機器狗病毒

　　機器狗 病毒是一個典型的網(wǎng)絡(luò)架構(gòu) 木馬型病毒，病毒穿透還原軟件后將自己保存在系統(tǒng)中，定期從指定的 網(wǎng)站下載各種 木馬程序來截取用戶的 帳號信息，下面由學(xué)習(xí)啦小編給你做出詳細的機器狗病毒介紹!希望對你有幫助!

　　機器狗病毒：

　　機器狗病毒的說明：好，先說一些簡單的癥狀，大家看看是否和自己的一致，然后決定是否采用我的方法。我們可以在drivers文件夾(WinXP在C:\Windows\system32 或者Win2000在C:\WINNT\system32)下找到pcihdd.sys文件，這是明顯的標志之一，很多網(wǎng)上也有這個說明。

　　癥狀1、剛剛啟動計算機就出現(xiàn)系統(tǒng)很慢，立馬看任務(wù)管理器(右鍵桌面下方的任務(wù)欄)，會看到進程中大于Explorer.exe進程PID數(shù)的有好幾個可以進程：unserinit.exe 、cmd.exe等(不一定就這兩個)，如果你比較較熟悉常用進程你會發(fā)現(xiàn)Rundll32.exe Internat.exe也不正常，很快不少的計算機會出現(xiàn) *.com 、 *.tmp *host.exe 、 savedump.exe等進程(*是隨機變化的我們只看用看我寫出來的幾個名稱樣子，相信不少朋友都知道，這不太正常)。

　　癥狀2、開機的時候，停留在歡迎界面，但進不了桌面，當我們Ctrl+Alt+Del查看任務(wù)管理器的時候，發(fā)現(xiàn)沒有

　　Explorer.exe進程，于是“文件”“新任務(wù)”“explorer”，桌面看到了，但我們看到任務(wù)管理器里的進程開始驟然增加，Explorer.exe進程下面會出現(xiàn)很多進程包括上文提到的userinit.exe，以及其他隨機出現(xiàn)的一些進程。

　　初探 機器狗：其實機器狗并不是一個病毒，而是一個病毒下載器，特別是我們的計算機聯(lián)網(wǎng)的時候，只要一開機，立馬從遠端的服務(wù)器下載不同的病毒樣本，所以說前面所列舉的很多帶 * 就是因為下載的病毒樣本文件名不斷的變化。比方說 *.tmp 一般是數(shù)字和字母隨機組成的比方說 2096.tmp 或者 2e3c.tmp ;*host.exe 可能會是fvfhost.exe或者vvvhost.exe(此處是三個V)。所以在計算機沒有軟保和硬保的環(huán)境下，刪除pcihdd.sys，清理系統(tǒng)常用進程userinit.exe和explorer.exe 、 Rundll32.exe 、 ctfmon.exe 、 conime.exe等進程的病毒附著是為根本。但目前的手法好像有一些不是很湊效的，目前這個病毒也在不斷升級自己，所以形勢很嚴峻。

　　我用Antiarp防火墻監(jiān)控(點擊前面鏈接下載該軟件并看使用方法)，發(fā)現(xiàn)機器狗通常下載有典型的ARP攻擊病毒，所以在大型的機房或者網(wǎng)吧要特別注意，因為機器狗可以讓你的機房不到二十分鐘全部感染，相互攻擊，并且擁堵網(wǎng)關(guān)，從而很快的就都上不了網(wǎng)了。簡直就是網(wǎng)吧和機房的殺手。這么說并非高看了機器狗，因為對于其他的Arp攻擊，當我們關(guān)閉機房電源，關(guān)閉交換機的電源三分鐘后，一切就正常了。因為Arp指令的壽命在掉電后不會超過3分鐘，而其他的計算機在關(guān)閉重新啟動后因為還原卡而變得正常。

　　但機器狗不同，它穿透了防護墻的保護(就像現(xiàn)在有一些病毒將宿主放到了Winxp的系統(tǒng)還原文件中一樣)，保護對它是沒有作用的，但對于其他的如上網(wǎng)記錄等還有還原作用。

　　建議：

　　1、去掉還原保護;

　　2、下載 機器狗專殺，先查殺，然后免疫(如我們在前面時間保護器中所述，機器狗可能已經(jīng)注意到專殺工具，所以，如果不能正常使用 將其文件名Killer-rodog.exe修改為任意字符.src或者 .com ，如 0123.src或者setup.com );

　　3、下載 antiarp防火墻，防堵其他的計算機的Arp攻擊，防止自己被重新感染，防止自己掉線;

　　4、將自己的殺毒軟件升級到最新病毒庫的狀態(tài);

　　(如果2-4步不能完成，建議使用正常的計算機刻錄機器狗專殺、antiarp防火墻，然后通過光盤安裝)

　　5、斷網(wǎng)，重新啟動到安全模式(F8);

　　6、清理啟動項，注意保留殺毒軟件和antiarp的進程不要被禁掉(動用msconfig命令或者regedit中的啟動項);

　　7、使用殺毒軟件查殺殘留的病毒，結(jié)束后重新使用機器狗專殺殺一遍。

　　8、重新啟動計算機。

　　9、告訴你的網(wǎng)絡(luò)管理員，你所在的這個網(wǎng)段有ARP攻擊，請他告知所有人，注意防護。并請他協(xié)助在交換機上做靜態(tài)MAC地址綁定，簡單命令如：ARP -s X.X.X.X Y-Y-Y-Y-Y-Y (其中X是十進制IP地址，Y為兩位的十六進制Mac地址) 。
看過“機器狗病毒”人還看了：

1.怎么刪除機器狗病毒

2.電腦病毒機器狗的源代碼

3.機械狗是什么病毒

4.2016年計算機病毒最新排行榜

5.國內(nèi)2016年電腦病毒排行