五千年(敝帚自珍)

主题:【原创】机器狗,疯狂的机器狗! -- 葡萄干

共:💬13 🌺4
全看树展主题 · 分页首页 上页
/ 1
下页 末页
家园 【原创】机器狗,疯狂的机器狗!

去年熊猫烧香大爆发的时候,网上很是热闹了一番

我们内网倒是没有感染上,因为在狠闹了一次威金后,都装了杀毒软件,

说实在话,我是不怎么看得起熊猫烧香的,

没有什么技术突破,只不过作者很勤奋的把所有能想到的感染方法都写上去了。

去年下半年,在qq上开始听到一些朋友谈论机器狗,单位的几台电脑也感染过

最近,实实在在感受到了狗的威力

先是我点了一下我们下属单位的一个网站,一点就中标了,avast狂叫,无法杀灭,

重启,发现中了,进安全模式,断网,杀杀,杀,用了一个下午,才杀掉

噩梦才刚刚开始,

单位的电脑陆续中标,很多都只能重装,

看来,又一个有突破影响力的病毒诞生了!

机器狗的特点:

修改userinit.exe,修改explore资源管理器文件

生成众多的ext可执行文件

生成msdos.bat病毒文件

通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。穿一切还原,这点让无数网吧老板抓狂

顽固下载,没清除干净前,只要一联网必然生成无数新木马

升级迅猛,变种无数

家园 呵呵,也许用symantec就没事了
家园 没那么容易

一、这玩意的某些变种和熊猫一样,会删除和破坏gho文件

二、这玩意会感染grub的挂载程序

三、这玩意会在各个盘符安置autorun病毒

四、未经证实的:新变种可以直接感染gho中的文件

家园 Nod32

就靠它了。

家园 使用服务器版的symantec

1、使用服务版的symantec,www.verycd.com上有下的,服务器上更新病毒库后,所有的客户端都更新了。

2、使用组策略:run gpedit.msc关闭所有驱动器的自动运行。

3、不用ghost,ghost只能用于普通pc上,一碰带Raid的服务器就不能用了。pc也使用true image server版,划安全分区,日常操作时无法存取。备份的系统存放在安全区内,要恢复的时候,开机按F11进入恢复和备份界面。www.verycd.com上有下的,非常好用。

4、我们单位的pc基本上已不用ghost了。

家园 还不快放弃IE

随便Firefox还是Opera,都能让你避开绝大部分挂网页的木马。

现在这些挂马的太坏了,只要有新漏洞,马上就被用上。根本来不及打补丁。

家园 我一向都是用opera的,只是大意了那么一点点
家园 avast还是不行,用卡巴7+360把
家园 对比卡巴和ava,我还是更信赖ava些

灰鸽子加壳7层卡巴就不认识了,

12层ava照杀

家园 最简单最快捷的方式

重要数据备份后,用你的系统备份恢复。不值得浪费一下午和病毒斗的。

家园 难于清理,重装吧。

看了电脑报搞的一个评测,机器狗专杀工具评测,最好的金山,10个变种杀了8个。

算了,难于清理,重装吧。

微软不是也建议,服务器被黑客攻破后应该格式化、重装么?

家园 弄个User权限运行IE吧。

弄个User权限运行IE吧。我给我爸的电脑上建立了一个Users权限组的用户(Win2000 pro),快1年了,没有见过病毒啥样,呵呵。只是先期配置麻烦点。

家园 用ava杀了10遍没毒,用卡巴杀出一堆~

马上换掉~~~

全看树展主题 · 分页首页 上页
/ 1
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河