|
 
- 帖子
- 255
- 积分
- 678
- 威望
- 1093
- 金钱
- 877
- 在线时间
- 2 小时
|
机器狗
人家中了 找自己给做系统 才有关注到 
现象:装了影子系统的机器上,突然上不去网了,可以ping通局域网,可是无法访问互联网。机器很慢,用安全卫士360查看,一打开就给关上了。有影子系统的保护怎么会中毒呢?!我于是采用一般的方法进行处理:1、进入安全模式,发现桌面无法打开。打开任务管理器,从新建任务处打开安全卫士360,清除木马和恶意软件,清除临时文件,清除可疑项,修复IE。2、打开杀毒软件杀毒。3、从别的机器上复制explorer.exe到种毒机器。重启。
通过以上处理,又能上网了。刚轻松了一下,就发现情况不对,没过五钟,机器又有点慢了,打开任务管理器-网络发现有东西时不时在偷用网络,进程中有突然出现的0.exe和其它.exe文件,出现后又消失。于是马上意识到有东西在网上下载病毒、木马安装到我的机器中,于是马上断网。
以上情况说明我的处理方法还有没有清理掉的病毒或木马。结合能突破影子系统的特点,我想可能是中了机器狗了。
下面是安全卫士360官方网站上对机器狗木马病毒的介绍:
机器狗木马病毒简介
中毒症状:
如果360无法打开或者打开之后被关闭,系统变的非常慢,系统时间莫名其妙被更改."我的电脑"的图标不正确,输入法无法打开,说明可能中了机器狗。(这里安全卫士说的不完全,仅供参考)
如果打开C:\WINDOWS\system32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。(这一点很重要,当然不一定会四个文件都有问题,我的就是只有userinit.exe、explorer.exe两个文件有问题)
机器狗木马病毒简介:
机器狗,是一种病毒下载器,它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招,用户的电脑便随时可能感染任何木马、病毒,这些木马病毒会疯狂地盗用用户的隐私资料(如帐号密码、私密文件等),也会破坏操作系统,使用户的机器无法正常运行,它还可以通过内部网络传播、下载U盘病毒和Arp攻击病毒,能引发整个网络的电脑全部自动重启。对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,其破坏力可能会很快会超过熊猫烧香。
机器狗工作原理:
机器狗工作原理:机器狗本身会释放出一个pcihdd.sys到drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件(这一点现在也出现新的变化)。
下面是我的处理方法:
1、断网。
2、从网上下载机器狗专杀工具http://360safe.qihoo.com/killer/k-rodog.html,直接查杀后重启,然后再查杀。
3、打开安全卫士360(如果打不开可以启动到安全模式),查杀木马和恶意软件,清除临时文件,清除可疑项,修复IE。
4、最后用最新杀毒软件查杀病毒。
5、如果感觉还不安全,可以从第二步开始再来一次,就可以解决了。
6、查看C:\WINDOWS\system32\drivers文件夹下有没有txt文件,比如0.txt,1.txt,2.txt等等,时间排序后把同一时间相关可疑的删除。(这是我的里面出现的,别人的可能没有)。再查看C:\WINDOWS\system32\下面有没有和刚才的txt同一时间产生的文件,如果有也可以删除(这里要慎重些,看看是不是有用,最好先把它们改下名字,重启电脑没问题后再删除也不迟) |
|
发表于 2009-2-11 12:16
| 
