一、机器狗病毒是什么,怎么清除
1、机器狗木马病毒是用一个C语言编写的木马病毒。病毒运行后会删除系统目录下的userinit.exe,并建立一个包含病毒的userinit.exe,随系统每次启动时加载到系统中。此文件运行后会在系统的下添加一系列反病毒软件和安全工具的键值,使这些软件和工具无法正常运行。另外病毒还会尝试注入IE进程通过互联网下载病毒的更新,达到躲避查杀与侦测的目的。
2、清除要在瑞星或者360官方网站上下载专杀工具后运行便可清除
二、机器狗病毒的特征是什么
1、机器狗病毒是一种可以穿越硬盘还原卡,并使还原软件无法正常使用的木马程序下载器。部分变种使用电子宠物“机器狗”图片作为图标,会主动连接互联网中的指定服务器,下载其他一些木马、病毒等恶意有害程序。病毒还会窃取操作系统中游戏的登陆账号和密码信息,使得个人信息被篡改或丢失。
2、(1)进入系统后修改注册表,让几乎所有安全软件不能正常使用。
3、(2)在用户无法察觉的情况下连接网络,自动在用户的电脑里下载大量木马、病毒、恶意软件、插件等。这些木马病毒能够窃取用户的账号密码、私密文件等各种隐私资料。
4、(3)通过第三方软件漏洞、下载U盘病毒和Arp攻击病毒的方式进行疯狂扩散传播,造成整个局域网瘫痪。
5、(4)将恶意代码向真实的磁盘中执行修改覆盖目标文件,导致被修改覆盖的真实磁盘文件无法被还原,系统重新启动后,会再次下载安装运行之前的恶意程序,很难一次彻底清除。
三、我的局域网中了机器狗病毒怎么处理呢
解决方案是将system32/drivers目录单独分配给一个用户,而不赋予administror修改的权限。虽然这样能解决,但以后安装驱动就是一件头疼的事了。机器狗病毒
彻底清除该病毒,处理后重启一下电脑就可以了,之前要打上补丁!或者这样: 1注册表,组策略中禁止运行userinit.exe进程 2在启动项目中加入批处理 A:强制结束userinit.exe进程 Taskkill/f/IM userinit.exe(其中“/IM”参数后面为进程的图像名,这命令只对XP用户有效)机器狗病毒
B:强制删除userinit.exe文件 DEL/F/A/Q%SystemRoot%\system32\userinit.exe C:创建userinit.exe免疫文件到%SystemRoot%\system32\命令:md%SystemRoot%\system32\userinit.exe>nul 2>nul或者 md%SystemRoot%\system32\userinit.exe attrib+s+r+h+a%SystemRoot%\system32\userinit.exe D: reg add"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe"/v debugger/t reg_sz/d debugfile.exe/f userinit1.exe是正常文件改了名字,多加了一个1,你也可以自己修机器狗病毒
改,不过要手动修改这4个注册表,并导出,这个批处理才能正常使用。
1、首先在系统system32下复制个无毒的userinit.exe,文件名为fuckIGM.exe(文件名可以任意取),这就是下面批处理要指向执行的文件!也就是开机启动userinit.exe的替代品!而原来的userinit.exe保留!其实多复制份的目的只是为了多重保险!可能对防止以后变种起到一定的作用。 2、创建个文件名为userinit.bat的批处理(文件名也可任意取,但要和下面说到的注册表键值保持一致即可),内容如下: start fuckIGM.exe(呵呵,够简单吧?)机器狗病毒
3、修改注册表键值,将userinit.exe改为userinit.bat。内容如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Userinit"="C:\\WINDOWS\\system32\\userinit.bat,"就这3步,让这条狗再也凶不起来!这是在windows 2003测试的,双击机器狗后,没什么反应,对比批处理也是正常,即这狗根本没改动它!开关机游戏均无异常!但唯一美中不足的是,采用经典模式开机的启动时会出现个一闪而过的黑框!机器狗病毒
如果嫌麻烦,也不要紧。上面三条批处理网友已搞好了,直接复制下面的这个存为批处理执行就OK了。三步合二为一@echo off:::直接复制系统system32下的无毒userinit.exe为fuckIGM.exe cd/d%SystemRoot%\system32 copy/y userinit.exe fuckIGM.exe>nul:::创建userinit.bat echo@echo off>>userinit.bat echo start fuckIGM.exe>>userinit.bat:::注册表操作 reg add"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"/v Userinit/ t REG_SZ/d"C:\WINDOWS\system32\userinit.bat,"/f>nul:::删掉自身(提倡环保) del/f/q%0机器狗病毒
当然,如果实在不行,下载程序killigm。然后直接解压运行里面的程序:机器狗免疫补丁.bat执行就可以了.网上流传的另一种新的变种的防止方法:开始菜单运行.输入CMD cd……到drivers md pcihdd.sys cd pcihdd.sys md 1...\可防止最新变种。请注意:此法只能是防止,对于杀机器狗还得靠最新的杀毒程序才行。
如果您想彻底防御机器狗病毒,现在有了一种硬件型防御方案可以考虑,就是机器狗病毒
蓝芯防毒卡[1],这个卡从技术原理上来说,物理上直接接管了硬盘读写,也就是说,硬盘先接到防毒卡上,防毒卡再通过下一代高速硬盘接口PCI-E接到主板上(针对老一代主板也有PCI接口的规格)。这样防毒卡得以获得防御病毒的最坚实的一道把关口,让我们彻底防御机器狗病毒。从理论上来说,只要计算机体系还是冯诺依曼体系,只要病毒还是软件手段,就可以防止任何已知或未知的机器狗穿透方式的破坏了。
ROS脚本,要的自己加上去/ ip firewall filter add chain=forward content=yu.8s7.net action=reject comment="DF6.0" add chain=forward content=www.tomwgaction=reject二是在c:\windows\system32\drivers下建立免疫文件: pcihdd.sys,三是把他要修改的文件在做母盘的时候,就加壳并替换。在%systemroot%\system32\drivers\目录下建立个明字为 pcihdd.sys的文件夹设置属性为任何人禁止批处理 md%systemroot%\system32\drivers\pcihdd.sys cacls%systemroot%\system32\drivers\pcihdd.sys/e/p everyone:n cacls%systemroot%\system32\userinit.exe/e/p everyone:r exit
好了,文章到这里就结束啦,如果本次分享的机器狗病毒和机器狗病毒作者被抓了吗问题对您有所帮助,还望关注下本站哦!
