三度网教程:是一个免费提供流行视频软件教程、在线学习分享的学习平台!

机器狗病毒的防范方法--自查与自救的方法

时间:2023-3-29作者:未知来源:三度网教程人气:


随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

  如何识别是否已中机器狗病毒是否中了机器狗病毒的关键就在 Userinit.exe 文件,该文件在系统目录的 system32 文件夹中,点击右键查看属性,如果在属性窗口中看不到该文件的版本标签的话,说明已经中了机器狗病毒。如果有版本标签则正常。

  变种机器狗木马,此病毒采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,可穿透目前技术条件下的任何软件硬件还原!基本无法*还原抵挡。目前已知的所有还原产品,都无法防止这种病毒的穿透感染和传播。

  机器狗病毒是一个木马下载,感染后会自动从网络上下载木马、病毒,危及用户帐号的安全。机器狗病毒运行后会释放一个名为PCIHDD.SYS的驱动文件,与原系统中还原软件驱动进行硬盘控制权的争夺,并通过替换userinit.exe文件,实现开机启动。

机器狗病毒的防范方法--自查和自救的方法1

  自查方法:

  1.开启查看隐藏文件功能-打开任意windows窗口-工具-文件夹选项-勾选“显示系统文件夹内容”-去掉“隐藏受保护的操作系统文件”勾-选择“显示所有文件和文件夹”-点击“确定”保存修改

  2. 分别打开c:windows和c:windowssystem32 两个窗口,每个窗口都右键-查看-详细信息-点击窗口栏上“修改日期”项目按照“最新-最老”日期更新顺序排列文件,对创建修改日期为 2008-1~2008-2之间的扩展名为“exe/dat/ini”3种类型文件多注意,以下是判断为机器狗的文件名,给大家做参考:(出现数字 x.exe或xx.exe,出现单个字母 a.exe/c.exe或C:WINDOWSsystem32explorer.exe之类的-恭喜你:你中招了!explorer.exe应该在 C:WINDOWS目录下,出现在C:WINDOWSsystem32下的就是病毒!)

  另外查看c:windowssystem32drivers中有无PCIHDD.SYS,有的话也中招了

  del C:WINDOWSdfasbhpco.exedel C:WINDOWSqveschyt.exedel C:WINDOWSlqvvieps.dlldel C:WINDOWSehbppvct.datdel C:WINDOWSDbgHlp32.exedel C:WINDOWSupxdnd.exedel C:WINDOWSdfasbhpco.exe.hivdel C:WINDOWSdghjxbnr.datdel C:WINDOWSsystem3223.exedel C:WINDOWSsystem32explorer.exedel C:WINDOWSsystem32WIN.INIdel C:WINDOWSsystem32DbgHlp32.dlLdel C:WINDOWSsystem32upxdnd.dlldel C:WINDOWSsystem32netsrv.dlldel C:WINDOWSsystem32BOLE.INIdel C:WINDOWSsystem32sgrefg.dlldel C:WINDOWSyuuoahmm.datdel C:WINDOWSxjcouxwy.dlldel C:WINDOWSmwnptmtoa.exe.hivdel C:WINDOWSbmyfuatg.dlldel C:WINDOWSmwnptmtoa.exedel C:WINDOWSjoxykwqv.exedel C:WINDOWSxwizrokv.datdel C:WINDOWSsystem32ntahqyfdj.dlldel C:WINDOWSsystem32mswwwdj32.dll

  3.检查-开始-程序-启动中有没有什么名称为“x.exe”的文件或快捷方式,如果有-删除,如果提示无法删除-打开对应文件夹-找到这个文件-给予该文件当前用户完全权限-然后删除

  我的自救方法:(忙了一个通宵,把两台机子基本清理好)

  1.升级本机瑞星病毒库到最新-开启实时防护-进行c盘全面扫描杀毒

  2.下载最新的瑞星卡卡助手-安装-扫描杀毒杀木马

  3.开启本机系统自带的防火墙

  4.开始-windowsupdate-升级所有微软补丁-ie7可以不选-碰到要求正版验证就不要做这个升级了

  5. 自己动手制作一个bat执行文件,把找到的确定可疑的文件列入删除命令,命名为kill.bat放到c盘根目录下,重启系统-在开机时按F8调出启动菜 单,选择“带命令行的安全模式”进入系统(会比较慢,耐心点)-在dos命令窗口输入c:kill.bat-回车执行,然后重启看有无完成操作-就是想 删的有没有删掉。下面是文件内容,有基础的可以根据自己的实际情况修改制作:(因为木马狡猾把很多文件设置了隐藏系统只读等属性,如果直接del会无法成 功,前半部就是把所有可疑文件不管3721都去掉这些属性然后del)

  c:windowssystem32attrib -H -S -R C:WINDOWSsystem32explorer.exec:windowssystem32attrib -H -S -R C:WINDOWSsystem32WIN.INIc:windowssystem32attrib -H -S -R C:WINDOWSsystem32DbgHlp32.dlLc:windowssystem32attrib -H -S -R C:WINDOWSsystem32upxdnd.dllc:windowssystem32attrib -H -S -R C:WINDOWSsystem32netsrv.dllc:windowssystem32attrib -H -S -R C:WINDOWSsystem32BOLE.INIc:windowssystem32attrib -H -S -R C:WINDOWSsystem32sgrefg.dllc:windowssystem32attrib -H -S -R C:WINDOWSyuuoahmm.datc:windowssystem32attrib -H -S -R C:WINDOWSxjcouxwy.dllc:windowssystem32attrib -H -S -R C:WINDOWSmwnptmtoa.exe.hivc:windowssystem32attrib -H -S -R C:WINDOWSbmyfuatg.dllc:windowssystem32attrib -H -S -R C:WINDOWSmwnptmtoa.exec:windowssystem32attrib -H -S -R C:WINDOWSjoxykwqv.exec:windowssystem32attrib -H -S -R C:WINDOWSxwizrokv.datc:windowssystem32attrib -H -S -R C:WINDOWSsystem32ntahqyfdj.dllc:windowssystem32attrib -H -S -R C:WINDOWSsystem32mswwwdj32.dll

  del C:WINDOWSdfasbhpco.exedel C:WINDOWSqveschyt.exedel C:WINDOWSlqvvieps.dlldel C:WINDOWSehbppvct.datdel C:WINDOWSDbgHlp32.exedel C:WINDOWSupxdnd.exedel C:WINDOWSdfasbhpco.exe.hivdel C:WINDOWSdghjxbnr.datdel C:WINDOWSsystem3223.exedel C:WINDOWSsystem32explorer.exedel C:WINDOWSsystem32WIN.INIdel C:WINDOWSsystem32DbgHlp32.dlLdel C:WINDOWSsystem32upxdnd.dlldel C:WINDOWSsystem32netsrv.dlldel C:WINDOWSsystem32BOLE.INIdel C:WINDOWSsystem32sgrefg.dlldel C:WINDOWSyuuoahmm.datdel C:WINDOWSxjcouxwy.dlldel C:WINDOWSmwnptmtoa.exe.hivdel C:WINDOWSbmyfuatg.dlldel C:WINDOWSmwnptmtoa.exedel C:WINDOWSjoxykwqv.exedel C:WINDOWSxwizrokv.datdel C:WINDOWSsystem32ntahqyfdj.dlldel C:WINDOWSsystem32mswwwdj32.dll

  另外

  1、及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开“网页监控”、“邮件监控”功能。

  2、打开杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算 机,完全保护计算机系统安全。

  3、禁用系统的自动播放功能,防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。

  4、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。

  5、做好局域网的ARP病毒防范工作。

  以上就是所有机器狗病毒的防范方法的知识了,我总结出来的哦!希望对大家有所认识。解析机器狗病毒病毒的防范方法--自查和自救,对你一定有很大的价值和意义。

 


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

关键词:  机器狗病毒的防范办法--自查与自救的办法





Copyright © 2012-2018 三度网教程(http://www.3du8.cn) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版