“磁碟機”病毒侵入我們的計算機后到底都做了些什么?

　　在C盤根目錄下釋放驅動NetApi000.sys，卸掉殺毒軟件的鉤子，使其監控失效。

　　從以下網站下載新病毒：

　　http://www.***.**/*.htm

　　http://js.k***.**/**.asp

　　http://js.k0****.**/**.asp

　　http://js.***.**/***.asp

　　http://js.***.**/****.gif刪除注冊表啟動項鍵值，使病毒外的所有軟件無法自啟動。例如QQ、msn等可以自行啟動的軟件就會起不來。

　　搜索窗口字符，強行關閉殺毒軟件和專殺工具。

　　在所有磁盤中添加autorun.inf和pagefile.pif，使得用戶雙擊打開磁盤的同時運行病毒，從而可以U盤傳播。

　　通過calcs命令啟動病毒進程得到完全控制權限，使得其他進程無法訪問該進程，無法刪除，無法手工結束。

　　感染可執行文件，對正常文件進行加密，如果殺毒，則會造成這些文件損壞。

　　雙進程守護，每隔0.2秒檢查一下自己是否存在，如不存在則重新啟動。

　　修改注冊表，使得用戶無法進入安全模式，無法顯示隱藏的系統文件。

　　檢查注冊表，如果系統不允許U盤自動運行，則修改之，使U盤中的病毒可以自動運行。