扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
病毒行为:
1.使用“删除文件”、“移动文件”、“写入空信息”三种方式清空HOST文件。
2.病毒利用文件占用技术,实现对自身程序文件的保护。
3.修改注册表键,禁用XP的系统还原。
SoftwareMicrosoftInternet ExplorerSearch
SoftwareMicrosoftInternet ExplorerMain
4.添加注册表启动项,因病毒名是随机生成,不同的电脑,感染的文件并不完全一致。修改注册表HKLMsoftwaremicrosoftwindowscurrentversion unonce,实现自动注册组件。
5.破坏安全模式(清空注册表SAFEMODE下的所有项目),使你不能进入安全模式调试系统。
6.终止所有包含下列字符的窗口的进程。
btbaicai
wopticlean
360safe
8749病毒
8749专杀
卡卡
安全卫士
IE修复
8749.com病毒
清除8749
删除8749x
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。