資源描述:
《變種機器狗木馬病毒防范》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1�、變種機器狗木馬病毒防范近期變種機器狗木馬病毒犯獗��,此病毒采用hook系統(tǒng)的磁盤設備棧來達到穿透目的的,危害極大,可穿透目前技術(shù)條件下的任何軟件映件還原���!基木無法*還原抵擋。目前已知的所有還原產(chǎn)品,都無法防止這種病壽的穿透感染和傳播����。機器狗病毒是一個木馬下載器�����,感染后會自動從網(wǎng)絡上下載木馬�、病毒,危及用八帳號的安全�����。機器狗病壽運行后會釋放一個名為PCIHDD.SYS的驅(qū)動文件,與原系統(tǒng)屮還原軟件驅(qū)動進行硬盤控制權(quán)的爭奪�����,并通過替換userinit.exe文件��,實現(xiàn)開機啟動����。如何識別是否己中機器狗病毒是否中了機器狗病毒的關(guān)鍵就在Us
2、erinit.exe文件���,該文件在系統(tǒng)目錄的system32文件夾中�,點擊右鍵查看屬性����,如果在屬性窗口小看不到該文件的版本標簽的話�,說明己經(jīng)中了機器狗病毒��。如果有版木標簽則正常。白查方法:1?開啟查看隱藏文件功能■打開任意windows窗口■工具■文件夾選項■勾選“顯示系統(tǒng)文件夾內(nèi)容”■去掉“隱藏受保護的操作系統(tǒng)文件”勾■選擇“顯示所有文件和文件夾”一點擊“確定”保存修改2.分別打開c:windows和c:windowssystem32兩個窗口��,每個窗口都右鍵一杳看—詳細信息一點擊窗口欄上'修改H期”項目按照“最新■最老”
3�、日期更新順序排列文件����,對'創(chuàng)建修改H期為2008-1-2008-2Zl'可的擴展名為“exe/dat/ini”3種類型文件多注意���,以下是判斷為機器狗的文件名�,給大家做參考:(出現(xiàn)數(shù)字x.exe或xx.exe,出現(xiàn)單個字母a.exe/c.exe或C:WINDOWSsystem32explorer.exeZ類的一恭喜你:你屮招了!explorer.exe應該在C:WINDOZVS目錄下�,出現(xiàn)在C:WINDOWSsystem32H的就是病毒!)另外查看c:windowssystem32drivers中有無PCI
4、HDD.SYS,有的話也中招了delC:WINDOWSdfasbhpco.exedelC:WINDOWSqveschyt.exedelC:WINDOWSlqvvieps.dlldelC:WINDOWSehbppvct.datdelC:WINDOWSDbgHlp32.exedelC:WINDOWSupxdnd.exedelC:WINDOWSdfasbhpco.exe.hivdelC:WINDOWSdghjxbnr.datdelC:WINDOWSsystem3223.exedelC:WINDO
5�����、WSsystem32explorer.exedelC:WINDOWSsystem32WIN.INIdelC:WINDOWSsystem32DbgHlp32.dlLdelC:WINDOWSsystem32upxdnd.dlldelC:WINDOWSsystem32etsrv.dlldelC:WINDOWSsystem32BOLE.INIdelC:WINDOWSsystem32sgrefg.dlldelC:WINDOWSyuuoahmm.datdelC:WINDOWSxjcouxwy
6��、.dlldelC:WINDOWSmwnptmtoa.exe.hivdelC:WINDOWSbmyfuatg.dlldelC:WINDOWSmwnptmtoa.exedelC:WINDOWSjoxykwqv.exedelC:WINDOWSxwizrokv.datdelC:WINDOWSsystem32tahqyfdj.dlldelC:WINDOWSsystem32mswwwdj32.dll3?檢查一開始一程序一啟動中有沒有什么名稱為“x.exe”的文件或快捷方式�,如果有—刪除,如果提示無法刪除一打
7�����、開對應文件夾一找到這個文件一給予該文件當前用戶完全權(quán)限一然后刪除我的自救方法:(忙了一個通宵,把兩臺機了基木清理好)1?升級本機諾頓病毒庫到最新一開啟實時防護一進行c盤全面掃描殺:毒一或者用其它殺毒軟件升級到最新版病毒庫殺毒2.卜?載最新的瑞星卡卡助手一安裝一掃描殺毒殺木馬3.開啟木機系統(tǒng)自帶的防火墻4.開始-windowsupdate一升級所有微軟補「ie7町以不選一碰到要求正版驗證就不要做這個升級了5?白己動手制作一個bat執(zhí)行文件����,把找到的確定可疑的文件列入刪除命令�,命名為kill.bat放到c盤根目錄下,重啟系統(tǒng)一在開機
8����、時按F8調(diào)出啟動菜單��,選擇“帶命令行的安全模式”進入系統(tǒng)(會比較慢,耐心點)一在dos命令窗口輸入c:kill.bat-回車執(zhí)行��,然后重啟看有無完成操作一就是想刪的有沒有刪掉����。下而是文件內(nèi)容��,有基礎的可以根據(jù)白己的實際情況修改制作:(因為木馬狡猾把很多文件設置
