大家好,我是小典,我来为大家解答以上问题。机器狗价格多少钱一只,机器狗,很多人还不知道,现在让我们一起来看看吧!
1、曾经有很多人说有穿透还原卡、冰点的病毒,但是在各个论坛都没有样本证据,直到2007年8月29日终于有人在社区里贴出了一个样本。这个病毒没有名字,图标是SONY的机器狗阿宝,就像前辈熊猫烧香一样,大家给它起了个名字叫机器狗。
2、 此病毒采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,可穿透目前技术条件下的任何软件硬件还原!基本无法靠还原抵挡。目前已知的所有还原产品,都无法防止这种病毒的穿透感染和传播。
3、 机器狗是一个木马下载器,感染后会自动从网络上下载木马、病毒,危及用户帐号的安全。机器狗运行后会释放一个名为PCIHDD.SYS的驱动文件,与原系统中还原软件驱动进行硬盘控制权的争夺,并通过替换userinit.exe文件,实现开机启动。
4、是否中了机器狗的关键就在 Userinit.exe 文件,该文件在系统目录的 system32 文件夹中,点击右键查看属性,如果在属性窗口中看不到该文件的版本标签的话,说明已经中了机器狗。如果有版本标签则正常。
5、方案1
6、 解决方案是将system32/drivers目录单独分配给一个用户,而不赋予administror修改的权限。虽然这样能解决,但以后安装驱动就是一件头疼的事了。
7、 彻底清除该病毒,处理后重启一下电脑就可以了,之前要打上补丁!
8、或者这样:
9、1注册表,组策略中禁止运行userinit.exe 进程
10、2 在启动项目中加入批处理
11、A : 强制结束userinit.exe进程 Taskkill /f /IM userinit.exe (其中“/IM”参数后面为进程的图像名,这命令只对XP用户有效)
12、B : 强制删除userinit.exe文件 DEL /F /A /Q %SystemRoot%system32userinit.exe
13、C : 创建userinit.exe免疫文件到%SystemRoot%system32
14、命令:md %SystemRoot%system32userinit.exe >nul 2>nul
15、或者 md %SystemRoot%system32userinit.exe
16、attrib +s +r +h +a %SystemRoot%system32userinit.exe
17、D : reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsuserinit.exe" /v debugger /t reg_sz /d debugfile.exe /f
18、userinit1.exe是正常文件改了名字,多加了一个1,你也可以自己修改,不过要手动修改这4个注册表,并导出,这个批处理才能正常使用。
本文到此讲解完毕了,希望对大家有帮助。