|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14163
- 金币
- 2372
- 威望
- 1647
- 贡献
- 1320
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。
6 k4 `: G) x2 H" O( b& }& n$ v4 G9 ?# T2 s' h0 ~0 N2 I# \
2、从以下网站下载新病毒:- P0 u2 a$ V1 [. y/ H
http://www.***.**/*.htm1 a, h! }3 R# ?/ [- r: f
http://js.k***.**/**.asp" w6 v, y v' `! L+ p6 u( p
http://js.k0****.**/**.asp$ h8 H) }8 ]. E7 h: p2 A
http://js.***.**/***.asp
! E0 B8 G6 E' m& s8 L0 }1 T http://js.***.**/****.gif
1 Y# F% _) I8 }$ _
2 I: { W' S/ e$ O- j7 ` 3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。; w& M5 H' _9 B# G+ @# m
1 X# L( E' y. I \3 s0 f* j' Q9 h6 I
4、搜索窗口字符,强行关闭杀毒软件和专杀工具。$ `( N' o- t9 v7 }$ E
) j% E8 s( F, R3 \7 z- `. s; l+ c
5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播
! ^4 D1 ]( ?; t5 x6 Q" \( J; [% a7 E; L3 h' j2 o
6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束
8 J; U0 Z: R, @& D% n* ~3 a3 X7 K" L B! p- M! B, Y o
7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。
6 z& q( H' R h! ^) S0 p, K) U* j& H" v2 n
8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。
# m% K) U+ h9 f& M" l
* s% ]: Y, j7 x5 O/ x c6 j1 d- p 9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。% \0 f. X) }' S# s" c, R
/ r! y: V* s$ k, ?1 X) i 10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 