从去年的熊猫烧香,橙色八月到今年的机器狗,国外为了炫耀技术的骇客到了国内就成了盗号赚钱的工具。
放出一个机器狗病毒专杀(免疫)的地址:
机器狗病毒的工作原理:
机器狗本身会释放出一个pcihdd.sys到drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。
中毒症状:
如果系统变的非常慢,系统时间莫名其妙被更改。“我的电脑”的图标不正确,输入法无法打开,说明可能中了机器狗。
如果打开C:WINDOWSsystem32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。
PS:当中了机器狗之后杀毒软件杀毒结束可能无法恢复部分被破坏的系统文件,需要用安装盘拷贝一下~
最麻烦的可能要属Windows登录文件userinit.exe被破坏了,如果遇到Windows无法登录或者登录之后立即被注销,可以尝试在Windows故障恢复控制台下拷贝此文件至你的系统中。
