六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識 > 機器狗病毒預(yù)防

機器狗病毒預(yù)防

時間: 林輝766 分享

機器狗病毒預(yù)防

  有了極強夠病毒,我們要怎么樣的去面對,去清除呢!下面由學(xué)習(xí)啦小編給你做出詳細的機器狗病毒預(yù)防介紹!希望對你有幫助!

  機器狗預(yù)防方法:

  通過以上步驟,我們基本上可以清掉機器狗,如果不行染毒太深,只有重新安裝系統(tǒng)了,因為這個時候不但是機器狗病毒的問題了,而是機器狗病毒下載器下載了其他更厲害的病毒,并讓你的計算機深度感染。但是安裝系統(tǒng)時需要注意:

  1、一定要斷網(wǎng)安裝;

  2、建議使用dos命令格式化一次C盤(系統(tǒng)盤);

  3、一定不要使用計算機中的任何軟件(包括驅(qū)動、常用軟件),確保不要資源管理器或者我的電腦來看硬盤上的任何內(nèi)容;

  4、所有的驅(qū)動程序、殺毒軟件盡量使用光盤來安裝,所有的操作僅限于光盤和桌面(以下步驟要求一樣);

  5、在驅(qū)動、殺毒安裝完畢后,一定要盡快安裝Antiarp防火墻,聯(lián)網(wǎng)之前一定要確保Antiarp正常啟用;

  6、其他的軟件建議有大的軟件下載站來安裝,如華軍、天空等。

  續(xù):已經(jīng)證實Realplay的漏洞助長機器狗的攻擊,目前這個漏洞已經(jīng)擴展至Flashplayer、Quicktime等插件,當然使用這三個插件技術(shù)或者核心的如下軟件都有同樣的漏洞:Realplayer (包括最新的10.6及其以下版本),F(xiàn)lashplayer,Quicktime,暴風(fēng)影音,PPstream,PPlive,迅雷(官方下載最新的可以修復(fù)這個漏洞),聯(lián)眾世界(大廳版本小于2.6的),百度搜霸,Skype,超星閱讀器,Adobe Reader,以及瑞星在線殺毒、金山在線殺毒等。

  現(xiàn)在給你解釋下機器狗的由來個工作辨認 2007年11月11日 星期日 下午 02:25機器狗的生前身后 曾經(jīng)有很多人說有穿透還原卡、冰點的病毒,但是在各個論壇都沒有樣本證據(jù),直到2007年8月29日終于有人在社區(qū)里貼出了一個樣本。這個病毒沒有名字,圖標是SONY的機器狗阿寶,就像前輩熊貓燒香一樣,大家給它起了個名字叫機器狗。 工作原理 機器狗本身會釋放出一個pcihdd.sys到drivers目錄,pcihdd.sys是一個底層硬盤驅(qū)動,提高自己的優(yōu)先級接替還原卡或冰點的硬盤驅(qū)動,然后訪問指定的網(wǎng)址,這些網(wǎng)址只要連接就會自動下載大量的病毒與惡意插件。然后修改接管啟動管理器,最可怕的是,會通過內(nèi)部網(wǎng)絡(luò)傳播,一臺中招,能引發(fā)整個網(wǎng)絡(luò)的電腦全部自動重啟。 重點是,一個病毒,如果以hook方式入侵系統(tǒng),接替硬盤驅(qū)動的方式效率太低了,而且毀壞還原的方式這也不是最好的,還有就是這種技術(shù)應(yīng)用范圍非常小,只有還原技術(shù)廠商范圍內(nèi)有傳播,在這方面國際上也只有中國在用,所以,很可能就是行業(yè)內(nèi)杠。

  對于網(wǎng)吧而言,機器狗就是劍指網(wǎng)吧而來,針對所有的還原產(chǎn)品設(shè)計,可預(yù)見其破壞力很快會超過熊貓燒香。好在現(xiàn)在很多免疫補丁都以出現(xiàn),發(fā)稿之日起,各大殺毒軟件都以能查殺。 免疫補丁之爭 現(xiàn)在的免疫補丁之數(shù)是疫苗形式,以無害的樣本復(fù)制到drivers下,欺騙病毒以為本身以運行,起到阻止危害的目的。這種形式的問題是,有些用戶為了自身安全會在機器上運行一些查毒程序(比如QQ醫(yī)生之類)。這樣疫苗就會被誤認為是病毒,又要廢很多口舌。

  解決之道 最新的解決方案是將system32/drivers目錄單獨分配給一個用戶,而不賦予administror修改的權(quán)限。雖然這樣能解決,但以后安裝驅(qū)動就是一件頭疼的事了。 最新動向 好像機器狗的開發(fā)以停止了,從樣本放出到現(xiàn)在也沒有新的版本被發(fā)現(xiàn),這到讓我們非常擔(dān)心,因為雖著研究的深入,現(xiàn)在防御的手段都是針對病毒工作原理的,一但機器狗開始更新,稍加改變工作原理就能大面積逃脫普遍的防御手段,看來機器狗的爆發(fā)只是在等待,而不是大家可以高枕了。

  目前網(wǎng)上流傳一種叫做機器狗的病毒,此病毒采用hook系統(tǒng)的磁盤設(shè)備棧來達到穿透目的的,危害極大,可穿透目前技術(shù)條件下的任何軟件硬件還原!基本無法靠還原抵擋。目前已知的所有還原產(chǎn)品,都無法防止這種病毒的穿透感染和傳播。 機器狗是一個木馬下載器,感染后會自動從網(wǎng)絡(luò)上下載木馬、病毒,危及用戶帳號的安全。 機器狗運行后會釋放一個名為PCIHDD.SYS的驅(qū)動文件,與原系統(tǒng)中還原軟件驅(qū)動進行硬盤控制權(quán)的爭奪,并通過替換userinit.exe文件,實現(xiàn)開機啟動。 >> 那么如何識別是否已中毒呢? 是否中了機器狗的關(guān)鍵就在 Userinit.exe 文件,該文件在系統(tǒng)目錄的 system32 文件夾中,點擊右鍵查看屬性,如果在屬性窗口中看不到該文件的版本標簽的話,說明已經(jīng)中了機器狗。如果有版本標簽則正常。 臨時解決辦法: 一是在路由上封IP: ROS腳本,要的自己加上去 / ip firewall filter add chain=forward content=yu.8s7.net action=reject comment="DF6.0" add chain=forward content=www.tomwg.com action=reject 二是在c:\windows\system32\drivers下建立免疫文件: pcihdd.sys ,

  三是把他要修改的文件在做母盤的時候,就加殼并替換。 在%systemroot%\system32\drivers\目錄下 建立個 明字 為 pcihdd.sys 的文件夾 設(shè)置屬性為 任何人禁止 批處理 md %systemroot%\system32\drivers\pcihdd.sys cacls %systemroot%\system32\drivers\pcihdd.sys /e /p everyone:n cacls %systemroot%\system32\userinit.exe /e /p everyone:r exit 使用專殺處理(以QQKav近期增加查殺機器狗為例) 經(jīng)測試該專殺可以殺滅目前大部分機器狗下載的木馬 某些專殺可自動修復(fù)userinit.exe等系統(tǒng)文件 QQKav下載地址:http://www.qqkav.com/soft/qqkav.exe QQKav機器狗防御程序:http://www.qqkav.com/forum/viewthread.php?tid=9672&extra=page%3D1 瑞星機器狗專殺:http://download.rising.com.cn/zsgj/RavEdog.exe 江民機器狗免疫程序下載:http://www.jiangmin.com/download/machinedogpatch.exe 360機器狗專殺:http://360.qihoo.com/4002404/2595242.html 金山機器狗專殺:http://bbs.duba.net/attachment.php?aid=16100608 超級巡警機器狗專殺:http://download.pchome.net/utili ... n/detail-81071.html
看過“機器狗病毒預(yù)防 ”人還看了:

1.怎么刪除機器狗病毒

2.世界上20大電腦病毒

3.可以預(yù)防計算機病毒的方法是什么

4.國內(nèi)2016年最新電腦病毒是什么

588351