主题：【原创】机器狗，疯狂的机器狗！ -- 葡萄干

去年熊猫烧香大爆发的时候，网上很是热闹了一番

我们内网倒是没有感染上，因为在狠闹了一次威金后，都装了杀毒软件，

说实在话，我是不怎么看得起熊猫烧香的，

没有什么技术突破，只不过作者很勤奋的把所有能想到的感染方法都写上去了。

去年下半年，在qq上开始听到一些朋友谈论机器狗，单位的几台电脑也感染过

最近，实实在在感受到了狗的威力

先是我点了一下我们下属单位的一个网站，一点就中标了，avast狂叫，无法杀灭，

重启，发现中了，进安全模式，断网，杀杀，杀，用了一个下午，才杀掉

噩梦才刚刚开始，

单位的电脑陆续中标，很多都只能重装，

看来，又一个有突破影响力的病毒诞生了！

机器狗的特点：

修改userinit.exe，修改explore资源管理器文件

生成众多的ext可执行文件

生成msdos.bat病毒文件

通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。穿一切还原，这点让无数网吧老板抓狂

顽固下载，没清除干净前，只要一联网必然生成无数新木马

升级迅猛，变种无数

一、这玩意的某些变种和熊猫一样，会删除和破坏gho文件

二、这玩意会感染grub的挂载程序

三、这玩意会在各个盘符安置autorun病毒

四、未经证实的：新变种可以直接感染gho中的文件

就靠它了。

1、使用服务版的symantec，www.verycd.com上有下的，服务器上更新病毒库后，所有的客户端都更新了。

2、使用组策略：run gpedit.msc关闭所有驱动器的自动运行。

3、不用ghost，ghost只能用于普通pc上，一碰带Raid的服务器就不能用了。pc也使用true image server版，划安全分区，日常操作时无法存取。备份的系统存放在安全区内，要恢复的时候，开机按F11进入恢复和备份界面。www.verycd.com上有下的，非常好用。

4、我们单位的pc基本上已不用ghost了。

随便Firefox还是Opera，都能让你避开绝大部分挂网页的木马。

现在这些挂马的太坏了，只要有新漏洞，马上就被用上。根本来不及打补丁。

灰鸽子加壳7层卡巴就不认识了，

12层ava照杀

重要数据备份后，用你的系统备份恢复。不值得浪费一下午和病毒斗的。

看了电脑报搞的一个评测，机器狗专杀工具评测，最好的金山，10个变种杀了8个。

算了，难于清理，重装吧。

微软不是也建议，服务器被黑客攻破后应该格式化、重装么？

弄个User权限运行IE吧。我给我爸的电脑上建立了一个Users权限组的用户（Win2000 pro），快1年了，没有见过病毒啥样，呵呵。只是先期配置麻烦点。

马上换掉~~~