防治“机器狗”病毒的技巧

north_wolf

防治“机器狗”病毒的技巧
先说一下该病毒的相关技术分析；

    病毒名称：Trojan/Agent.pgz
    中 文 名：机器狗
    病毒类型：木马
    危害等级：★★★
    影响平台：Win 9X/ME/NT/2000/XP/2003

    病毒运行特征：
    “机器狗”病毒运行后，会在%WinDir%\System32\drivers 目录下释放出一个名为pcihdd.sys 的驱动程序，该文件会接管冰点或者硬盘保护卡对硬盘的读写操作，这样该病毒就破解了还原系统的保护，使冰点、硬盘保护卡失效。接着，该病毒会利用MS06-014和MS07-017系统漏洞和多个应用软件漏洞，从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/ 等恶意网址下载多款网游木马，盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码，严重威胁游戏玩家数字财产的安全。正因为冰点还原软件和硬盘保护卡大多在网吧使用，因此网吧成为该病毒发作的重灾区。机器狗木马图：

该病毒还会随着ARP病毒传播，因此对局域网杀伤性极大。如何防范或是判断自已的电脑是否感染上此病毒呢？我们可打开%WinDir%\System32\drivers，在目录下查找是否有一个名为pcihdd.sys的驱动程序，如果没有查到话，可以说自已的电脑还没有感染上该病毒。

对于未感染上此病毒的用户来说应如何防范是一件头等大事，对于未感染上此病毒并未安装江民KV2008杀毒软件的用户来说，可以通过下载“机器狗”病毒免疫程序对电脑进行免疫，避免遭受机器狗病毒的侵害。江民机器狗病毒免疫程序下载：http://www.jiangmin.com/download/machinedogpatch.exe。

    对于未感染上此病毒并且安装了江民KV2008杀毒软件的用户来说，首先江民杀毒设置程序中的漏洞检查应设置为自动检查，如图二：

其升级设置可采取自动升级方式，检测到更新后即时升级。如图三：

联入互联网时可确保打开“网页监控”、“邮件监控”功能，如图四：

最后，在“设置”的“保护密码”中勾选“受保护的操作”中的“移动设备存储”，如图五：

以后对任何移动设备存储器的操作前都必须输入保护密码后才能对其进行操作了。如图六：

最重要的是在登录网游账号、网络银行账户时应采用软键盘输入账号及密码。在这里举中国银行个人网上银行和QQ的例子。如图七、八：


在中国银行个人网上银行的交易客户登录界面的系统说明中也重点写明请不要在网吧或公共扬所使用中国银行个人网上银行系统。)
   已经感染“机器狗”病毒的用户，请登陆江民网站下载30天免费的KV2008，全面清除机器狗及其所有变种。江民KV2008杀毒软件30天免费版下载：http://update13.jiangmin.com/download/kv2008.exe

e-pie

支持一下楼主

ac_zjb

谢谢楼主的无私奉献

kkiingg

多谢楼主提供~~