|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14221
- 金币
- 2401
- 威望
- 1647
- 贡献
- 1349
|
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。
# A, B: W1 F/ s0 M' _8 i: S1 O; J2 r' h; m
2、从以下网站下载新病毒:8 p7 ] P9 [- ^& W7 A5 `# b6 @% J
http://www.***.**/*.htm: D. [, ~, B& \
http://js.k***.**/**.asp
* h) n4 y1 Q0 I+ \. I0 @$ g' ^ http://js.k0****.**/**.asp
1 {! L- r) k9 ~9 r8 W( z http://js.***.**/***.asp; b$ w) J+ q' w: }5 v
http://js.***.**/****.gif- g# w) N2 l, X+ h
# v- f8 L7 M5 C9 s# r) G3 X 3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。. Z: V8 F# a ^' b7 t
" [& z! V9 o! g- I$ [ 4、搜索窗口字符,强行关闭杀毒软件和专杀工具。+ z$ p l9 |2 D; |2 H' W8 |8 c
$ g/ D' j0 Y- ` 5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播" A) `* O4 q0 q( Y9 ^
% m4 D/ ~2 A% N9 H- R9 G/ e 6、通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束
0 L" Z, X, j0 x; S9 Q1 Y# [2 W/ _; D4 _# X f& U! R; N
7、感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。# i$ A# n n* P& K: }3 V& U
! `) f5 [5 t3 m3 |
8、双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。
/ N6 {% f" c; g) r
/ D! Q1 ^7 c6 u, G0 U, j 9、修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。
3 C: y% w) v* Y4 @) d& V, O( k2 U ' G2 q" p+ l w. n
10、检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。 |
|
发表于 2008-3-28 00:42
| 