变种机器狗木马病毒防范

《变种机器狗木马病毒防范》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、变种机器狗木马病毒防范近期变种机器狗木马病毒犯獗，此病毒采用hook系统的磁盘设备栈來达到穿透目的的，危害极大，可穿透目前技术条件下的任何软件映件还原！基木无法*还原抵挡。目前已知的所有还原产品，都无法防止这种病壽的穿透感染和传播。机器狗病毒是一个木马下载器，感染后会自动从网络上下载木马、病毒，危及用八帐号的安全。机器狗病壽运行后会释放一个名为PCIHDD.SYS的驱动文件，与原系统屮还原软件驱动进行硬盘控制权的争夺，并通过替换userinit.exe文件，实现开机启动。如何识别是否己中机器狗病毒是否中了机器狗病毒的关键就在Us

2、erinit.exe文件，该文件在系统目录的system32文件夹中，点击右键查看属性，如果在属性窗口小看不到该文件的版本标签的话，说明己经中了机器狗病毒。如果有版木标签则正常。白查方法：1•开启查看隐藏文件功能■打开任意windows窗口■工具■文件夹选项■勾选“显示系统文件夹内容”■去掉“隐藏受保护的操作系统文件”勾■选择“显示所有文件和文件夹”一点击“确定”保存修改2.分别打开c:windows和c:windowssystem32两个窗口，每个窗口都右键一杳看—详细信息一点击窗口栏上'修改H期”项目按照“最新■最老”

3、日期更新顺序排列文件，对'创建修改H期为2008-1-2008-2Zl'可的扩展名为“exe/dat/ini”3种类型文件多注意，以下是判断为机器狗的文件名，给大家做参考：（出现数字x.exe或xx.exe,出现单个字母a.exe/c.exe或C:WINDOWSsystem32explorer.exeZ类的一恭喜你：你屮招了！explorer.exe应该在C:WINDOZVS目录下，出现在C:WINDOWSsystem32H的就是病毒!）另外查看c:windowssystem32drivers中有无PCI

4、HDD.SYS,有的话也中招了delC:WINDOWSdfasbhpco.exedelC:WINDOWSqveschyt.exedelC:WINDOWSlqvvieps.dlldelC:WINDOWSehbppvct.datdelC:WINDOWSDbgHlp32.exedelC:WINDOWSupxdnd.exedelC:WINDOWSdfasbhpco.exe.hivdelC:WINDOWSdghjxbnr.datdelC:WINDOWSsystem3223.exedelC:WINDO

5、WSsystem32explorer.exedelC:WINDOWSsystem32WIN.INIdelC:WINDOWSsystem32DbgHlp32.dlLdelC:WINDOWSsystem32upxdnd.dlldelC:WINDOWSsystem32etsrv.dlldelC:WINDOWSsystem32BOLE.INIdelC:WINDOWSsystem32sgrefg.dlldelC:WINDOWSyuuoahmm.datdelC:WINDOWSxjcouxwy

6、.dlldelC:WINDOWSmwnptmtoa.exe.hivdelC:WINDOWSbmyfuatg.dlldelC:WINDOWSmwnptmtoa.exedelC:WINDOWSjoxykwqv.exedelC:WINDOWSxwizrokv.datdelC:WINDOWSsystem32tahqyfdj.dlldelC:WINDOWSsystem32mswwwdj32.dll3•检查一开始一程序一启动中有没有什么名称为“x.exe”的文件或快捷方式，如果有—删除，如果提示无法删除一打

7、开对应文件夹一找到这个文件一给予该文件当前用户完全权限一然后删除我的自救方法：（忙了一个通宵，把两台机了基木清理好）1•升级本机诺顿病毒库到最新一开启实时防护一进行c盘全面扫描杀:毒一或者用其它杀毒软件升级到最新版病毒库杀毒2.卜•载最新的瑞星卡卡助手一安装一扫描杀毒杀木马3.开启木机系统自带的防火墙4.开始-windowsupdate一升级所有微软补「ie7町以不选一碰到要求正版验证就不要做这个升级了5•白己动手制作一个bat执行文件，把找到的确定可疑的文件列入删除命令，命名为kill.bat放到c盘根目录下，重启系统一在开机

8、时按F8调出启动菜单，选择“带命令行的安全模式”进入系统（会比较慢，耐心点）一在dos命令窗口输入c:kill.bat-回车执行，然后重启看有无完成操作一就是想删的有没有删掉。下而是文件内容，有基础的可以根据白己的实际情况修改制作：（因为木马狡猾把很多文件设置