方案1 - 手动清除法1
解决方案之一是将system32/drivers目录分配给一个特定用户,并禁止该用户对administror权限的修改。尽管这种方法能解决问题,但未来安装驱动程序将变得困难。彻底清除机器狗病毒后,重启电脑即可。确保打上补丁。
或者,可以执行以下步骤:
在注册表和组策略中禁止运行userinit.exe进程。
在启动项目中加入批处理,强制结束userinit.exe进程(使用“/IM”参数指定进程名称,仅适用于XP用户)。
强制删除userinit.exe文件。
创建userinit.exe免疫文件到%SystemRoot%\system32\目录。使用命令:md %SystemRoot%\system32\userinit.exe >nul 2>nul 或 md %SystemRoot%\system32\userinit.exe ,然后使用attrib命令设置文件属性。
注册表添加:在HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe中添加调试文件路径。
方案2 - 手动清除法2
首先,在系统system32下复制无毒的userinit.exe文件并重命名为FUCKIGM.exe,作为开机启动userinit.exe的替代品。保留原始userinit.exe文件以增加保险。创建名为userinit.bat的批处理文件,内容为“start FUCKIGM.exe”。修改注册表,将userinit.exe替换为userinit.bat。
方案3 - 使用硬防御工具
考虑使用蓝芯防毒卡等硬件型防御方案来防御机器狗病毒。该卡通过物理上接管硬盘读写,提供最坚实的防护层,理论上能防止任何已知或未知的病毒穿透。
临时解决方案:
在路由器上封IP地址。
在c:\windows\system32\drivers下建立免疫文件pcihdd.sys。
在制作母盘时,对文件进行加壳并替换。
在%systemroot%\system32\drivers\目录下建立名为pcihdd.sys的文件夹,并设置属性为“任何人禁止批处理”,以增强安全性。
扩展资料
2007年,一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件 userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒,病毒穿透还原软件后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的帐号信息。
机器狗病毒解决之道
解决方案之一是将system32\/drivers目录分配给一个特定用户,并禁止该用户对administror权限的修改。尽管这种方法能解决问题,但未来安装驱动程序将变得困难。彻底清除机器狗病毒后,重启电脑即可。确保打上补丁。或者,可以执行以下步骤:在注册表和组策略中禁止运行userinit.exe进程。在启动项目中加入批处理,强...
机器狗病毒怎么杀都杀不掉
使用微点主动防御软件自动清除机器狗病毒,微点主动防御软件会在重启时自动修复染毒系统。预防方案:微点主动防御软件采用行为监控识别病毒的新技术,将其部署在还原卡无法频繁升级的苛刻环境中,即使 没有升级也可有效防范“机器狗”病毒及其变种。因此,建议广大网吧、学校等还原卡用户安装微点主动 防御软件,...
机器狗木马是什么?
你好:它是一个下载者病毒,拥有很强的穿透能力,包括网吧的还原系统在内都可以被它击穿 这个病毒现在电脑管家已经可以完美防御了 你可以访问腾讯电脑管家官网,下载安装一个电脑管家打开实时防护,就可以防御它 如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答 ...
中了机器狗 大家帮帮忙
找一台可以正常启动的机器,把你的硬盘挂上去,把需要的文件备份出来。祝你好运
机器狗有那些查杀方法?
解决之道 最新的解决方案是将system32\/drivers目录单独分配给一个用户,而不赋予administror修改的权限。虽然这样能解决,但以后安装驱动就是一件头疼的事了。 目前,可以使用机器狗专杀工具(下载地址:http:\/\/www.21ceo.cn\/chasha\/jqg.htm)来彻底清除该病毒,处理后重启一下电脑就可以了,之前要...
机器狗的传播途径是什么???机器狗的传播机制是什么???
现在的免疫补丁之数是疫苗形式,以无害的样本复制到drivers下,欺骗病毒以为本身已运行,起到阻止危害的目的。这种形式的问题是,有些用户为了自身安全会在机器上运行一些查毒程序(比如QQ医生之类)。这样疫苗就会被误认为是病毒,又要废很多口舌。 解决之道 最新的解决方案是将system32\/drivers目录单独分配给一个用户...
机器狗病毒的症状
1、由于机器狗病毒是借助于ARP欺骗的方式在局域网中传播,因此做好ARP欺骗的防 范工作十分必要。建议有条件的网吧和企业,采用双向绑定策略,在交换机或路由器上绑定好全网的IP-MAC地址,在客户端绑定好网关的IP-MAC。这样即便是局域网中某台电脑感染了ARP病毒,该电脑也不会干扰全网的运行。双向绑定...
桌面开始菜单没有了
你是中了机器狗病毒,一般都是下载游戏登陆器造成的,你要是不想把硬盘格式化,就打开任务管理器,然后注销再进来就可以,不过每次开机都要先注销,把硬盘重新安装就好了,希望可以帮到你
世界上最牛的电脑病毒有那些?
6、“机器狗”病毒利用网吧普遍未安装杀毒软件的漏洞,通过穿透系统还原软件或硬盘还原卡的方式,在网吧疯狂传播,成为2007年网吧业主最头疼的病毒;7、“代理木马”也是今年多发的主要病毒之一,病毒不但可以远程控制中毒电脑,还可以下载大量恶意程序,严重威胁电脑用户数据安全;8、Real脚本病毒今年尤其多,许多网页木马开始利用...
最近的一个比较厉害的病毒
感觉这两都是机器狗变种 建议把BAT文件内容发上来分析一下,安全模式下还加载么?建议安装个DOS环境,然后乱建立个system.exe,然后DOS下进行替换!运行CHKDSK?是提示你正在运行,还是要你运行CHKDSK进行检测?怀疑 是不是对硬盘进行破坏!或者误认硬盘错误,提示操作!]先把BAT内容发上来看看吧!
