機器狗病毒預防

　　有了極強夠病毒，我們要怎麼樣的去面對，去清除呢!下面由小編給你做出詳細的介紹!希望對你有幫助!

　　機器狗預防方法：

　　通過以上步驟，我們基本上可以清掉機器狗，如果不行染毒太深，只有重新安裝系統了，因為這個時候不但是機器狗病毒的問題了，而是機器狗病毒下載器下載了其他更厲害的病毒，並讓你的計算機深度感染。但是安裝系統時需要注意：

　　1、一定要斷網安裝;

　　2、建議使用dos命令格式化一次C盤系統盤;

　　3、一定不要使用計算機中的任何軟體包括驅動、常用軟體，確保不要資源管理器或者我的電腦來看硬碟上的任何內容;

　　4、所有的驅動程式、防毒軟體儘量使用光碟來安裝，所有的操作僅限於光碟和桌面以下步驟要求一樣;

　　5、在驅動、防毒安裝完畢後，一定要儘快安裝Antiarp防火牆，聯網之前一定要確保Antiarp正常啟用;

　　6、其他的軟體建議有大的軟體下載站來安裝，如華軍、天空等。

　　續：已經證實Realplay的漏洞助長機器狗的攻擊，目前這個漏洞已經擴充套件至Flashplayer、Quicktime等外掛，當然使用這三個外掛技術或者核心的如下軟體都有同樣的漏洞：Realplayer 包括最新的10.6及其以下版本，Flashplayer，Quicktime，暴風影音，PPstream，PPlive，迅雷官方下載最新的可以修復這個漏洞，聯眾世界大廳版本小於2.6的，百度搜霸，Skype，超星閱讀器，Adobe Reader，以及瑞星線上防毒、金山線上防毒等。

　　現在給你解釋下機器狗的由來個工作辨認 2007年11月11日 星期日 下午 02:25機器狗的生前身後 曾經有很多人說有穿透還原卡、冰點的病毒，但是在各個論壇都沒有樣本證據，直到2007年8月29日終於有人在社群裡貼出了一個樣本。這個病毒沒有名字，圖示是SONY的機器狗阿寶，就像前輩熊貓燒香一樣，大家給它起了個名字叫機器狗。 工作原理 機器狗本身會釋放出一個pcihdd.sys到drivers目錄，pcihdd.sys是一個底層硬碟驅動，提高自己的優先順序接替還原卡或冰點的硬碟驅動，然後訪問指定的網址，這些網址只要連線就會自動下載大量的病毒與惡意外掛。然後修改接管啟動管理器，最可怕的是，會通過內部網路傳播，一臺中招，能引發整個網路的電腦全部自動重啟。 重點是，一個病毒，如果以hook方式入侵系統，接替硬碟驅動的方式效率太低了，而且毀壞還原的方式這也不是最好的，還有就是這種技術應用範圍非常小，只有還原技術廠商範圍內有傳播，在這方面國際上也只有中國在用，所以，很可能就是行業內槓。

　　對於網咖而言，機器狗就是劍指網咖而來，針對所有的還原產品設計，可預見其破壞力很快會超過熊貓燒香。好在現在很多免疫補丁都以出現，發稿之日起，各大防毒軟體都以能查殺。 免疫補丁之爭 現在的免疫補丁之數是疫苗形式，以無害的樣本複製到drivers下，欺騙病毒以為本身以執行，起到阻止危害的目的。這種形式的問題是，有些使用者為了自身安全會在機器上執行一些查毒程式比如QQ醫生之類。這樣疫苗就會被誤認為是病毒，又要廢很多口舌。

　　解決之道 最新的解決方案是將system32/drivers目錄單獨分配給一個使用者，而不賦予administror修改的許可權。雖然這樣能解決，但以後安裝驅動就是一件頭疼的事了。 最新動向 好像機器狗的開發以停止了，從樣本放出到現在也沒有新的版本被發現，這到讓我們非常擔心，因為雖著研究的深入，現在防禦的手段都是針對病毒工作原理的，一但機器狗開始更新，稍加改變工作原理就能大面積逃脫普遍的防禦手段，看來機器狗的爆發只是在等待，而不是大家可以高枕了。

　　目前網上流傳一種叫做機器狗的病毒，此病毒採用hook系統的磁碟裝置棧來達到穿透目的的，危害極大，可穿透目前技術條件下的任何軟體硬體還原!基本無法靠還原抵擋。目前已知的所有還原產品，都無法防止這種病毒的穿透感染和傳播。 機器狗是一個木馬下載器，感染後會自動從網路上下載木馬、病毒，危及使用者帳號的安全。 機器狗執行後會釋放一個名為PCIHDD.SYS的驅動檔案，與原系統中還原軟體驅動進行硬碟控制權的爭奪，並通過替換userinit.exe檔案，實現開機啟動。 >> 那麼如何識別是否已中毒呢? 是否中了機器狗的關鍵就在 Userinit.exe 檔案，該檔案在系統目錄的 system32 資料夾中，點選右鍵檢視屬性，如果在屬性視窗中看不到該檔案的版本標籤的話，說明已經中了機器狗。如果有版本標籤則正常。 臨時解決辦法： 一是在路由上封IP： ROS指令碼,要的自己加上去 / ip firewall filter add chain=forward content=yu.8s7.net action=reject comment="DF6.0" add chain=forward content= action=reject 二是在c:\windows\system32\drivers下建立免疫檔案： pcihdd.sys ，

　　三是把他要修改的檔案在做母盤的時候，就加殼並替換。 在%systemroot%\system32\drivers\目錄下 建立個 明字 為 pcihdd.sys 的資料夾 設定屬性為 任何人禁止 批處理 md %systemroot%\system32\drivers\pcihdd.sys cacls %systemroot%\system32\drivers\pcihdd.sys /e /p everyone:n cacls %systemroot%\system32\userinit.exe /e /p everyone:r exit 使用專殺處理以QQKav近期增加查殺機器狗為例 經測試該專殺可以殺滅目前大部分機器狗下載的木馬 某些專殺可自動修復userinit.exe等系統檔案 QQKav下載地址： QQKav機器狗防禦程式： 瑞星機器狗專殺： 江民機器狗免疫程式下載： 360機器狗專殺： 金山機器狗專殺： 超級巡警機器狗專殺： ... n/detail-81071.html

”人還：