|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14391
- 金币
- 2481
- 威望
- 1647
- 贡献
- 1429
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。
7 f1 E6 ~- {. }$ h% @2 @
8 F6 z; {; y; B2 `' t4 L 2、从以下网站下载新病毒:
0 Y m6 I @: R+ j2 Y6 | http://www.***.**/*.htm4 c' U! \; d7 K) h. O% L/ ^" Q p
http://js.k***.**/**.asp L$ ?2 q( v! g& f2 ~5 z) x8 \
http://js.k0****.**/**.asp
) J# i; s1 v1 _8 J+ F H" i http://js.***.**/***.asp
- A2 c. H# Z) V3 `" l- Y http://js.***.**/****.gif0 l* I K# K7 F' C3 ?* }
' y3 r; q, ~- [8 p# C: u 3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。
6 Q: s1 ~) w; k+ W( L) r. o/ x& b' v0 Y' C2 ?: S# Q
4、搜索窗口字符,强行关闭杀毒软件和专杀工具。' J2 G. M( R" e( O' T6 c
& T+ R8 ]9 g/ s4 D: ]
5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播# o- k$ p- K2 {4 t4 x
1 h9 K+ p0 I, y' z( s) \
6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束
! \, M# p& k3 a8 G! C
& V- T9 S. [" ~) X. s 7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。
2 I) O- ?( ~" i# S) l& [$ n* J, F! G* e" d. w: b
8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。; O# z5 E$ z) X6 m4 W" r
% M- t/ o+ B4 e0 z/ ~0 a 9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。
9 R. P& ]& [3 s* H' o 2 s6 g3 E( t% p" G% }& v6 t
10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 