"磁碟机"病毒侵入我们的计算机后到底都做了些什么

  “磁碟机”病毒侵入我们的计算机后到底都做了些什么?

  在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。

  从以下网站下载新病毒:

  http://www.***.**/*.htm

  http://js.k***.**/**.asp

  http://js.k0****.**/**.asp

  http://js.***.**/***.asp

  http://js.***.**/****.gif删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。

  搜索窗口字符,强行关闭杀毒软件和专杀工具。

  在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播。

  通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束。

  感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。

  双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。

  修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。

  检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。

(0)

相关推荐

  • 怎样手动清除磁碟机病毒木马

    磁碟机木马最近成为安全领域的热门话题,据悉,进入3月以来,"磁碟机"木马作者已经更新了数次,感染率和破坏力正逐步提高.该病毒运行后关闭并阻止360安全卫士和卡巴.瑞星.金山.江民等 ...

  • 全面认识磁碟机病毒的前世今生

    磁碟机病毒疫情的发生 磁碟机病毒最早出现在去年2月份,是在Windows系统目录下生成lsass.exe及smss.exe文件,并且修改系统时间为1980年,当时这个病毒不是以下载器为目的的,自身也有 ...

  • Win10一周年更新值得更新吗?Win10系统一周年更新升级后到底如何?

    虽然微软官方已经宣布其将于8月2日开始全球推送Win10一周年更新,然而微软高管在不同场合也表示,这次的推送范围是全球同步,但是各地区Win10设备接收到推送更新信息的时间还是会受到用户所在时区和微软 ...

  • 让win8系统在打开计算机后直接进入安全模式的方法

    通常情况下我们在win8系统下,可通过疑难解答高级选项快速进入系统中的安全模式,不过该安全模式需要在win8系统开机时才能够正常运行,但是有些用户想让系统开机后直接进入安全模式需要如何办呢?今天小编为 ...

  • 还原你的计算机后,从文件备份中还原文件

    从系统映像备份中还原你的计算机后,文件备份中可能会有想要还原的较新版本的一些文件. 操作方法 01 若要从创建系统映像备份之后创建的文件备份中还原文件,请按照以下步骤进行操作. 02 选择" ...

  • win7升级win10系统后每天都定时开机怎么回事?

      win7升级win10系统后每天都定时开机怎么回事? 1.先打开控制面板下的安全性与维护; 2.点开维护项的隐藏箭头; 3.打开自动维护项下的更改维护设置; 4.把允许预定维护在预定时间唤醒我的计 ...

  • win7升级win10系统后每天都定时开机如何解决

    微软不断向win7系统推送升级win10系统,许多用户经不住诱惑,升级到win10正式版系统.可是却遇到win7升级win10系统后每天都定时开机的问题,下面大家一起看看具体解决步骤吧. 具体方法如下 ...

  • Win10 RedStone 3(Win10.4)到底都有哪些变化呢?

    微软刚刚发布了Win10创作者更新,可微软的脚步一点也没慢下来.这两天,已经有接连三个版本的RS3预览版与大家见面了.虽说是RS3(RedStone 3),可由于目前仍处于初级阶段,因此我们还无法看到 ...

  • 如何解决excel中下拉单元格后值都一样的问题

    excel的强大之处就在于其强大的计算功能,我们日常使用excel也主要是使用其计算功能,很多时候,设置好公式后,只要一下拉单元格,就都会自动的计算出来我们想要的结果,但是有的时候你会发现下拉单元格后 ...