|
1、某些殺毒軟件和安全軟件無法運行,被強行關閉,或者打開後有被「分屍」的現象(工具軟件Sreng被病毒破壞後現象)。
2、安全模式被破壞。用戶試圖進入安全模式時,顯示的是藍屏,這是由於病毒刪除了與安全模式相關的註冊表鍵導致。
3、無法正常顯示隱藏文件,且工具-文件夾選項下的「隱藏受保護的操作系統文件」一項被破壞。
4、打開任務管理器,會發現兩個lsass.exe和smss.exe進程
5、使用Winrar可以發現如下病毒文件:
%systemroot%\system32\com\lsass.exe
%systemroot%\system32\com\smss.exe
%systemroot%\system32\com\netcfg.dll
%systemroot%\system32\com\netcfg.000
|
