|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14249
- 金币
- 2415
- 威望
- 1647
- 贡献
- 1363
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。
* ?1 I/ t/ y' ?& h8 p5 s8 A% ?
+ M: {+ q; x3 q' \% q- [ 2、从以下网站下载新病毒:
* @# O5 |, Q- S: I http://www.***.**/*.htm
) q8 I8 W# ~* O0 d6 V http://js.k***.**/**.asp
/ Z7 d: h1 z2 L" j. n; r- T http://js.k0****.**/**.asp
7 k0 n* x% C3 I4 j http://js.***.**/***.asp4 G! S) s. E5 o# ~
http://js.***.**/****.gif
, h3 b0 i4 i/ c- x! q& k# h; D, i) o
3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。: D6 k7 z3 S' J- k
! R! n7 A4 O& n1 `, K 4、搜索窗口字符,强行关闭杀毒软件和专杀工具。9 j H0 a s$ e: E
7 B+ W+ ?! K) F: P, z 5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播+ b! \ l0 D: F4 j z" r
; o# _( G3 B C/ [2 w
6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束6 w2 |. d' `$ ?$ T
4 Z4 Z$ p) Q0 {9 \4 D" x, k 7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。
6 \# n% x+ u; U& c% N' p3 v! u( \3 H! k3 P) Y
8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。
~ B. g V7 t, \1 p/ z8 u- m C! ?
$ t% I+ i' O$ n. v* j/ s 9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。
3 B1 g, }- `% e4 E. w1 }
) s0 q; h o, S; U5 @: w, d 10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 