机器狗专杀，机器狗病毒有没有专杀了

本文目录一览

• 1，机器狗病毒有没有专杀了
• 2，机器狗v25专杀发布解决360被恶意删除问题增强开机免疫
• 3，机器狗病毒怎么杀
• 4，机器狗病毒有专杀吗
• 5，机器狗病毒怎么杀
• 6，机器狗专杀用什么
• 7，如何杀死机器狗

1，机器狗病毒有没有专杀了

好像没有专杀`在360上面。你可以试一下`

2，机器狗v25专杀发布解决360被恶意删除问题增强开机免疫

机器狗工作原理：机器狗本身会释放出一个pcihdd.sys到drivers目录，pcihdd.sys是一个底层硬盘驱动，提高自己的优先级接替还原卡或冰点的硬盘驱动，然后访问指定的网址，这些网址只要连接就会自动下载大量的病毒与恶意插件。

3，机器狗病毒怎么杀

超级巡警 360顽固木马专杀大全

可以啊，要用360安全卫士的机器狗木马专杀。 到安全模式扫描一下吧，可以杀掉。http://down.360safe.com/setup.exe

先确认你是不是安装了还原卡、还原软件。如果没有的话，到360.cn下载一个机器狗专杀杀毒。如果装了还原卡或软件，请关闭的的还原软件，然后重启查杀。最好断网，修复安全模式后到安全模式下彻底的杀毒。目前发现仅仅只有易游还原不被穿透。

超级巡警之机器狗病毒专杀 1.3. 可检测并查杀机器狗病毒，可穿透机器狗所能穿透的还原系统来修复被感染的文件。 http://mirc.ys168.com/ ╃安全软件区╃

4，机器狗病毒有专杀吗

个人用户建议不要试,用了很多游戏别想玩了,网吧的试吧. 机器狗病毒是硬件驱动级别的,能穿透冰点、还原精灵、小哨兵等主流还原软件还原卡. 修改系统启动管理程序windows\system32\userinit.exe ,并产生 pcihdd.sys驱动文件. 中上该病毒重启后，会利用userinit.exe进程来从网络上下载木马. 中毒症状：打开我的电脑，或者打开IE，在只开一个窗口的情况下，把打开的窗口关闭，桌面进程就会重启. 病毒来源：暂时只发现存在于热血江湖的私服5转补丁中。。。。 免疫:建议 把www.tomwg.com 和 yu.8s7.net 封了(网吧). 目前网上就有免疫补丁( ftp://qz:qz@tracker3.ok160.com/common/qz/killdog.rar). 注意:此免疫补丁非常霸道,是连注册表一起防御的，也就是说在列表里的程序名是不能运行的.列表里包含了QQ.exe 和 rundll32.exe .这个如果禁止了，控制面板之类的和QQ就不能运行了.(个人用户不要尝试) 查杀方法: 1..用正常的文件替换userinit.exe ，并替换msconfig.exe 2..删除pcihdd.sys驱动文件 3..杀马 4..重启

现在能成功防御的方法实在是没有,因为这个病毒在不断的变种和更新,要想有效防御,就要装能随着病毒更新的服务器.

5，机器狗病毒怎么杀

1.windows清理助手3（下载后，升级到最新版本，点标准扫描，然后点执行清理就可以了）http://www.duote.com/soft/7513.html 2.360顽固木马专杀（注意不是360安全卫士，杀毒能力比它强多了）http://www.360.cn/killer/360compkill.html 下载扫描，解决问题！！！有问题欢迎追问

1、系统还原。2、安全模式下，使用360顽固木马专杀或超级巡警扫描。机器狗专杀也行，自己百度。3、安装其它杀毒软件试试。也可以用金山急救箱试试。4、格式化重装。 http://down.360safe.com/360compkill.zip 这个是下载地址。

机器狗专杀工具 http://it.rising.com.cn/Channels/Service/2008-02/1201952872d45281.shtml

手动杀毒方法 　　 　　1：结束掉被病毒修改覆盖后的“C:\windows\explorer.exe”程序进程，删除该程序文件。 　　2：也许系统会自动还原回来一个正常的“explorer.exe”桌面程序，如果没有还原的话，我们可以手动把“C:\windows\system32\dllcache\”下的“explorer.exe”文件拷贝到“C:\windows\”下。 　　3：手动卸载掉病毒恶意驱动程序“phy.sys”文件。可以在注册表中找到病毒恶意驱动程序 “phy.sys”的启动关联位置然后删除，接着再删除掉“C:\windows\system32\DRIVERS\phy.sys”文件。 我实际试过N次这种方法，针对该病毒决定好使。 　　4：重新启动计算机后，一切就都会变为正常了。但是该新版的“机器狗”病毒会下载27个(不固定)恶意程序到被感染计算机中安装运行，这些病毒可以安装江民公司的KV2008去查杀，效果很不错。

6，机器狗专杀用什么

去360安全卫士下个机器狗专杀工具

推荐个本人正在用的杀软给你(内带防火墙）可以阻止攻击并查找攻击IP McAfee8.5（麦咖啡）杀毒软件，监控防毒能力很强，世界排行第6,升级方便,能保护本身进程,不被杀毒关 闭.. 这是patch 6版本,支持vista 我个人亲自在用的，McAfee麦咖啡杀毒软件，防毒效果还是不错的，另外还可以自己编辑防御规则来进行更加全面的防护，此软件是免费使用升级的，我都用了好多年了，呵呵。 总的来说比其他软件要强很多 这款杀软最大的特点就是综合性强 防火墙内带 杀毒 查毒 主动防御均排世界领先地位 McAfee是全球最畅销的杀毒软件之一，McAfee防毒软件, 除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能， 除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。 McAfee 公司是世界上第八大独立软件公司，是全球最大的致力于提供网络信息安全和管理的专业厂商，也是全球最有影响力的十大网络软件公司之一。 McAfee VirusScan V 8.5.0 i 简体中文版 http://www.fzpchome.com/Soft/xdrj/200706/336.html 关键字:官方免费(本身用了两年,绝对免费) mcafee官方网站：www.mcafee.com.cn ⒈天①棵烟亲笔 复制可耻 反对盗版

按照一般的做法 是用 360 但是 几乎现在所有的杀毒软件 已经具备杀 机械狗的能力了

去下载360的专杀工具就好了，效果不错，而且免费啊，

向讲个网点:http://www.onlinedown.net/soft/15156.htm是很好的啊 ,呵呵很详细的

7，如何杀死机器狗

机器狗的生前身后 　　 　　曾经有很多人说有穿透还原卡、冰点的病毒，但是在各个论坛都没有样本证据，直到2007年8月29日终于有人在社区里贴出了一个样本。这个病毒没有名字，图标是SONY的机器狗阿宝，就像前辈熊猫烧香一样，大家给它起了个名字叫机器狗。 　　 　　工作原理 　　 　　机器狗本身会释放出一个pcihdd.sys到drivers目录，pcihdd.sys是一个底层硬盘驱动，提高自己的优先级接替还原卡或冰点的硬盘驱动，然后访问指定的网址，这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器，最可怕的是，会通过内部网络传播，一台中招，能引发整个网络的电脑全部自动重启。 　　 　　重点是，一个病毒，如果以hook方式入侵系统，接替硬盘驱动的方式效率太低了，而且毁坏还原的方式这也不是最好的，还有就是这种技术应用范围非常小，只有还原技术厂商范围内有传播，在这方面国际上也只有中国在用，所以，很可能就是行业内杠。 　　 　　对于网吧而言，机器狗就是剑指网吧而来，针对所有的还原产品设计，可预见其破坏力很快会超过熊猫烧香。好在现在很多免疫补丁都以出现，发稿之日起，各大杀毒软件都以能查杀。 　　 　　免疫补丁之争 　　 　　现在的免疫补丁之数是疫苗形式，以无害的样本复制到drivers下，欺骗病毒以为本身以运行，起到阻止危害的目的。这种形式的问题是，有些用户为了自身安全会在机器上运行一些查毒程序（比如QQ医生之类）。这样疫苗就会被误认为是病毒，又要废很多口舌。 　　 　　解决之道 　　 　　最新的解决方案是将system32/drivers目录单独分配给一个用户，而不赋予administror修改的权限。虽然这样能解决，但以后安装驱动就是一件头疼的事了。 　　 　　目前，可以使用机器狗专杀工具！ 　　 　　方法一：使用机器狗病毒专杀工具查杀 　　 　　机器狗病毒专杀工具RavMonE Killer是目前唯一一款可以查杀所有机器狗病毒及其变种病毒的工具，实现检测和清除、修复感染机器狗病毒的磁盘和文件，对机器狗病毒的未知变种具备侦测和处理能力，可以处理目前所有的机器狗病毒家族和相关变种。注意在清除时一定要先打上上面说的补丁结束病毒进程的运行，否则病毒将无法清除。 　　 　　机器狗病毒专杀工具 　　 　　·机器狗免疫补丁 　　·迅闪还原V3.0 build 0905版本 　　·机器狗免疫程序 　　 　　病毒描述： 　　 　　目前网上流传一种叫做机器狗的病毒，此病毒采用hook系统的磁盘设备栈来达到穿透目的的，危害极大，可穿透目前技术条件下的任何软件硬件还原！基本无法靠还原抵挡。目前已知的所有还原产品，都无法防止这种病毒的穿透感染和传播。 　　 　　机器狗是一个木马下载器，感染后会自动从网络上下载木马、病毒，危及用户帐号的安全。 　　 　　机器狗运行后会释放一个名为PCIHDD.SYS的驱动文件，与原系统中还原软件驱动进行硬盘控制权的争夺，并通过替换userinit.exe文件，实现开机启动。 　　 　　方法二： 　　 　　或者这样： 　　 　　1 注册表，组策略中禁止运行userinit.exe 进程 　　 　　2 在启动项目中加入批处理 　　A : 强制结束userinit.exe进程 Taskkill /f /IM userinit.exe （其中“/IM”参数后面为进程的图像名，这命令只对XP用户有效） 　　B : 强制删除userinit.exe文件 DEL /F /A /Q %SystemRoot%system32userinit.exe 　　C : 创建userinit.exe免疫文件到%SystemRoot%system32 命令：md %SystemRoot%system32userinit.exe >nul 2>nul 或者 md %SystemRoot%system32userinit.exe attrib +s +r +h +a %SystemRoot%system32userinit.exe 　　D : reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsuserinit.exe" /v debugger /t reg_sz /d debugfile.exe /f 　　 　　userinit1.exe是正常文件改了名字，多加了一个1，你也可以自己修改，不过要手动修改这4个注册表，并导出，这个批处理才能正常使用。 　　 　　最新动向 　　 　　好像机器狗的开发已停止了，从样本放出到现在也没有新的版本被发现，这到让我们非常担心，因为虽着研究的深入，现在防御的手段都是针对病毒工作原理的，一但机器狗开始更新，稍加改变工作原理就能大面积逃脱普遍的防御手段，看来机器狗的爆发只是在等待，而不是大家可以高枕了。 　　 　　目前网上流传一种叫做机器狗的病毒，此病毒采用hook系统的磁盘设备栈来达到穿透目的的，危害极大，可穿透目前技术条件下的任何软件硬件还原！基本无法靠还原抵挡。目前已知的所有还原产品，都无法防止这种病毒的穿透感染和传播。 　　 　　机器狗是一个木马下载器，感染后会自动从网络上下载木马、病毒，危及用户帐号的安全。 　　 　　机器狗运行后会释放一个名为PCIHDD.SYS的驱动文件，与原系统中还原软件驱动进行硬盘控制权的争夺，并通过替换userinit.exe文件，实现开机启动。 　　 　　那么如何识别是否已中毒呢？ 　　 　　是否中了机器狗的关键就在 Userinit.exe 文件，该文件在系统目录的 system32 文件夹中，点击右键查看属性，如果在属性窗口中看不到该文件的版本标签的话，说明已经中了机器狗。如果有版本标签则正常。 　　 　　临时解决办法： 　　 　　一是在路由上封IP： 　　ROS脚本,要的自己加上去 / ip firewall filter add chain=forward content=yu.8s7.net action=reject comment="DF6.0" add chain=forward content=www.tomwg.com action=reject 　　 　　二是在c:windowssystem32drivers下建立免疫文件： pcihdd.sys 　　 　　三是把他要修改的文件在做母盘的时候，就加壳并替换。 在%systemroot%system32drivers目录下 建立个名为 pcihdd.sys 的文件夹，设置属性为任何人禁止 批处理 md %systemroot%system32driverspcihdd.sys cacls %systemroot%system32driverspcihdd.sys /e /p everyone:n cacls %systemroot%system32userinit.exe /e /p everyone:r exit

重装下吧．我经常重装的

文章TAG：机器狗专杀  机器狗病毒有没有专杀了  机器  机器狗  病毒