 z http://js.k***.**/**.asp
9 G- Y: y- {, c" W* b http://js.k0****.**/**.asp
0 y! |$ n6 Q8 i" M* `) H& @+ Q http://js.***.**/***.asp3 A; O' [% g, F9 S% E5 V
http://js.***.**/****.gif
/ ]4 C5 P0 y8 q% L( \
8 a# O0 ^+ V W/ k$ L7 n5 R 3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。4 g3 ?/ _% r- g. h( o8 K" v
m* L* [# _) W: S" f 4、搜索窗口字符,强行关闭杀毒软件和专杀工具。
3 }! r2 ?# t+ e$ k) Q
3 r) O6 Y/ u( L/ Y: G 5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播
" |5 \" Z0 c- ~" l
0 i( N- h! l' n9 l5 Y6 P 6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束
- c+ e8 U& ^, h
% D. i* M, n( t 7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。& U5 V1 X0 y3 q5 N
5 y- d: {: q) L$ k! C) D4 j 8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。
- s. c7 f; g5 Y7 R0 i! {
6 `4 K# a. j; d! m 9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。! s# ^( l/ e' ^2 G' f5 m
1 {1 V7 i0 ?- b* B# m0 d) o/ Z9 R
10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 