机器狗病毒的中毒症状,有人用伞也中招了,大家注意

显示全部楼层 · 发表于 2008-4-19 01:12:21

日前，一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐。机器狗病毒是一种危害用户帐号安全的病毒，那么如何识别是否已中毒呢？机器狗病毒能带来哪些危害呢？用户应该怎样注意防范？如果不小心中了机器狗病毒，该如何清楚呢？

机器狗病毒是什么？

日前，一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒，病毒穿透还原软件后将自己保存在系统中，定期从指定的网站下载各种木马程序来截取用户的帐号信息。
　　通过对病毒样本进行分析，我们研判此病毒极有可能为硬盘保护业内或者网吧业内的技术人员所开发，并主要针对网吧用户。而且日前传播的病毒版本仍然为带有调试信息的工程测试版本，更成熟的版本相信会更具备破坏力。

机器狗病毒的中毒症状是什么？

中毒症状是，打开我的电脑，或者打开IE，在只开一个窗口的情况下，把打开的窗口关闭，桌面进程就会重启。已经有玩家在网上论坛反映，游戏装备因此病毒而在网吧被疯狂盗取。

查看是否中了机器狗的关键就在 Userinit.exe 文件，该文件在系统目录的 system32 文件夹中，点击右键查看属性，如果在属性窗口中看不到该文件的版本标签的话，说明已经中了机器狗。如果有版本标签则正常。

机器狗病毒采用hook系统的磁盘设备栈来达到穿透目的的，危害极大，可穿透目前技术条件下的任何软件硬件还原！基本无法靠还原抵挡。目前已知的所有还原产品，都无法防止这种病毒的穿透感染和传播。

显示全部楼层 · 发表于 2008-4-19 01:13:48

还原系统解决不了问题,全盘格式化后重装也不一定能解决问题

我们的黄瓜大笑已中了,请见此文http://bbs.kafan.cn/viewthread.php?tid=237179&extra=page%3D1

显示全部楼层 · 发表于 2008-4-19 01:19:49

這個毒近來很多人中招！

显示全部楼层 · 发表于 2008-4-19 01:40:39

这么厉害啊

显示全部楼层 · 发表于 2008-4-19 08:06:58

真想有个这个病毒，为好玩一玩。

显示全部楼层 · 发表于 2008-4-19 08:12:28

全盘格式化都解决不了

太恐怖了吧，难道他躲在bios里？？？

显示全部楼层 · 发表于 2008-4-19 08:49:24

原帖由 abcd4909 于 2008-4-19 01:13 发表
还原系统解决不了问题,全盘格式化后重装也不一定能解决问题

我们的黄瓜大笑已中了,请见此文http://bbs.kafan.cn/viewthread.php?tid=237179&extra=page%3D1

不过还好已经被我杀了，目前我随意重启都没问题。
如果怀疑中了机器狗，千万别重新启动电脑，不然就完了。
先用SREng扫描下，看看报告或把报告发上论坛请高手判断。
另外去下载AVG(原Edwin)给硬盘全盘扫描进行查杀。
接着运行gpedit.msc把自动运行关闭。
接着重启动到安全模式在windoows桌面刚弹出来前，按ctrl+del+alt把进程userinit.exe给关了，删除autorun.inf和假回收站目录，然后把事先准备好的userinit.exe文件拷贝到windows\system32目录下

显示全部楼层 · 发表于 2008-4-19 10:00:03

谢谢黄瓜大笑分享经验，我现在开始怕毒了。
全盘格式不能杀，那等于机器完啦

显示全部楼层 · 发表于 2008-4-19 10:10:16

Win32.Troj.Agent.dz木马程序病毒行为: 该病毒通过驱动直接操作磁盘扇区感染userinit.exe文件。 1、释放文件病毒运行后，会释放并安装一驱动 %windows%\system32\drivers\pcihdd.sys HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PciHdd Type = 0x1 HKEY_LOCAL_MACHINE\SYSTEM\Con Win32.Pcihdd.ab.11636木马下载者病毒行为: 这是一个下载者病毒,会绕过 WINDOWS 文件自保护修改系统文件,并在每次开机后自动下载木马病毒.
1.病毒运行后,产生以下病毒文件 %windows%system32driverspcihdd.sys
2.运行后会修改以下文件 %windows%system32userinit.exe
3.病毒通过直接读写硬盘来修 ntfs.dll木马病毒Trojan/Agent.pgz ntfs.dll病毒是机器狗病毒的一种
病毒名称：Trojan/Agent.pgz 中文名：机器狗病毒类型：木马危害等级：★★★ 影响平台：Win 9X/ME/NT/2000/XP/2003 病毒运行特征：机器狗病毒运行后，会在%WinDir%System32drivers 目录下释放出一个名为pcihdd.sys 的驱动程序，该 ntfs.dll病毒分析及预防 ntfs.dll为机器狗的一种，ntfs.dll病毒运行后，会在%WinDir%System32drivers 目录下释放出一个名为pcihdd.sys 的驱动程序，该文件会接管冰点或者硬盘保护卡对硬盘的读写操作，这样该病毒就破解了还原

显示全部楼层 · 发表于 2008-4-19 10:19:47

用红伞很久了,一直相安无事,本人感觉只要平时上网时稍微注意,再加上红伞的坚强后盾,中毒的几率是很小的.

[讨论] 机器狗病毒的中毒症状,有人用伞也中招了,大家注意

回复 2楼 abcd4909 的帖子

暂时未中招

浏览过的版块