古刹冢影

版主

江湖小蝦米

贴子 23227

精华 2

积分 12148

信用 0

竞猜 0

魅力 789

威望 2

现金 14371 CZB

银行 2400 CZB

黄金 0

比特币 0

注册时间 2005-08-22

发表于:2008-02-03 22:02:26   |  显示全部帖子   |  本帖随机奖励楼主:0 CZB   |  转账至  古刹冢影

新病毒——机器狗免疫方法

机器狗v2.0专杀发布,增加开机免疫

360机器狗专杀2.0版本采用驱动保护,彻底解决系统文件被恶意替换的问题,同时更新了网站免疫,使您彻底摆脱机器狗病毒"阴魂不散"的困扰.360安全卫士强烈建议您使用开机自动免疫功能保护您的电脑安全.

该版本支持使用命令行运行killer_rodog.exe -anti,命令成功执行之后不会有进程驻留,执行效果相当于主界面选上开机自动免疫并且重启.



中毒症状:

如果360无法打开或者打开之后被关闭,系统变的非常慢,系统时间莫名其妙被更改."我的电脑"的图标不正确,输入法无法打开,说明可能中了机器狗。

如果打开C:\WINDOWS\system32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。

机器狗木马病毒简介:

机器狗,是一种病毒下载器,它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招,用户的电脑便随时可能感染任何木马、病毒,这些木马病毒会疯狂地盗用用户的隐私资料(如帐号密码、私密文件等),也会破坏操作系统,使用户的机器无法正常运行,它还可以通过内部网络传播、下载U盘病毒和Arp攻击病毒,能引发整个网络的电脑全部自动重启。对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,其破坏力可能会很快会超过熊猫烧香。

机器狗工作原理:

机器狗工作原理:机器狗本身会释放出一个pcihdd.sys到drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。
回帖不看帖...
楼主
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删主题    删主题    |