关于“机器狗”病毒的防疫和查杀
机器狗病毒为一种可以穿透各种还原软件与硬件还原卡的病毒,最近肆虐异常,在多个学院发现有该病毒的存在。
该病毒是08年度使反病毒公司第一个启动红色警报的病毒,3月份已经发作过,但在10月后又有死灰复燃的迹象。
病毒介绍:
此病毒采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,可穿透目前技术条件下的任何软件硬件还原,基本无法靠还原抵挡。目前已知的所有还原产品,都无法防止这种病毒的穿透感染和传播。机器狗是一个木马下载器,感染后会自动从网络上下载木马、病毒,危及用户帐号的安全。 劫持IE浏览器,弹出不法页面或窗口。 机器狗本身会释放出一个pcihdd.sys 到drivers目录,pcihdd.sys是一个底层 硬盘驱动,提高自己的优先级接替还 原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器,最糟糕的是,会通过内部网络传播,一台中招,能引发局域网的电脑接连中招。
那么如何识别是否已中毒呢?
如果杀毒软件无法打开或者打开之后被关闭,系统变的非常慢,系统时间莫名 其妙被更改."我的电脑"的图标不正确,输入法无法打开,说明可能中了机狗。
如果打开C:\WINDOWS\system32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、 explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在性窗口中看不到文件的版本标签的话,说明已经中了机器狗。
如何免疫和查杀:
目前比较有效的免疫程序和查杀工具如下
江民防机器狗免疫程序:http://www.henu.edu.cn/soft/machinedogpatch.rar
瑞星查杀:http://www.henu.edu.cn/soft/RavEdog.rar
360最新查杀版本:http://www.henu.edu.cn/soft/360killer_rodog.rar
专业查杀:http://www.henu.edu.cn/soft/cidiebianzhong.rar