|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14325
- 金币
- 2448
- 威望
- 1647
- 贡献
- 1396
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。7 p G k* G+ ~" d- s6 z( h
& b' u& X# l% V1 G' X
2、从以下网站下载新病毒:
$ z1 e- q& p* }, [ http://www.***.**/*.htm# }8 V: J$ E6 T
http://js.k***.**/**.asp
& v/ H9 F8 q. W* c3 H http://js.k0****.**/**.asp( @0 ?) T x" s8 `; I/ q1 O
http://js.***.**/***.asp4 h* z+ U# c$ O" h
http://js.***.**/****.gif
4 u- C; e5 Y3 [' a# R4 Z% ^5 `/ m% l- ]1 B+ L4 m8 {4 n6 [7 C- p
3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。
9 `+ h7 {$ d7 e
0 e5 `. U# g5 L% g; o 4、搜索窗口字符,强行关闭杀毒软件和专杀工具。
9 u4 [3 B' R; l& V5 i1 ~
$ j2 W i% |/ k* }) ?5 i 5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播, S6 ]2 Z( E4 D6 _
7 m6 s8 R. l9 C* j4 z/ l
6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束# ?3 H4 i- s& [5 d8 T) n; Y
; k3 e, m" g7 c7 v8 n$ S5 l 7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。$ C1 l1 B: @( A( r3 _0 Y
) b& D) x$ S7 Z2 f' f4 D" l% `9 P 8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。) P7 h! J/ e8 U3 s: Y
9 W0 j' m9 }6 O* a3 f 9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。
& ~8 ~- O) h2 }
9 \* |4 @. C* Y 10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 