機(jī)器狗病毒預(yù)防

　　有了極強(qiáng)夠病毒，我們要怎么樣的去面對(duì)，去清除呢!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的機(jī)器狗病毒預(yù)防介紹!希望對(duì)你有幫助!

　　機(jī)器狗預(yù)防方法：

　　通過(guò)以上步驟，我們基本上可以清掉機(jī)器狗，如果不行染毒太深，只有重新安裝系統(tǒng)了，因?yàn)檫@個(gè)時(shí)候不但是機(jī)器狗病毒的問(wèn)題了，而是機(jī)器狗病毒下載器下載了其他更厲害的病毒，并讓你的計(jì)算機(jī)深度感染。但是安裝系統(tǒng)時(shí)需要注意：

　　1、一定要斷網(wǎng)安裝;

　　2、建議使用dos命令格式化一次C盤(系統(tǒng)盤);

　　3、一定不要使用計(jì)算機(jī)中的任何軟件(包括驅(qū)動(dòng)、常用軟件)，確保不要資源管理器或者我的電腦來(lái)看硬盤上的任何內(nèi)容;

　　4、所有的驅(qū)動(dòng)程序、殺毒軟件盡量使用光盤來(lái)安裝，所有的操作僅限于光盤和桌面(以下步驟要求一樣);

　　5、在驅(qū)動(dòng)、殺毒安裝完畢后，一定要盡快安裝Antiarp防火墻，聯(lián)網(wǎng)之前一定要確保Antiarp正常啟用;

　　6、其他的軟件建議有大的軟件下載站來(lái)安裝，如華軍、天空等。

　　續(xù)：已經(jīng)證實(shí)Realplay的漏洞助長(zhǎng)機(jī)器狗的攻擊，目前這個(gè)漏洞已經(jīng)擴(kuò)展至Flashplayer、Quicktime等插件，當(dāng)然使用這三個(gè)插件技術(shù)或者核心的如下軟件都有同樣的漏洞：Realplayer (包括最新的10.6及其以下版本)，F(xiàn)lashplayer，Quicktime，暴風(fēng)影音，PPstream，PPlive，迅雷(官方下載最新的可以修復(fù)這個(gè)漏洞)，聯(lián)眾世界(大廳版本小于2.6的)，百度搜霸，Skype，超星閱讀器，Adobe Reader，以及瑞星在線殺毒、金山在線殺毒等。

　　現(xiàn)在給你解釋下機(jī)器狗的由來(lái)個(gè)工作辨認(rèn) 2007年11月11日 星期日 下午 02:25機(jī)器狗的生前身后 曾經(jīng)有很多人說(shuō)有穿透還原卡、冰點(diǎn)的病毒，但是在各個(gè)論壇都沒(méi)有樣本證據(jù)，直到2007年8月29日終于有人在社區(qū)里貼出了一個(gè)樣本。這個(gè)病毒沒(méi)有名字，圖標(biāo)是SONY的機(jī)器狗阿寶，就像前輩熊貓燒香一樣，大家給它起了個(gè)名字叫機(jī)器狗。 工作原理 機(jī)器狗本身會(huì)釋放出一個(gè)pcihdd.sys到drivers目錄，pcihdd.sys是一個(gè)底層硬盤驅(qū)動(dòng)，提高自己的優(yōu)先級(jí)接替還原卡或冰點(diǎn)的硬盤驅(qū)動(dòng)，然后訪問(wèn)指定的網(wǎng)址，這些網(wǎng)址只要連接就會(huì)自動(dòng)下載大量的病毒與惡意插件。然后修改接管啟動(dòng)管理器，最可怕的是，會(huì)通過(guò)內(nèi)部網(wǎng)絡(luò)傳播，一臺(tái)中招，能引發(fā)整個(gè)網(wǎng)絡(luò)的電腦全部自動(dòng)重啟。 重點(diǎn)是，一個(gè)病毒，如果以hook方式入侵系統(tǒng)，接替硬盤驅(qū)動(dòng)的方式效率太低了，而且毀壞還原的方式這也不是最好的，還有就是這種技術(shù)應(yīng)用范圍非常小，只有還原技術(shù)廠商范圍內(nèi)有傳播，在這方面國(guó)際上也只有中國(guó)在用，所以，很可能就是行業(yè)內(nèi)杠。

　　對(duì)于網(wǎng)吧而言，機(jī)器狗就是劍指網(wǎng)吧而來(lái)，針對(duì)所有的還原產(chǎn)品設(shè)計(jì)，可預(yù)見其破壞力很快會(huì)超過(guò)熊貓燒香。好在現(xiàn)在很多免疫補(bǔ)丁都以出現(xiàn)，發(fā)稿之日起，各大殺毒軟件都以能查殺。 免疫補(bǔ)丁之爭(zhēng) 現(xiàn)在的免疫補(bǔ)丁之?dāng)?shù)是疫苗形式，以無(wú)害的樣本復(fù)制到drivers下，欺騙病毒以為本身以運(yùn)行，起到阻止危害的目的。這種形式的問(wèn)題是，有些用戶為了自身安全會(huì)在機(jī)器上運(yùn)行一些查毒程序(比如QQ醫(yī)生之類)。這樣疫苗就會(huì)被誤認(rèn)為是病毒，又要廢很多口舌。

　　解決之道 最新的解決方案是將system32/drivers目錄單獨(dú)分配給一個(gè)用戶，而不賦予administror修改的權(quán)限。雖然這樣能解決，但以后安裝驅(qū)動(dòng)就是一件頭疼的事了。 最新動(dòng)向 好像機(jī)器狗的開發(fā)以停止了，從樣本放出到現(xiàn)在也沒(méi)有新的版本被發(fā)現(xiàn)，這到讓我們非常擔(dān)心，因?yàn)殡m著研究的深入，現(xiàn)在防御的手段都是針對(duì)病毒工作原理的，一但機(jī)器狗開始更新，稍加改變工作原理就能大面積逃脫普遍的防御手段，看來(lái)機(jī)器狗的爆發(fā)只是在等待，而不是大家可以高枕了。

　　目前網(wǎng)上流傳一種叫做機(jī)器狗的病毒，此病毒采用hook系統(tǒng)的磁盤設(shè)備棧來(lái)達(dá)到穿透目的的，危害極大，可穿透目前技術(shù)條件下的任何軟件硬件還原!基本無(wú)法靠還原抵擋。目前已知的所有還原產(chǎn)品，都無(wú)法防止這種病毒的穿透感染和傳播。 機(jī)器狗是一個(gè)木馬下載器，感染后會(huì)自動(dòng)從網(wǎng)絡(luò)上下載木馬、病毒，危及用戶帳號(hào)的安全。 機(jī)器狗運(yùn)行后會(huì)釋放一個(gè)名為PCIHDD.SYS的驅(qū)動(dòng)文件，與原系統(tǒng)中還原軟件驅(qū)動(dòng)進(jìn)行硬盤控制權(quán)的爭(zhēng)奪，并通過(guò)替換userinit.exe文件，實(shí)現(xiàn)開機(jī)啟動(dòng)。 >> 那么如何識(shí)別是否已中毒呢? 是否中了機(jī)器狗的關(guān)鍵就在 Userinit.exe 文件，該文件在系統(tǒng)目錄的 system32 文件夾中，點(diǎn)擊右鍵查看屬性，如果在屬性窗口中看不到該文件的版本標(biāo)簽的話，說(shuō)明已經(jīng)中了機(jī)器狗。如果有版本標(biāo)簽則正常。 臨時(shí)解決辦法： 一是在路由上封IP： ROS腳本,要的自己加上去 / ip firewall filter add chain=forward content=yu.8s7.net action=reject comment="DF6.0" add chain=forward content=www.tomwg.com action=reject 二是在c:\windows\system32\drivers下建立免疫文件： pcihdd.sys ，

　　三是把他要修改的文件在做母盤的時(shí)候，就加殼并替換。 在%systemroot%\system32\drivers\目錄下 建立個(gè) 明字 為 pcihdd.sys 的文件夾 設(shè)置屬性為 任何人禁止 批處理 md %systemroot%\system32\drivers\pcihdd.sys cacls %systemroot%\system32\drivers\pcihdd.sys /e /p everyone:n cacls %systemroot%\system32\userinit.exe /e /p everyone:r exit 使用專殺處理(以QQKav近期增加查殺機(jī)器狗為例) 經(jīng)測(cè)試該專殺可以殺滅目前大部分機(jī)器狗下載的木馬 某些專殺可自動(dòng)修復(fù)userinit.exe等系統(tǒng)文件 QQKav下載地址：http://www.qqkav.com/soft/qqkav.exe QQKav機(jī)器狗防御程序：http://www.qqkav.com/forum/viewthread.php?tid=9672&extra=page%3D1 瑞星機(jī)器狗專殺：http://download.rising.com.cn/zsgj/RavEdog.exe 江民機(jī)器狗免疫程序下載：http://www.jiangmin.com/download/machinedogpatch.exe 360機(jī)器狗專殺：http://360.qihoo.com/4002404/2595242.html 金山機(jī)器狗專殺：http://bbs.duba.net/attachment.php?aid=16100608 超級(jí)巡警機(jī)器狗專殺：http://download.pchome.net/utili ... n/detail-81071.html
看過(guò)“機(jī)器狗病毒預(yù)防 ”人還看了：

1.怎么刪除機(jī)器狗病毒

2.世界上20大電腦病毒

3.可以預(yù)防計(jì)算機(jī)病毒的方法是什么

4.國(guó)內(nèi)2016年最新電腦病毒是什么