|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14391
- 金币
- 2481
- 威望
- 1647
- 贡献
- 1429
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。3 r4 ]1 i7 n4 z% f) g% ]
6 Z! q7 l2 ~3 p* J6 ~) x' x
2、从以下网站下载新病毒:% [$ @( b+ p3 w3 u# ^, T. Z( L
http://www.***.**/*.htm
% V3 f0 O- n7 v1 x/ I& e- c7 V! R0 W http://js.k***.**/**.asp
/ p$ C- c! ~7 m1 |+ m+ X) x1 F http://js.k0****.**/**.asp
1 v, X9 R) C6 |+ W+ a; l http://js.***.**/***.asp& H- K7 Q5 M h) m$ E
http://js.***.**/****.gif
; h4 r; M/ A$ Q
2 ]. i& J ]) i- P1 y$ }2 `) ? 3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。
9 e1 g# _1 F; I/ d/ x( i/ i# G! {. q. w: F
4、搜索窗口字符,强行关闭杀毒软件和专杀工具。' [% T- D$ m2 S" B- }, S
5 A7 Y- U8 R. X+ X
5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播; n: E8 H% l6 ~7 \/ Q4 J* w
+ t9 w% j% X+ d4 a( p$ l
6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束
( M6 f) r+ q/ y" Q7 [# x& K
& y; N: z( f! ]# K% X s! l 7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。2 X% C% {' U: n* |6 q, W
' i0 ^' u- o% a/ i* m 8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。8 {% i2 c) B5 |( |+ T
& A2 V- y. S) w: G0 M0 y4 ` r5 j 9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。5 A# b2 [0 E5 ]: h3 C
2 |- }# u m) M. u1 \
10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 