机器狗专杀工具 机器狗机器狗木马专杀工具
我的局域网中了机器狗病毒怎么处理呢
方案1--手动清除法1
解决方案是将system32/drivers目录单独分配给一个用户,而不赋予administror修改的权限。虽然这样能解决,但以后安装驱动就是一件头疼的事了。机器狗病毒
彻底清除该病毒,处理后重启一下电脑就可以了,之前要打上补丁!或者这样: 1注册表,组策略中禁止运行userinit.exe进程 2在启动项目中加入批处理 A:强制结束userinit.exe进程 Taskkill/f/IM userinit.exe(其中“/IM”参数后面为进程的图像名,这命令只对XP用户有效)机器狗病毒
B:强制删除userinit.exe文件 DEL/F/A/Q%SystemRoot%\system32\userinit.exe C:创建userinit.exe免疫文件到%SystemRoot%\system32\命令:md%SystemRoot%\system32\userinit.exe>nul 2>nul或者 md%SystemRoot%\system32\userinit.exe attrib+s+r+h+a%SystemRoot%\system32\userinit.exe D: reg add"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe"/v debugger/t reg_sz/d debugfile.exe/f userinit1.exe是正常文件改了名字,多加了一个1,你也可以自己修机器狗病毒
改,不过要手动修改这4个注册表,并导出,这个批处理才能正常使用。
方案2--手动清除法2
1、首先在系统system32下复制个无毒的userinit.exe,文件名为FUCKIGM.exe(文件名可以任意取),这就是下面批处理要指向执行的文件!也就是开机启动userinit.exe的替代品!而原来的userinit.exe保留!其实多复制份的目的只是为了多重保险!可能对防止以后变种起到一定的作用。 2、创建个文件名为userinit.bat的批处理(文件名也可任意取,但要和下面说到的注册表键值保持一致即可),内容如下: start FUCKIGM.exe(呵呵,够简单吧?)机器狗病毒
3、修改注册表键值,将userinit.exe改为userinit.bat。内容如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Userinit"="C:\\WINDOWS\\system32\\userinit.bat,"就这3步,让这条狗再也凶不起来!这是在windows 2003测试的,双击机器狗后,没什么反应,对比批处理也是正常,即这狗根本没改动它!开关机游戏均无异常!但唯一美中不足的是,采用经典模式开机的启动时会出现个一闪而过的黑框!机器狗病毒
如果嫌麻烦,也不要紧。上面三条批处理网友已搞好了,直接复制下面的这个存为批处理执行就OK了。三步合二为一@echo off:::直接复制系统system32下的无毒userinit.exe为FUCKIGM.exe cd/d%SystemRoot%\system32 copy/y userinit.exe FUCKIGM.exe>nul:::创建userinit.bat echo@echo off>>userinit.bat echo start FUCKIGM.exe>>userinit.bat:::注册表操作 reg add"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"/v Userinit/ t REG_SZ/d"C:\WINDOWS\system32\userinit.bat,"/f>nul:::删掉自身(提倡环保) del/f/q%0机器狗病毒
当然,如果实在不行,下载程序killigm。然后直接解压运行里面的程序:机器狗免疫补丁.bat执行就可以了.网上流传的另一种新的变种的防止方法:开始菜单运行.输入CMD cd……到drivers md pcihdd.sys cd pcihdd.sys md 1...\可防止最新变种。请注意:此法只能是防止,对于杀机器狗还得靠最新的杀毒程序才行。
方案3--使用硬防御工具
如果您想彻底防御机器狗病毒,现在有了一种硬件型防御方案可以考虑,就是机器狗病毒
蓝芯防毒卡[1],这个卡从技术原理上来说,物理上直接接管了硬盘读写,也就是说,硬盘先接到防毒卡上,防毒卡再通过下一代高速硬盘接口PCI-E接到主板上(针对老一代主板也有PCI接口的规格)。这样防毒卡得以获得防御病毒的最坚实的一道把关口,让我们彻底防御机器狗病毒。从理论上来说,只要计算机体系还是冯诺依曼体系,只要病毒还是软件手段,就可以防止任何已知或未知的机器狗穿透方式的破坏了。
临时解决办法
一是在路由上封IP:机器狗病毒
ROS脚本,要的自己加上去/ ip firewall filter add chain=forward content=yu.8s7.net action=reject comment="DF6.0" add chain=forward content=www.tomwgaction=reject二是在c:\windows\system32\drivers下建立免疫文件: pcihdd.sys,三是把他要修改的文件在做母盘的时候,就加壳并替换。在%systemroot%\system32\drivers\目录下建立个明字为 pcihdd.sys的文件夹设置属性为任何人禁止批处理 md%systemroot%\system32\drivers\pcihdd.sys cacls%systemroot%\system32\drivers\pcihdd.sys/e/p everyone:n cacls%systemroot%\system32\userinit.exe/e/p everyone:r exit
机器狗机器狗木马专杀工具
针对机器狗木马专杀工具的V5.2版,其大小为720KB,可立即下载进行防毒。如果你的电脑出现以下症状:360无法正常打开或者被立即关闭,系统运行缓慢,时间设置异常,'我的电脑'图标错误,以及输入法无法开启,这些可能意味着你的电脑已被机器狗入侵。
要检测是否中招,你可以检查C:\WINDOWS\system32文件夹中的userinit.exe、explorer.exe、ctfmon.exe和conime.exe文件。如果在属性窗口中看不到版本标签,这就表明电脑可能已被病毒感染。
机器狗是一种病毒下载器,能下载木马、恶意软件等,严重威胁用户隐私和系统安全。它能引发网络内的电脑自动重启,尤其对网吧环境构成极大威胁,其破坏力可能超越熊猫烧香。其工作原理是通过释放pcihdd.sys驱动,提高优先级下载更多恶意软件。
传统的杀毒软件方法虽然可以暂时清除病毒,但并不能从根本上解决问题,因为病毒会不断升级。因此,对于多电脑的计算机机房,采用纯硬件防毒卡,如蓝芯防毒卡,从物理层面上切断病毒攻击,是更为有效的解决方案。这种技术通过直接连接硬盘数据线到防毒卡,保护数据不受已知或未知病毒,包括机器狗病毒的侵害,因为病毒无法绕过这个物理保护层。
扩展资料
《大众科学》8日报道,波士顿动力公司在美国军方的支持下研制出一种机器狗,无论是穷乡僻壤,还是战火纷飞的城市碎石遍地的小巷,这种机器狗都可以忠心耿耿地跟随战士们去执行任务。
