萬盛學電腦網

 萬盛學電腦網 >> 系統工具 >> “磁碟機”病毒侵入我們的計算機後到底都做了些什麼

“磁碟機”病毒侵入我們的計算機後到底都做了些什麼

  “磁碟機”病毒侵入我們的計算機後到底都做了些什麼?

  在C盤根目錄下釋放驅動NetApi000.sys,卸掉殺毒軟件的鉤子,使其監控失效。

  從以下網站下載新病毒:

  http://www.***.**/*.htm

  http://js.k***.**/**.asp

  http://js.k0****.**/**.asp

  http://js.***.**/***.asp

  http://js.***.**/****.gif刪除注冊表啟動項鍵值,使病毒外的所有軟件無法自啟動。例如QQ、msn等可以自行啟動的軟件就會起不來。

  搜索窗口字符,強行關閉殺毒軟件和專殺工具。

  在所有磁盤中添加autorun.inf和pagefile.pif,使得用戶雙擊打開磁盤的同時運行病毒,從而可以U盤傳播。

  通過calcs命令啟動病毒進程得到完全控制權限,使得其他進程無法訪問該進程,無法刪除,無法手工結束。

  感染可執行文件,對正常文件進行加密,如果殺毒,則會造成這些文件損壞。

  雙進程守護,每隔0.2秒檢查一下自己是否存在,如不存在則重新啟動。

  修改注冊表,使得用戶無法進入安全模式,無法顯示隱藏的系統文件。

  檢查注冊表,如果系統不允許U盤自動運行,則修改之,使U盤中的病毒可以自動運行。

copyright © 萬盛學電腦網 all rights reserved