明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺(tái)!

機(jī)器狗病毒的防范方法--自查與自救的方法

發(fā)表時(shí)間:2023-07-29 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]如何識別是否已中機(jī)器狗病毒是否中了機(jī)器狗病毒的關(guān)鍵就在 Userinit.exe 文件,該文件在系統(tǒng)目錄的 system32 文件夾中,點(diǎn)擊右鍵查看屬性,如果在屬性窗口中看不到該文件的版本標(biāo)簽的話,...

  如何識別是否已中機(jī)器狗病毒是否中了機(jī)器狗病毒的關(guān)鍵就在 Userinit.exe 文件,該文件在系統(tǒng)目錄的 system32 文件夾中,點(diǎn)擊右鍵查看屬性,如果在屬性窗口中看不到該文件的版本標(biāo)簽的話,說明已經(jīng)中了機(jī)器狗病毒。如果有版本標(biāo)簽則正常。

  變種機(jī)器狗木馬,此病毒采用hook系統(tǒng)的磁盤設(shè)備棧來達(dá)到穿透目的的,危害極大,可穿透目前技術(shù)條件下的任何軟件硬件還原!基本無法*還原抵擋。目前已知的所有還原產(chǎn)品,都無法防止這種病毒的穿透感染和傳播。

  機(jī)器狗病毒是一個(gè)木馬下載,感染后會(huì)自動(dòng)從網(wǎng)絡(luò)上下載木馬、病毒,危及用戶帳號的安全。機(jī)器狗病毒運(yùn)行后會(huì)釋放一個(gè)名為PCIHDD.SYS的驅(qū)動(dòng)文件,與原系統(tǒng)中還原軟件驅(qū)動(dòng)進(jìn)行硬盤控制權(quán)的爭奪,并通過替換userinit.exe文件,實(shí)現(xiàn)開機(jī)啟動(dòng)。

機(jī)器狗病毒的防范方法--自查和自救的方法1

  自查方法:

  1.開啟查看隱藏文件功能-打開任意windows窗口-工具-文件夾選項(xiàng)-勾選“顯示系統(tǒng)文件夾內(nèi)容”-去掉“隱藏受保護(hù)的操作系統(tǒng)文件”勾-選擇“顯示所有文件和文件夾”-點(diǎn)擊“確定”保存修改

  2. 分別打開c:windows和c:windowssystem32 兩個(gè)窗口,每個(gè)窗口都右鍵-查看-詳細(xì)信息-點(diǎn)擊窗口欄上“修改日期”項(xiàng)目按照“最新-最老”日期更新順序排列文件,對創(chuàng)建修改日期為 2008-1~2008-2之間的擴(kuò)展名為“exe/dat/ini”3種類型文件多注意,以下是判斷為機(jī)器狗的文件名,給大家做參考:(出現(xiàn)數(shù)字 x.exe或xx.exe,出現(xiàn)單個(gè)字母 a.exe/c.exe或C:WINDOWSsystem32explorer.exe之類的-恭喜你:你中招了!explorer.exe應(yīng)該在 C:WINDOWS目錄下,出現(xiàn)在C:WINDOWSsystem32下的就是病毒!)

  另外查看c:windowssystem32drivers中有無PCIHDD.SYS,有的話也中招了

  del C:WINDOWSdfasbhpco.exedel C:WINDOWSqveschyt.exedel C:WINDOWSlqvvieps.dlldel C:WINDOWSehbppvct.datdel C:WINDOWSDbgHlp32.exedel C:WINDOWSupxdnd.exedel C:WINDOWSdfasbhpco.exe.hivdel C:WINDOWSdghjxbnr.datdel C:WINDOWSsystem3223.exedel C:WINDOWSsystem32explorer.exedel C:WINDOWSsystem32WIN.INIdel C:WINDOWSsystem32DbgHlp32.dlLdel C:WINDOWSsystem32upxdnd.dlldel C:WINDOWSsystem32netsrv.dlldel C:WINDOWSsystem32BOLE.INIdel C:WINDOWSsystem32sgrefg.dlldel C:WINDOWSyuuoahmm.datdel C:WINDOWSxjcouxwy.dlldel C:WINDOWSmwnptmtoa.exe.hivdel C:WINDOWSbmyfuatg.dlldel C:WINDOWSmwnptmtoa.exedel C:WINDOWSjoxykwqv.exedel C:WINDOWSxwizrokv.datdel C:WINDOWSsystem32ntahqyfdj.dlldel C:WINDOWSsystem32mswwwdj32.dll

  3.檢查-開始-程序-啟動(dòng)中有沒有什么名稱為“x.exe”的文件或快捷方式,如果有-刪除,如果提示無法刪除-打開對應(yīng)文件夾-找到這個(gè)文件-給予該文件當(dāng)前用戶完全權(quán)限-然后刪除

  我的自救方法:(忙了一個(gè)通宵,把兩臺(tái)機(jī)子基本清理好)

  1.升級本機(jī)瑞星病毒庫到最新-開啟實(shí)時(shí)防護(hù)-進(jìn)行c盤全面掃描殺毒

  2.下載最新的瑞星卡卡助手-安裝-掃描殺毒殺木馬

  3.開啟本機(jī)系統(tǒng)自帶的防火墻

  4.開始-windowsupdate-升級所有微軟補(bǔ)丁-ie7可以不選-碰到要求正版驗(yàn)證就不要做這個(gè)升級了

  5. 自己動(dòng)手制作一個(gè)bat執(zhí)行文件,把找到的確定可疑的文件列入刪除命令,命名為kill.bat放到c盤根目錄下,重啟系統(tǒng)-在開機(jī)時(shí)按F8調(diào)出啟動(dòng)菜 單,選擇“帶命令行的安全模式”進(jìn)入系統(tǒng)(會(huì)比較慢,耐心點(diǎn))-在dos命令窗口輸入c:kill.bat-回車執(zhí)行,然后重啟看有無完成操作-就是想 刪的有沒有刪掉。下面是文件內(nèi)容,有基礎(chǔ)的可以根據(jù)自己的實(shí)際情況修改制作:(因?yàn)槟抉R狡猾把很多文件設(shè)置了隱藏系統(tǒng)只讀等屬性,如果直接del會(huì)無法成 功,前半部就是把所有可疑文件不管3721都去掉這些屬性然后del)

  c:windowssystem32attrib -H -S -R C:WINDOWSsystem32explorer.exec:windowssystem32attrib -H -S -R C:WINDOWSsystem32WIN.INIc:windowssystem32attrib -H -S -R C:WINDOWSsystem32DbgHlp32.dlLc:windowssystem32attrib -H -S -R C:WINDOWSsystem32upxdnd.dllc:windowssystem32attrib -H -S -R C:WINDOWSsystem32netsrv.dllc:windowssystem32attrib -H -S -R C:WINDOWSsystem32BOLE.INIc:windowssystem32attrib -H -S -R C:WINDOWSsystem32sgrefg.dllc:windowssystem32attrib -H -S -R C:WINDOWSyuuoahmm.datc:windowssystem32attrib -H -S -R C:WINDOWSxjcouxwy.dllc:windowssystem32attrib -H -S -R C:WINDOWSmwnptmtoa.exe.hivc:windowssystem32attrib -H -S -R C:WINDOWSbmyfuatg.dllc:windowssystem32attrib -H -S -R C:WINDOWSmwnptmtoa.exec:windowssystem32attrib -H -S -R C:WINDOWSjoxykwqv.exec:windowssystem32attrib -H -S -R C:WINDOWSxwizrokv.datc:windowssystem32attrib -H -S -R C:WINDOWSsystem32ntahqyfdj.dllc:windowssystem32attrib -H -S -R C:WINDOWSsystem32mswwwdj32.dll

  del C:WINDOWSdfasbhpco.exedel C:WINDOWSqveschyt.exedel C:WINDOWSlqvvieps.dlldel C:WINDOWSehbppvct.datdel C:WINDOWSDbgHlp32.exedel C:WINDOWSupxdnd.exedel C:WINDOWSdfasbhpco.exe.hivdel C:WINDOWSdghjxbnr.datdel C:WINDOWSsystem3223.exedel C:WINDOWSsystem32explorer.exedel C:WINDOWSsystem32WIN.INIdel C:WINDOWSsystem32DbgHlp32.dlLdel C:WINDOWSsystem32upxdnd.dlldel C:WINDOWSsystem32netsrv.dlldel C:WINDOWSsystem32BOLE.INIdel C:WINDOWSsystem32sgrefg.dlldel C:WINDOWSyuuoahmm.datdel C:WINDOWSxjcouxwy.dlldel C:WINDOWSmwnptmtoa.exe.hivdel C:WINDOWSbmyfuatg.dlldel C:WINDOWSmwnptmtoa.exedel C:WINDOWSjoxykwqv.exedel C:WINDOWSxwizrokv.datdel C:WINDOWSsystem32ntahqyfdj.dlldel C:WINDOWSsystem32mswwwdj32.dll

  另外

  1、及時(shí)升級殺毒軟件病毒庫,補(bǔ)齊系統(tǒng)漏洞,上網(wǎng)時(shí)確保打開“網(wǎng)頁監(jiān)控”、“郵件監(jiān)控”功能。

  2、打開殺毒軟件“移動(dòng)存儲(chǔ)接入殺毒”能杜絕病毒利用移動(dòng)設(shè)備(如:U盤、移動(dòng)硬盤等)入侵用戶計(jì)算 機(jī),完全保護(hù)計(jì)算機(jī)系統(tǒng)安全。

  3、禁用系統(tǒng)的自動(dòng)播放功能,防止病毒從U盤、MP3、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備進(jìn)入到計(jì)算機(jī)。

  4、建議在登錄網(wǎng)游賬號、網(wǎng)絡(luò)銀行賬戶時(shí)采用軟鍵盤輸入賬號及密碼。

  5、做好局域網(wǎng)的ARP病毒防范工作。

  以上就是所有機(jī)器狗病毒的防范方法的知識了,我總結(jié)出來的哦!希望對大家有所認(rèn)識。解析機(jī)器狗病毒病毒的防范方法--自查和自救,對你一定有很大的價(jià)值和意義。

 


上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識,學(xué)習(xí)了安全知識,幾乎可以讓你免費(fèi)電腦中毒的煩擾。