|
主题:机器狗木马年底凶猛来袭(机器狗专杀工具进行查杀) |
|
|
| 管理员 |
   |
|
 |
|
 |
| 头衔: 站长 |
等级:  助理工程师 |
勋章:   |
| 发贴: 4586 |
| 积分: 9495 |
| 经验: 9360 |
| 体力: 162435 |
| 货币: 3262 币 |
| 注册: 2004-06-01 |
|
| 浏览“马生”的博客圈 |
|
|
|
 机器狗木马年底凶猛来袭(机器狗专杀工具进行查杀) |
临近春节,一款名为“机器狗”的木马正在网上大规模传播。“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征。
近期该木马的诸多变种更是来势汹汹,一方面其传播手段更为广泛:通过网页挂马、第三方软件漏洞等方式大肆传播;以另一方面破坏性也比过去更强:该木马采用替换系统文件方式,加速自身启动速度,同时让普通杀毒软件简单方式查杀后对系统造成严重性后果。
【查杀及免疫方法】
1. 下载360安全卫士提供机器狗专杀工具进行查杀
请勾选“免疫”选项并扫描,如果未中该木马也可进行免疫。
专杀下载地址: http://dl.360safe.com/killer_rodog.exe
2. 下载360安全卫士直接查杀
360安全卫士最新版本也会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
3.下载修复工具进行查杀
若360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
4. 人工简单判断是否有新变种
如果360安全卫士检测无问题,可采用人工简单检测方式查看是否出现新的变种
(a)安全类软件是否无法开启
(b)检查常用系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
|
|
| 如果论坛附件不能下载,请登陆电信站点(http://www.ma163.com)下载 |
|
|
|
|
 2008-1-29 13:34:28 |
|
|
|
|
| 管理员 |
|
|
|
|
|
| 头衔: 站长 |
| 等级: 助理工程师 |
| 勋章: |
| 发贴: 4586 |
| 积分: 9495 |
| 经验: 9360 |
| 体力: 162435 |
| 货币: 3262 币 |
| 注册: 2004-06-01 |
|
| 浏览“马生”的博客圈 |
|
|
|
| |
------------------------------以下是对机器狗木马的详细介绍-----------------------
【现象及危害】
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
替换系统常见进程,让自身被自动执行的机率提高
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
2 到指定的网站后台下载盗号木马并执行
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
3 关闭安全类软件
【感染途径】
1 网页挂马
2 第三方软件漏洞
|
|
|
|
|
| 2008-1-29 13:38:50 |
|
|
|
|
|
|
|
|
|
 |
等级:  维修工 |
| 发贴: 170 |
| 积分: 184 |
| 经验: 385 |
| 体力: 3977 |
| 货币: 3 币 |
| 注册: 2006-08-07 |
|
|
|
| |
| <我的电脑>图标被改是不是中了机器狗病毒? |
|
| -------------------------------------------------------- |
|
|
|
| 2008-1-30 14:49:22 |
|
|
|
|
| 管理员 |
|
|
|
|
|
| 头衔: 站长 |
| 等级: 助理工程师 |
| 勋章: |
| 发贴: 4586 |
| 积分: 9495 |
| 经验: 9360 |
| 体力: 162435 |
| 货币: 3262 币 |
| 注册: 2004-06-01 |
|
| 浏览“马生”的博客圈 |
|
|
| 2008-2-11 12:22:54 |
|
|
|
状态: |
|
|
|
4202030
