登录名:  密码:  验证码: 4557
设为首页 收藏本站 联系站长
2008年10月15日
农历戊子年(鼠)
九月十七
 首页 | 最新上传 | 新闻 | 购物商场 | 招聘求职 | HTML学习 | java学习 | IT新闻 | 黑客技术 | 域名和空间 | 流量统计 | 故事小说
 GIF动画制作 | 图片素材 | 源码下载 | 书籍下载 | 视频资料 | ASP | 数据库 | PHP | 基本电脑知识 | 迅雷资源 | 兼职 | 组网工程
 英语学习 | FLASH专区 | ASP.NET | VB | 综合资源网 | 驱动下载 | 游戏下载 | 网站模板网页美工 | 韩文学习 | 论坛
 特别推荐:产品报价  漂亮网站网址  图片素材
  我要查找:  
欢迎您来这里。每天学一点,每天进步一点!
Google
  文章总数:2865 注册用户总数:24
 当前位置:首页 >> 基本电脑知识  >> 电脑问题
不能上网原因之机器狗病毒是什么?机器狗病毒专杀工具[图]
来源:http://bbs.ganji.com  发表日期:2008年4月9日 作者: 
 编辑:admin 级别: 司令 浏览次数:381
】    
日前,一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐。机器狗病毒是一种危害用户帐号安全的病毒, 那么如何识别是否已中毒呢?机器狗病毒能带来哪些危害呢?用户应该怎样注意防范?如果不小心中了机器狗病毒,该如何清楚呢?

    机器狗病毒是什么?

    日前,一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒,病毒穿透还原软件后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的帐号信息。
  通过对病毒样本进行分析,我们研判此病毒极有可能为硬盘保护业内或者网吧业内的技术人员所开发,并主要针对网吧用户。而且日前传播的病毒版本仍然为带有调试信息的工程测试版本,更成熟的版本相信会更具备破坏力。


    机器狗病毒的中毒症状是什么?

    中毒症状是,打开我的电脑,或者打开IE,在只开一个窗口的情况下,把打开的窗口关闭,桌面进程就会重启。已经有玩家在网上论坛反映,游戏装备因此病毒而在网吧被疯狂盗取。

    查看是否中了机器狗的关键就在 Userinit.exe 文件,该文件在系统目录的 system32 文件夹中,点击右键查看属性,如果在属性窗口中看不到该文件的版本标签的话,说明已经中了机器狗。如果有版本标签则正常。

    机器狗病毒采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,可穿透目前技术条件下的任何软件硬件还原!基本无法靠还原抵挡。目前已知的所有还原产品,都无法防止这种病毒的穿透感染和传播。


传说中的机器狗



狗再也凶不起来了   

    机器狗运行后会释放一个名为PCIHDD.SYS的驱动文件,与原系统中还原软件驱动进行硬盘控制权的争夺,并通过替换userinit.exe文件,实现开机启动。
  
    机器狗病毒的应急处理办法

    1、首先在系统system32下复制个无毒的userinit.exe,文件名为FUCKIGM.exe(文件名可以任意取),这就是下面批处理要指向执行的文件!也就是开机启动userinit.exe的替代品!而原来的userinit.exe保留!其实多复制份的目的只是为了多重保险!可能对防止以后变种起到一定的作用。
  2、创建个文件名为userinit.bat的批处理(文件名也可任意取,但要和下面说到的注册表键值保持一致即可),内容如下:
   start FUCKIGM.exe (呵呵,够简单吧?)
   3、修改注册表键值,将userinit.exe改为userinit.bat。内容如下:
  
   Windows Registry Editor Version 5.00
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   "Userinit"="C:\\WINDOWS\\system32\\userinit.bat,"
  就这3步,让这条狗再也凶不起来!这是在windows 2003测试的,双击机器狗后,没什么反应,对比批处理也是正常,即这狗根本没改动它!开关机游戏均无异常!但唯一美中不足的是,采用经典模式开机的启动时会出现个一闪而过的黑框!
  如果嫌麻烦,也不要紧。上面三条批处理网友已搞好了,直接复制下面的这个存为批处理执行就OK了。三步合二为一
   @echo off
   :::直接复制系统system32下的无毒userinit.exe为FUCKIGM.exe
   cd /d %SystemRoot%\system32
   copy /y userinit.exe FUCKIGM.exe >nul
   :::创建userinit.bat
   echo @echo off >>userinit.bat
   echo start FUCKIGM.exe >>userinit.bat
   :::注册表操作
   reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit / t REG_SZ /d "C:\WINDOWS\system32\userinit.bat," /f >nul
  
   :::删掉自身(提倡环保)
   del /f /q %0
  当然,如果实在不行,下载程序killigm。然后直接解压运行里面的程序:机器狗免疫补丁.bat 执行就可以了.
  网上流传的另一种新的变种的防止方法 :
   开始菜单运行.输入CMD
  cd ……到drivers
  md pcihdd.sys
  cd pcihdd.sys
  md 1...\
  可防止最新变种。请注意:此法只能是防止,对于杀机器狗还得靠最新的杀毒程序才行。
  
    机器狗病毒相关免疫补丁下载

    机器狗病毒免疫补丁-机器狗病毒安全补丁大全

    机器狗病毒专杀工具下载

    机器狗病毒专杀工具大全-网维大师6.0.5.2解决机器狗病毒

    机器狗病毒专杀工具大全-迅闪机器狗病毒专杀工具

    机器狗病毒相关新闻

    关于对近期机器狗病毒的一些建议

    机器狗病毒和变种的永久防御方法

    抵御机器狗病毒 免疫PCIHDD.SYS后的效果
Google
 ·上一篇文章: Web2.0技术包括哪些内容?
 ·下一篇文章: 新病毒专杀工具.机器狗病毒详解(
 该篇文章的评论
 暂无相关评论
 姓名:  邮箱:
 内容:
                
 相关文章
 · 萧然影院,WA影院萧山站,
 · zdsj.exe是什么进程?
 · 不能上网原因之机器狗病
 · 台式电脑一插电就自动开
 · 网页打开显示不正常,布
 · 你好.有的网址电信打不开
 · 紧急求助 我的IE地
 · 忘记Win XP登录密码怎么
 · windows2000/xp系统管理
 · 阿尔法的网卡驱动程序
 · 企业邮箱不能接收126邮件
 最新上传文章
 · 中文域名争夺激烈 
 · .Asia域名超30万 收
 · Alexa.
 · vista英文正式版的SN序列
 · NTLDR is mis
 · 装电脑的基本步骤
 · 第一次怎样自己组装电脑
 · fireworks 8序列号
 · Macromedia Firewo
 · 企业邮局 给企业注
 · ARP病毒的解决措施
服务说明 | 关于网站 | 联系我们 | 友情链接
网站学习网欢迎您!
http://www.studywebgood.com
浙ICP备07030755号 
联系邮箱:shuizhilang@126.com 如本网站侵犯了您的版权,请马上通知我.