|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14325
- 金币
- 2448
- 威望
- 1647
- 贡献
- 1396
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。
]2 w9 \( d2 ~7 X/ w
9 Y4 t* o& P( i! r9 f3 d 2、从以下网站下载新病毒:* q# _* \+ T _: h) Q% o* u
http://www.***.**/*.htm
9 ~4 \# y+ v: M. Q http://js.k***.**/**.asp/ k/ _: e7 w+ L W5 B8 W
http://js.k0****.**/**.asp
# ?- W# i8 V, T3 w- k7 W; w4 c% G) E5 t http://js.***.**/***.asp
~# [2 @9 h" @5 E: e1 l& n8 X http://js.***.**/****.gif8 b) A& I6 \) x) | g' z4 k
3 [! z; x" Y2 E ]" s2 Q2 L) B! x
3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。
, i3 e1 ^8 C2 k. n" [( R
" ~& Y! c( R. }' B$ T6 T7 { 4、搜索窗口字符,强行关闭杀毒软件和专杀工具。
; N3 n1 f( D2 b& Y: t
" T6 ~' S1 v+ E# ] 5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播
. @* x1 K" @. Y6 r1 y" r* a6 _$ n
6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束
6 n4 t" t% a7 K4 y' C& ]6 n' L2 o5 i: R& X6 N: \0 W
7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。
6 i% O7 O0 ` O! K3 i2 t3 F# s1 b0 r+ T) G0 l
8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。, G& }6 S7 Y9 [. r0 f
' _) t! E$ o! Y
9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。" e) S1 Q$ ]4 ]: |7 l/ }
" T2 P- x0 t3 ^" d& ?% d5 F5 L0 I0 v 10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 