“磁碟機(jī)”病毒侵入我們的計(jì)算機(jī)后到底都做了些什么?

　　在C盤根目錄下釋放驅(qū)動(dòng)NetApi000.sys，卸掉殺毒軟件的鉤子，使其監(jiān)控失效。

　　從以下網(wǎng)站下載新病毒：

　　http://www.***.**/*.htm

　　http://js.k***.**/**.asp

　　http://js.k0****.**/**.asp

　　http://js.***.**/***.asp

　　http://js.***.**/****.gif刪除注冊(cè)表啟動(dòng)項(xiàng)鍵值，使病毒外的所有軟件無法自啟動(dòng)。例如QQ、msn等可以自行啟動(dòng)的軟件就會(huì)起不來。

　　搜索窗口字符，強(qiáng)行關(guān)閉殺毒軟件和專殺工具。

　　在所有磁盤中添加autorun.inf和pagefile.pif，使得用戶雙擊打開磁盤的同時(shí)運(yùn)行病毒，從而可以U盤傳播。

　　通過calcs命令啟動(dòng)病毒進(jìn)程得到完全控制權(quán)限，使得其他進(jìn)程無法訪問該進(jìn)程，無法刪除，無法手工結(jié)束。

　　感染可執(zhí)行文件，對(duì)正常文件進(jìn)行加密，如果殺毒，則會(huì)造成這些文件損壞。

　　雙進(jìn)程守護(hù)，每隔0.2秒檢查一下自己是否存在，如不存在則重新啟動(dòng)。

　　修改注冊(cè)表，使得用戶無法進(jìn)入安全模式，無法顯示隱藏的系統(tǒng)文件。

　　檢查注冊(cè)表，如果系統(tǒng)不允許U盤自動(dòng)運(yùn)行，則修改之，使U盤中的病毒可以自動(dòng)運(yùn)行。