机器狗病毒专盗游戏账号 教你两招教你屠狗(图)

  • 时间:
  • 浏览:2





作者: 马献全

CNETNews.com.cn

30007-11-27 19:47:27

关键词: 机器狗 病毒 机器狗病毒

  目前网上流传有一种 叫做机器狗的病毒,此病毒是有一种 能没法穿透各种还原软件与硬件还原卡的木马下载器,感染后会自动从网络上下载木马、病毒,危及用户帐号的安全。它采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,可穿透目前技术条件下的任何软件硬件还原!基本无法靠还原抵挡。目前已知的所有还原产品,都无法补救这人 病毒的穿透感染和传播。

    

  传说中的机器狗

    

  狗再也凶不起来了

  机器狗运行后会释放有一个名为PCIHDD.SYS的驱动文件,与原系统中还原软件驱动进行硬盘控制权的争夺,并通过替换userinit.exe文件,实现开机启动。

  通过对病毒样本进行分析,研判此病毒极有不可能 为硬盘保护业内不可能 网吧业内的技术人员所开发,并主要针对网吧用户。就是日前传播的病毒版本仍然为包含调试信息的工程测试版本,更性性成熟 图片 图片 是什么是什么是什么图片 的句子图片 的版本相信会更具备破坏力。

  目前,网络流行以下补救妙招 ,不可能 能没法在紧急清况 下救急:

  1、首先在系统system32下克隆技术个无毒的userinit.exe,文件名为FUCKIGM.exe(文件名能没法任意取),这就是下面批补救要指向执行的文件!也就是开机启动userinit.exe的替代品!而曾经的userinit.exe保留!人太好多克隆技术份的目的就是为了多重保险!不可能 对补救前一天变种起到一定的作用。

  2、创建个文件名为userinit.bat的批补救(文件名也可任意取,但要和下面说到的注册表键值保持一致即可),内容如下:

  start FUCKIGM.exe (呵呵,够简单吧?)

  3、修改注册表键值,将userinit.exe改为userinit.bat。内容如下:   

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]

  "Userinit"="C:WINDOWSsystem32userinit.bat,"

  就这3步,让这条狗再也凶不起来!这是在windows 30003测试的,双击机器狗后,没那先 反应,对比批补救也是正常,即这狗根本没改动它!开关机游戏均无异常!但唯一美中严重不足的是,采用经典模式开机的启动后会出现个一闪而过的黑框!

  不可能 嫌麻烦,就是要紧。中间三条批补救女前网友视频见面已搞好了,直接克隆技术下面的这人 存为批补救执行就OK了。三步合二为一

  @echo off

  :::直接克隆技术系统system32下的无毒userinit.exe为FUCKIGM.exe

  cd /d %SystemRoot%system32

  copy /y userinit.exe FUCKIGM.exe >nul

  :::创建userinit.bat

  echo @echo off >>userinit.bat

  echo start FUCKIGM.exe >>userinit.bat

  :::注册表操作

  reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit / t REG_SZ /d "C:WINDOWSsystem32userinit.bat," /f >nul   

  :::删掉自身(提倡环保)

  del /f /q %0

  当然,不可能 人太好不行,下载线程池池运行killigm。就是直接解压运行中间的线程池池运行:机器狗免疫补丁.bat 执行就能没法了.

  网上流传的另有一种 新的变种的补救妙招 :

  前一天结束了了菜单运行.输入CMD

  cd ……到drivers

  md pcihdd.sys

  cd pcihdd.sys

  md 1...

  可补救最新变种。请注意:此法没法是补救,对于杀机器狗还得靠最新的杀毒线程池池运行才行。

  针对该病毒,反病毒专家建议广大用户及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开“网页监控”、“邮件监控”功能;禁用系统的自动播放功能,补救病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机;登录网游账号、网络银行账户时采用软键盘输入账号及密码。

  附专杀工具

  ·机器狗免疫补丁

  ·迅闪还原 V3.0 build 0905 版本

  ·穿透还原病毒(机器狗)免疫补丁

  ·机器狗免疫线程池池运行