1、在C盤根目錄下釋放驅(qū)動NetApi000.sys，卸掉殺毒軟件的鉤子，使其監(jiān)控失效。

2、從以下網(wǎng)站下載新病毒：

http://www.***.**/*.htm
http://js.k***.**/**.asp
http://js.k0****.**/**.asp
http://js.***.**/***.asp
http://js.***.**/****.gif

3、刪除注冊表啟動項鍵值，使病毒外的所有軟件無法自啟動。例如QQ、msn等可以自行啟動的軟件就會起不來。

4、搜索窗口字符，強(qiáng)行關(guān)閉殺毒軟件和專殺工具。

5、在所有磁盤中添加autorun.inf和pagefile.pif，使得用戶雙擊打開磁盤的同時運行病毒，從而可以U盤傳播。

6、通過calcs命令啟動病毒進(jìn)程得到完全控制權(quán)限，使得其他進(jìn)程無法訪問該進(jìn)程，無法刪除，無法手工結(jié)束。

7、感染可執(zhí)行文件，對正常文件進(jìn)行加密，如果殺毒，則會造成這些文件損壞。

8、雙進(jìn)程守護(hù)，每隔0.2秒檢查一下自己是否存在，如不存在則重新啟動。

9、修改注冊表，使得用戶無法進(jìn)入安全模式，無法顯示隱藏的系統(tǒng)文件。

10、檢查注冊表，如果系統(tǒng)不允許U盤自動運行，則修改之，使U盤中的病毒可以自動運行。

標(biāo)簽： 安全 權(quán)限 搜索 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。