本文目录一览:
机器狗病毒下载器
机器狗 是个很早的病毒了. 但是网上流行很多 源码.进行从新编译 以后 或者 从组代码. 修改特征码的方法.就能逃避杀软的监视. 就算你在好的杀毒软件也没用. 这就是为什么 出现一个新病毒杀毒软件 才会跟着查杀的原因. 逃避杀软的种技术 被称为 "免杀技术"
我的电脑怀疑有个病毒下载器,就是删不了
一般都是特洛伊木马好狂下病毒
但是应该很好删除吧!
貌似这个带进程的??
貌似还是个系统的进程?
你可以用360的顽固木马大全杀下试试
在用360检查下是否有恶意插件
请问病毒下载器本身有毒吗?
本身没有病毒,如果它不下载病毒,基本上对电脑没什么伤害的。
但存在电脑中是相当危险的。
你已经删除了就没有问题了。
放心吧。
我 中了 机器狗病毒下载器 怎么办
楼主先确认一下是否中了机器狗。关键就在 Userinit.exe 文件,该文件在系统目录的 system32 文件夹中,右键点击一个应用程序,后缀为dll或exe的(记事本格式的属性没有版本)单看属性。如果在属性窗口中看不到该文件的版本标签的话,说明已经中了机器狗。如果有版本标签则正常。
机器狗本身会释放出一个pcihdd.sys到drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。机器狗就是剑指网所有的还原软件。。。所以还原。。取备份都没有用的
方案1
解决方案是将system32/drivers目录单独分配给一个用户,而不赋予administror修改的权限。虽然这样能解决,但以后安装驱动就是一件头疼的事了。
彻底清除该病毒,处理后重启一下电脑就可以了,之前要打上补丁!
或者这样:
1注册表,组策略中禁止运行userinit.exe 进程
2 在启动项目中加入批处理
A : 强制结束userinit.exe进程 Taskkill /f /IM userinit.exe (其中“/IM”参数后面为进程的图像名,这命令只对XP用户有效)
B : 强制删除userinit.exe文件 DEL /F /A /Q %SystemRoot%\system32\userinit.exe
C : 创建userinit.exe免疫文件到%SystemRoot%\system32\
命令:md %SystemRoot%\system32\userinit.exe nul 2nul
或者 md %SystemRoot%\system32\userinit.exe
attrib +s +r +h +a %SystemRoot%\system32\userinit.exe
D : reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe" /v debugger /t reg_sz /d debugfile.exe /f
userinit1.exe是正常文件改了名字,多加了一个1,你也可以自己修改,不过要手动修改这4个注册表,并导出,这个批处理才能正常使用。
方案2
1、首先在系统system32下复制个无毒的userinit.exe,文件名为FUCKIGM.exe(文件名可以任意取),这就是下面批处理要指向执行的文件!也就是开机启动userinit.exe的替代品!而原来的userinit.exe保留!其实多复制份的目的只是为了多重保险!可能对防止以后变种起到一定的作用。
2、创建个文件名为userinit.bat的批处理(文件名也可任意取,但要和下面说到的注册表键值保持一致即可),内容如下:
start FUCKIGM.exe (呵呵,够简单吧?)
3、修改注册表键值,将userinit.exe改为userinit.bat。内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.bat,"
就这3步,让这条狗再也凶不起来!这是在windows 2003测试的,双击机器狗后,没什么反应,对比批处理也是正常,即这狗根本没改动它!开关机游戏均无异常!但唯一美中不足的是,采用经典模式开机的启动时会出现个一闪而过的黑框!
如果嫌麻烦,也不要紧。上面三条批处理网友已搞好了,直接复制下面的这个存为批处理执行就OK了。三步合二为一
@echo off
:::直接复制系统system32下的无毒userinit.exe为FUCKIGM.exe
cd /d %SystemRoot%\system32
copy /y userinit.exe FUCKIGM.exe nul
:::创建userinit.bat
echo @echo off userinit.bat
echo start FUCKIGM.exe userinit.bat
:::注册表操作
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit / t REG_SZ /d "C:\WINDOWS\system32\userinit.bat," /f nul
:::删掉自身(提倡环保)
del /f /q %0
当然,如果实在不行,下载程序killigm。然后直接解压运行里面的程序:机器狗免疫补丁.bat 执行就可以了.
网上流传的另一种新的变种的防止方法 :
开始菜单运行.输入CMD
cd ……到drivers
md pcihdd.sys
cd pcihdd.sys
md 1...\
可防止最新变种。请注意:此法只能是防止,对于杀机器狗还得靠最新的杀毒程序才行。
临时解决办法:
一是在路由上封IP:
ROS脚本,要的自己加上去
/ ip firewall filter
add chain=forward content=yu.8s7.net action=reject comment="DF6.0"
add chain=forward content= action=reject
二是在c:\windows\system32\drivers下建立免疫文件: pcihdd.sys ,
三是把他要修改的文件在做母盘的时候,就加壳并替换。
在%systemroot%\system32\drivers\目录下 建立个 明字 为 pcihdd.sys 的文件夹 设置属性为 任何人禁止批处理
md %systemroot%\system32\drivers\pcihdd.sys
cacls %systemroot%\system32\drivers\pcihdd.sys /e /p everyone:n
cacls %systemroot%\system32\userinit.exe /e /p everyone:r
exit
楼主如果懒得自己删。好像机器狗的开发已停止了,从样本放出到现在也没有新的版本被发现.推荐一个专杀给你
机器狗专杀软件地址:
病毒下载器怎么查杀不了?
“网页病毒下载器(Worm.Win32.WebDown.a)”病毒 警惕程度★★★ 这是一个蠕虫病毒。病毒运行后会删除系统文件svchost.exe,之后它在系统目录下建立同名的病毒文件。病毒将自身注册为系统正常进程,给用户判别病毒带来困难。病毒还试图关闭多种杀毒软件,并且有比较完善的自我保护机制,病毒还会从黑客指定的网站上下载ARP病毒,并且感染处于同一局域网中的其它计算机。病毒在被感染的计算机中大量复制,给彻底清除带来较大的困难。专家建议: 1、养成良好的上网习惯,不去点击不明网页和可疑邮件;2、打开Windows自动更新,及时安装最新系统补丁,避免病毒通过系统漏洞入侵电脑;3、安装瑞星杀毒软件2008版,及时升级,并定时进行全盘查杀病毒; 4、开启瑞星杀毒软件2008的“账号保险柜”,其主动防御技术可自动屏蔽木马、病毒常用的多种恶意行为,有效的防止账号密码被盗窃;5、局域网中的用户尤其要注意ARP病毒的攻击,推荐使用瑞星2008防火墙,并将防护级别调至最高。查杀方法: 瑞星杀毒软件2008版及下载版采用即时升级技术,用户计算机连接网络即可升级到最新的20.26版。没有安装杀毒软件的朋友可以登陆 使用瑞星在线杀毒清除病毒,同时可拨打反病毒急救电话010-82678800或登录 使用在线专家门诊免费寻求帮助。