昨天下午上线时就感觉不太对头，明显会卡，还有些延迟，切换回来也慢，内存CPU占用很高，以及一系列问题出现。还有用一段时间自动关闭游戏什么的。我就无意中用360查了一下，查出了机器狗。杀掉后一切正常。Qsf游侠部落 玩家的后花园

　　我这帖子没别的意思，善意的提醒，就是最近这个机器狗比较猖獗，尤其是这个病毒会肆无忌惮的从互联网疯狂往你的机器里下载各种木马（基本全是窃取个人信息类的）中的人也茫茫多，基本瑞星和金山都无效（说的都是正版甚至是数十万的企业版。不是我说的。网上看的，别骂街，我机器没装杀软）推荐用360安全卫士，和木马克星一类的杀吧。我是用360解决的。Qsf游侠部落 玩家的后花园

　　关键是我杀掉后那些问题就都没出现了，恢复正常，提醒一下大家要是突然感觉最近游戏状态不对，可以看看是不是因为这个。以下提供一点机器狗的简介。Qsf游侠部落 玩家的后花园

　　最新机器狗变种病毒特征原理及防治解决方法 现在网上流传一种叫做机器狗的病毒，此病毒采用hook系统的磁盘设备栈来达到穿透目的的，危害极大，可穿透目前技术条件下的任何软件硬件还原！基本无法靠还原抵挡。Qsf游侠部落 玩家的后花园

　　目前已知的所有还原产品，都无法防止这种病毒的穿透感染和传播。机器狗特征及其原理机器狗病毒是一个木马下载器，感染后会自动从网络上下载木马、病毒，危及用户帐号的安全。Qsf游侠部落 玩家的后花园

　　机器狗病毒运行后会释放一个名为PCIHDD.SYS的驱动文件，与原系统中还原软件驱动进行硬盘控制权的争夺，并通过替换userinit.exe文件，实现开机启动。如何识别是否已中机器狗病毒是否中了机器狗病毒的关键就在 Userinit.exe 文件，该文件在系统目录的 system32 文件夹中，点击右键查看属性，如果在属性窗口中看不到该文件的版本标签的话，说明已经中了机器狗病毒。Qsf游侠部落 玩家的后花园

　　如果有版本标签则正常。机器狗病毒的解决方法最新的解决方案是将system32/drivers目录单独分配给一个用户，而不赋予administror修改的权限。虽然这样能解决，但以后安装驱动就是一件头疼的事了。Qsf游侠部落 玩家的后花园

　　1、注册表组策略中禁止运行userinit.exe 进程Qsf游侠部落 玩家的后花园

　　2、在启动项目中加入批处理Qsf游侠部落 玩家的后花园

　　A ： 强制结束userinit.exe进程 Taskkill /f /IM userinit.exe （其中“/IM”参数后面为进程的图像名，这命令只对XP用户有效）Qsf游侠部落 玩家的后花园

　　B ： 强制删除userinit.exe文件 DEL /F /A /Q %SystemRoot%/system32/userinit.exe C : 创建userinit.exe免疫文件到%SystemRoot%/system32/ 命令：md %SystemRoot%/system32/userinit.exe nul 2nul 或者 md %SystemRoot%/system32/userinit.exe attrib +s +r +h +a %SystemRoot%/system32/userinit.exe D : reg add "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/userinit.exe" /v debugger /t reg_sz /d debugfile.exe /f userinit1.exe是正常文件改了名字，多加了一个1，你也可以自己修改，不过要手动修改这4个注册表，并导出，这个批处理才能正常使用。Qsf游侠部落 玩家的后花园

　　以前有很多人说有穿透还原卡、冰点的病毒，但是都没有样本证据，直到2007年8月29日终于有人在社区里贴出了一个样本。这个病毒没有名字，图标是SONY的机器狗阿宝，就像前辈熊猫烧香一样，这就是机器狗病毒。Qsf游侠部落 玩家的后花园

　　临时解决办法Qsf游侠部落 玩家的后花园

　　一、在路由上封IP:ROS脚本要的自己加上去/ ip firewall filteradd chain=forward c.8s7.net action=reject comment="DF6.0"add chain=forward c.tomwg.com action=rejectQsf游侠部落 玩家的后花园

　　二、在c:/windows/system32/drivers下建立免疫文件: pcihdd.sysQsf游侠部落 玩家的后花园

　　三、是把他要修改的文件在做母盘的时候..就加壳并替换..在%systemroot%/system32/drivers/目录下建立个名字为 pcihdd.sys 的文件夹..设置属性为任何人禁止批处理md %systemroot%/system32/drivers/pcihdd.syscacls %systemroot%/system32/drivers/pcihdd.sys /e /p everyone:n cacls %systemroot%/system32/userinit.exe /e /p everyone:rexit igm.exeQsf游侠部落 玩家的后花园

　　病毒中毒症状：Qsf游侠部落 玩家的后花园

　　1、MSconfig的启动项里发现IGM.EXEQsf游侠部落 玩家的后花园

　　2、还自动启动 igm.exe病毒病毒Qsf游侠部落 玩家的后花园

　　清除办法：Qsf游侠部落 玩家的后花园

　　以上两点都具有病毒的特征，自启动和自保护 可以判定这个程序是一个病毒。 既然是病毒，就要删除。 清除此文件的突破口就是停止此文件运行。 这里就用到了一个禁用文件的命令了，禁用了文件，文件就不会运行，这样就可以轻松清除了～～Qsf游侠部落 玩家的后花园

　　先打开cmd （按开始-运行-输入“CMD”-打开-出现黑框） 然后输入下边说要输入的命令，回车。 reg add "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f 比如要禁用IGM.EXE，那么就要输入这个命令 reg add "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/IGM.EXE" /v debugger /t reg_sz /d debugfile.exe /f 这样的话，即使IGM.EXE文件存在也没法运行了，病毒不会发作了呵呵Qsf游侠部落 玩家的后花园

　　不信的话可以自己试试俄，比如禁止QQ运行。 那么命令就是 reg add "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f 输入后你关掉QQ就再也打不开了 取消方法： reg delete "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/QQ.exe" /f 以上用的是IFEO技术禁用文件的方法实现禁用病毒的。Qsf游侠部落 玩家的后花园

【评论】 【收藏】 【关闭】 【打印】

发表评论

用户名: 密码: 验证码: 匿名发表 [注册帐号] [控制面板] [用户登陆] [修改资料] [用户收藏] [我的状态] [退出登陆]