1 min read

autorun病毒攻略

通过ARP欺骗,利用IE执行病毒文件而染毒。

症状:在Internet临时文件夹中会有*.exe的可执行文件产生,而且文件名相当怪异;

通过映像劫持,终止一些常见的杀毒软件,注册表,木马杀客,autorun专杀的运行。

症状:在注册表的映像劫持项目中有如此多的东西

通过在各分区根目录设置autorun.inf文件,实现病毒不断发作。

   症状:自己看

居然利用微软的自动更新程序来欺骗我们。

    症状:在关闭自动更新的情况下,居然出现自动更新的进程(如下图)

开机在后台运行IExplore.exe,默默的干活。

症状:如下图