• 所有问题

    • 中了机器狗这种病毒 我的瑞星杀毒软件就打不开了 下了两个专杀软件 却没扫描出来 怎么办

    希望高手帮帮忙

    举报该问题
    推荐答案   2008-02-09
    机器狗的生前身后
    曾经有很多人说有穿透还原卡、冰点的病毒,但是在各个论坛都没有样本证据,直到2007年8月29日终于有人在社区里贴出了一个样本。这个病毒没有名字,图标是SONY的机器狗阿宝,就像前辈熊猫烧香一样,大家给它起了个名字叫机器狗。
    工作原理
    机器狗本身会释放出一个pcihdd.sys到drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器,最可怕的是,会通过内部网络传播,一台中招,能引发整个网络的电脑全部自动重启。
    重点是,一个病毒,如果以hook方式入侵系统,接替硬盘驱动的方式效率太低了,而且毁坏还原的方式这也不是最好的,还有就是这种技术应用范围非常小,只有还原技术厂商范围内有传播,在这方面国际上也只有中国在用,所以,很可能就是行业内杠。
    对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,可预见其破坏力很快会超过熊猫烧香。好在现在很多免疫补丁都以出现,发稿之日起,各大杀毒软件都以能查杀。
    免疫补丁之争
    现在的免疫补丁之数是疫苗形式,以无害的样本复制到drivers下,欺骗病毒以为本身以运行,起到阻止危害的目的。这种形式的问题是,有些用户为了自身安全会在机器上运行一些查毒程序(比如QQ医生之类)。这样疫苗就会被误认为是病毒,又要废很多口舌。
    解决之道
    最新的解决方案是将system32/drivers目录单独分配给一个用户,而不赋予administror修改的权限。虽然这样能解决,但以后安装驱动就是一件头疼的事了。

    目前,可以使用机器狗专杀工具(下载地址:http://www.21ceo.cn/chasha/jqg.htm)来彻底清除该病毒,处理后重启一下电脑就可以了,之前要打上补丁!

    或者这样:
    1注册表,组策略中禁止运行userinit.exe 进程
    2 在启动项目中加入批处理
    A : 强制结束userinit.exe进程 Taskkill /f /IM userinit.exe (其中“/IM”参数后面为进程的图像名,这命令只对XP用户有效)
    B : 强制删除userinit.exe文件 DEL /F /A /Q %SystemRoot%\system32\userinit.exe
    C : 创建userinit.exe免疫文件到%SystemRoot%\system32\
    命令:md %SystemRoot%\system32\userinit.exe >nul 2>nul
    或者 md %SystemRoot%\system32\userinit.exe
    attrib +s +r +h +a %SystemRoot%\system32\userinit.exe
    D : reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe" /v debugger /t reg_sz /d debugfile.exe /f
    userinit1.exe是正常文件改了名字,多加了一个1,你也可以自己修改,不过要手动修改这4个注册表,并导出,这个批处理才能正常使用。

    最新动向
    好像机器狗的开发以停止了,从样本放出到现在也没有新的版本被发现,这到让我们非常担心,因为虽着研究的深入,现在防御的手段都是针对病毒工作原理的,一但机器狗开始更新,稍加改变工作原理就能大面积逃脱普遍的防御手段,看来机器狗的爆发只是在等待,而不是大家可以高枕了。
    目前网上流传一种叫做机器狗的病毒,此病毒采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,可穿透目前技术条件下的任何软件硬件还原!基本无法靠还原抵挡。目前已知的所有还原产品,都无法防止这种病毒的穿透感染和传播。
    机器狗是一个木马下载器,感染后会自动从网络上下载木马、病毒,危及用户帐号的安全。
    机器狗运行后会释放一个名为PCIHDD.SYS的驱动文件,与原系统中还原软件驱动进行硬盘控制权的争夺,并通过替换userinit.exe文件,实现开机启动。
    >> 那么如何识别是否已中毒呢?
    是否中了机器狗的关键就在 Userinit.exe 文件,该文件在系统目录的 system32 文件夹中,点击右键查看属性,如果在属性窗口中看不到该文件的版本标签的话,说明已经中了机器狗。如果有版本标签则正常。
    临时解决办法:
    一是在路由上封IP:
    ROS脚本,要的自己加上去
    / ip firewall filter
    add chain=forward content=yu.8s7.net action=reject comment="DF6.0"
    add chain=forward content=www.tomwg.com action=reject
    二是在c:\windows\system32\drivers下建立免疫文件: pcihdd.sys ,
    三是把他要修改的文件在做母盘的时候,就加壳并替换。
    在%systemroot%\system32\drivers\目录下 建立个 明字 为 pcihdd.sys 的文件夹 设置属性为 任何人禁止
    批处理
    md %systemroot%\system32\drivers\pcihdd.sys
    cacls %systemroot%\system32\drivers\pcihdd.sys /e /p everyone:n
    cacls %systemroot%\system32\userinit.exe /e /p everyone:r
    exit
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2008-02-09
    可能没有升级,去www.luhu.com点小狮子,细心点,挺不好找。给它手动升级!
    第2个回答  2008-02-09
    去下载个机器狗专杀工具http://360safe.qihoo.com/killer/erkiller.html
    360安全卫士网站推出的

    参考资料:http://360safe.qihoo.com/killer/erkiller.html

    第3个回答  2008-02-09
    360安全卫士里面有机器狗的专杀工具。你可以去下载使用,使用完毕后可以选择在开机时自动对机器狗病毒进行免疫
    第4个回答  2008-02-09
    有一个简单的方法。
    就是更改你的杀毒软件的文件名。如瑞星的是Rav.exe
    你就可以给为Rav1.exe等。然后打开这个杀毒软件。很多病毒都是自动扫描进程。发现杀毒软件的进程就自动删除。改变文件名会好很多。
    如果还不行的话。我教你一个方法。
    自己做一个杀毒软件。
    那就是记事本。先找到那个病毒文件在哪里。有时候一些变态的病毒和日志一样动都动不得。但是不用担心。在别的盘中用记事本新建一个文件,记得这个文件的文件名要和病毒的名字一样的。然后移到病毒所在的那个盘中,选择替代原文件就可以了。
    希望这些对你有些帮助。
    第5个回答  2008-02-09
    机器狗v1.7专杀,增加开机免疫

    360机器狗专杀1.7版本采用驱动保护,彻底解决系统文件被恶意替换的问题,同时更新了网站免疫,使您彻底摆脱机器狗病毒"阴魂不散"的困扰.360安全卫士强烈建议您使用开机自动免疫功能保护您的电脑安全.

    该版本支持使用命令行运行killer_rodog.exe -anti,命令成功执行之后不会有进程驻留,执行效果相当于主界面选上开机自动免疫并且重启.

    下载地址:[url=http://dl.360safe.com/killer_rodog.exe[/url]

    -------------------------------------

    机器狗木马病毒简介

    中毒症状:

    如果360无法打开或者打开之后被关闭,系统变的非常慢,系统时间莫名其妙被更改."我的电脑"的图标不正确,输入法无法打开,说明可能中了机器狗。

    如果打开C:\WINDOWS\system32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。

    机器狗木马病毒简介:

    机器狗,是一种病毒下载器,它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招,用户的电脑便随时可能感染任何木马、病毒,这些木马病毒会疯狂地盗用用户的隐私资料(如帐号密码、私密文件等),也会破坏操作系统,使用户的机器无法正常运行,它还可以通过内部网络传播、下载U盘病毒和Arp攻击病毒,能引发整个网络的电脑全部自动重启。对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,其破坏力可能会很快会超过熊猫烧香。

    机器狗工作原理:

    机器狗工作原理:机器狗本身会释放出一个pcihdd.sys到drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。

    如果上面的解决不了,就看看这个
    消灭机器狗病毒之杀手锏:
    1:打开任务管理器,结束进程中userinit.exe
    2:下载《超级巡警之机器狗专杀》工具,下载后更新到最新版,进行查杀和免疫
    ok,完成,本人亲测100% 有效

    没事上www.jiqigou.net看看,关注机器狗
    12
    相似回答
    我的电脑中病毒了,不能打开杀毒软件答:解决方法 1、针对损坏的可以重新安装 2、针对中病毒的可以更换为其他杀毒引擎强的杀毒软件如腾讯电脑管家、卡巴斯基、诺顿这类的;3、关闭电脑重启,按F8进入安全模式;4、在安全模式里打开电脑管家进行杀毒;5、选择全盘查杀,耐心等待会将病毒杀死;杀毒完成重新启动电脑 ...
    杀毒软件打不开!下载了一个机器狗专杀也查不到有病毒,怎么办啊?答:可以瞬间把全盘格式化! 我觉得每次重装都要用那个功能 因为其他盘有可能会有病毒 而且还有很多垃圾!
    电脑不知道中了什么病毒,瑞星杀不了,怎么办?答:硬件出现故障,除了本身的质量问题外,也可能是负荷太大或其它原因引起的,如电源的功率不足或CPU超频使用等,都有可能引起机器的故障。 四、软件故障 软件故障通常是由硬件驱动程序安装不当或是病毒破坏引起的。 如未安置驱动程序或驱动程序之间产生冲突,则在Windows95/98下的资源管理中可以发现一些标记,其中“?”表示...
    机器中了机器狗之后用专杀杀完木马之后为什么杀毒软件和360安全卫士...答:1、 手动解除“映像劫持”方法、击开始---运行---输入 regedit 确定、打开注册表到、HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options ...、把机器狗病毒在 Image File Execution Options 里面设立的 一系列反病毒软件名录(如:瑞星rav.exe 、360卫士 ...
    我的电脑中毒了,原有的卡巴斯基也打不开,我去下载瑞星也打不开啊...答:AV终结者应该是机器狗从后台下进来的 首先看你的电脑有没被映象劫持 下一个终结者专杀来杀下 建议你用清理助手看能不能杀出一些东西 还有看你的注册表里的启动项里是否有病毒的启动项 在注册表找到一下位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution ...
    杀毒软件为什么打不开!答:你这种情况是中病毒了,病毒把杀毒软件给屏蔽了,杀毒根本无法启动。估计是机器狗之类的木马病毒或者是变异病毒,需要杀毒解决。方案一:你下载一个机器狗专杀工具,地址http://dl.360safe.com/killer_rodog.exe 或者顽固木马专杀工具,下载地址http://dl.360safe.com/360compkill.zip 下载后启动电脑按...
    为什么我电脑的杀毒软件不能用,而且下载下来的杀毒软件安装到一半自己...答:估计是中了机器狗、AV终结者、AUTO木马群、磁碟机或类似木马一.中毒现象病毒在移动设备或硬盘根目录下生成Autorun.inf文件,用户双击盘符即可激活病毒关闭众多杀毒软件和安全工具修改注册表,加载自启动,并禁止显示隐藏文件破坏安全模式,致使用户根本无法进入安全模式清除病毒强行关闭带有病毒字样的网页,只要在...
    大家正在搜
    电脑中病毒了打不开怎么办文件中病毒打不开怎么办优盘中病毒怎么办打不开电脑中了病毒了怎么办电脑下了病毒软件怎么删除手机中病毒怎么办手机中病毒了怎么清除机器狗病毒下载病毒和威胁防护打不开