怎麼機器狗

⑴ 電腦中機器狗怎麼辦

把任務管理器打開來
結束源EXPLORER
再結束機器狗木馬的進程(如C:\windows\system32\userinit.exe、C:\windows\Explorer.exe、C:\WINDOWS\system32\ctfmon.exe),這些都是原來的系統進程,不知道哪個是木馬進程就都結束.
然後再從任務管理器---文件---新建任務---瀏覽(找到放360的那個位置)---
確定
安裝360(應該能安裝,我們公司的有4台中毒,3台用這個辦法解決的.還有一台正在裝系統.)
安裝好後讓360自動啟動,別自己手動啟動360.
注意:不要重起電腦,,查殺木馬!
查殺木馬過程中把網線拔掉,
如果360殺不了,請下載機器狗木馬專殺工具,下載的時候最好用下載工具下.
操作過程中不要用滑鼠左鍵.一用左鍵,原本結束的木馬進程就又恢復了,還得重新來.
如果都不行,把硬碟卸下來到別的安全的機器上查殺一下就好.
如果你沒耐性這樣做,還是建議重裝,不過重裝好以後也不能用左鍵哦,因為別的盤里也有木馬呀.

⑵ 有什麼方法讓機器狗在怎麼變種我的機器也不會有事

我給你發個3代機器狗的免疫補丁。。。。也就是近幾天的新變種。。。
把你QQ說說。。。。

⑶ 怎麼機器狗和AV終結者

機器狗木馬病毒簡介
中毒症狀：
如果系統變的非常慢,系統時間莫名其妙被更改版."我的電腦權"的圖標不正確,輸入法無法打開，說明可能中了機器狗。
如果打開C:\WINDOWS\system32文件夾（如果您的系統不在c盤安裝，請找到對應的目錄），找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件，點擊右鍵查看屬性，如果在屬性窗口中看不到文件的版本標簽的話，說明已經中了機器狗。

AV終結者病毒特徵
這種病毒主要特徵有：禁用所有殺毒軟體以及相關安全工具，讓用戶電腦失去安全保障；致使用戶根本無法進入安全模式清除病毒；強行關閉帶有病毒字樣的網頁，只要在網頁中輸入『病毒』相關字樣，網頁遂被強行關閉，即使是一些安全論壇也無法登陸，用戶無法通過網路尋求解決辦法。

⑷ 如何製作機器狗

垃圾無聊，自己先去中個，然後仔細研究

⑸ 怎麼殺機器狗

用「WINDOWS清理助手」
「360安全衛士」查殺一下木馬，病毒和惡意插件！！(建議：重新啟動，開內機時按F8，進容安全模式，用「360安全衛士」「WINDOWS清理助手」查殺一遍,這樣刪的比較干凈)
再就好了
！再用360安全衛士修復IE,就可以了！！
"360安全衛士"
下載地址：http://www.360.cn/
"windows清理助手"
下載地址:http://www.arswp.com/
祝你成功:)
在水一『方』
:)

⑹ 機器狗怎麼來

親，是上次活動的時候有的。目前活動中也有，得去商城購買。。沒意思
。花錢錢！

⑺ 機器狗怎麼用

暈 機器狗是 病毒~~
機器狗木馬病毒介紹：
機器狗木馬病毒是用一個C語言編寫的木馬病毒。病毒運行後會刪除系統目錄下的userinit.exe，並建立一個包含病毒的userinit.exe，隨系統每次啟動時載入到系統中。此文件運行後會在系統的SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下添加一

系列反病毒軟體和安全工具的鍵值，使這些軟體和工具無法正常運行。另外病毒還會嘗試注入IE進程通過互聯網下載病毒的更新，達到躲避查殺與偵測的目的。

⑻ 中了 機器狗怎麼辦

360有安全衛士專殺```
下下來就可以了``
或者
如果
exporer
被感染的話（開機回無圖標）答
開機用任務管理器
新建一個exporer
找到那個被感染的文件
移動或者重命名
在安全模式里殺掉
沒出專殺以前我是這樣弄的
就好勒

⑼ 機器狗是怎麼來的

該病毒大都在網吧等大型的電腦網路會比較流行，一般在個人電腦不容易中此病毒，現在大多殺毒軟體都可以查殺該病毒。機器狗的生前身後，曾經有很多人說有穿透還原卡、冰點的病毒，但是在各個論壇都沒有樣本證據，直到2007年8月29日終於有人在社區里貼出了一個樣本。這個病毒沒有名字，圖標是SONY的機器狗阿寶，就像前輩熊貓燒香一樣，大家給它起了個名字叫機器狗。 工作原理 機器狗本身會釋放出一個pcihdd.sys到drivers目錄，pcihdd.sys是一個底層硬碟驅動，提高自己的優先順序接替還原卡或冰點的硬碟驅動，然後訪問指定的網址，這些網址只要連接就會自動下載大量的病毒與惡意插件。然後修改接管啟動管理器，最可怕的是，會通過內部網路傳播，一台中招，能引發整個網路的電腦全部自動重啟。 重點是，一個病毒，如果以hook方式入侵系統，接替硬碟驅動的方式效率太低了，而且毀壞還原的方式這也不是最好的，還有就是這種技術應用范圍非常小，只有還原技術廠商范圍內有傳播，在這方面國際上也只有中國在用，所以，很可能就是行業內杠。 對於網吧而言，機器狗就是劍指網吧而來，針對所有的還原產品設計，可預見其破壞力很快會超過熊貓燒香。好在現在很多免疫補丁都以出現，發稿之日起，各大殺毒軟體都以能查殺。 免疫補丁之爭 現在的免疫補丁之數是疫苗形式，以無害的樣本復制到drivers下，欺騙病毒以為本身已運行，起到阻止危害的目的。這種形式的問題是，有些用戶為了自身安全會在機器上運行一些查毒程序（比如QQ醫生之類）。這樣疫苗就會被誤認為是病毒，又要廢很多口舌。 解決之道 最新的解決方案是將system32/drivers目錄單獨分配給一個用戶，而不賦予administror修改的許可權。雖然這樣能解決，但以後安裝驅動就是一件頭疼的事了。 來徹底清除該病毒，處理後重啟一下電腦就可以了，之前要打上補丁！ 或者這樣： 1注冊表，組策略中禁止運行userinit.exe 進程 2 在啟動項目中加入批處理 A : 強制結束userinit.exe進程 Taskkill /f /IM userinit.exe （其中「/IM」參數後面為進程的圖像名，這命令只對XP用戶有效） B : 強制刪除userinit.exe文件 DEL /F /A /Q %SystemRoot%\system32\userinit.exe C : 創建userinit.exe免疫文件到%SystemRoot%\system32\ 命令：md %SystemRoot%\system32\userinit.exe >nul 2>nul 或者 md %SystemRoot%\system32\userinit.exe attrib +s +r +h +a %SystemRoot%\system32\userinit.exe D : reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe" /v debugger /t reg_sz /d debugfile.exe /f userinit1.exe是正常文件改了名字，多加了一個1，你也可以自己修改，不過要手動修改這4個注冊表，並導出，這個批處理才能正常使用。 最新動向 好像機器狗的開發以停止了，從樣本放出到現在也沒有新的版本被發現，這到讓我們非常擔心，因為雖著研究的深入，現在防禦的手段都是針對病毒工作原理的，一但機器狗開始更新，稍加改變工作原理就能大面積逃脫普遍的防禦手段，看來機器狗的爆發只是在等待，而不是大家可以高枕了。 目前網上流傳一種叫做機器狗的病毒，此病毒採用hook系統的磁碟設備棧來達到穿透目的的，危害極大，可穿透目前技術條件下的任何軟體硬體還原！基本無法靠還原抵擋。目前已知的所有還原產品，都無法防止這種病毒的穿透感染和傳播。 機器狗是一個木馬下載器，感染後會自動從網路上下載木馬、病毒，危及用戶帳號的安全。 機器狗運行後會釋放一個名為PCIHDD.SYS的驅動文件，與原系統中還原軟體驅動進行硬碟控制權的爭奪，並通過替換userinit.exe文件，實現開機啟動。 >> 那麼如何識別是否已中毒呢？ 是否中了機器狗的關鍵就在 Userinit.exe 文件，該文件在系統目錄的 system32 文件夾中，點擊右鍵查看屬性，如果在屬性窗口中看不到該文件的版本標簽的話，說明已經中了機器狗。如果有版本標簽則正常。 臨時解決辦法： 一是在路由上封IP： ROS腳本,要的自己加上去 / ip firewall filter add chain=forward content=yu.8s7.net action=reject comment="DF6.0" add chain=forward content= www.tomwg.com action=reject 二是在c:\windows\system32\drivers下建立免疫文件： pcihdd.sys ， 三是把他要修改的文件在做母盤的時候，就加殼並替換。 在%systemroot%\system32\drivers\目錄下建立一個名為「pcihdd.sys 」的文件夾，設置屬性為「任何人禁止」批處理 1、md %systemroot%\system32\drivers\pcihdd.sys 2、cacls %systemroot%\system32\drivers\pcihdd.sys /e /p everyone:n 3、cacls %systemroot%\system32\userinit.exe /e /p everyone:r 4、exit 目前，網路流行以下解決方法，或者可以在緊急情況下救急： 1、首先在系統system32下復制個無毒的userinit.exe，文件名為FUCKIGM.exe(文件名可以任意取)，這就是下面批處理要指向執行的文件！也就是開機啟動userinit.exe的替代品！而原來的userinit.exe保留！其實多復制份的目的只是為了多重保險！可能對防止以後變種起到一定的作用。 2、創建個文件名為userinit.bat的批處理（文件名也可任意取，但要和下面說到的注冊表鍵值保持一致即可），內容如下： start FUCKIGM.exe (呵呵，夠簡單吧？) 3、修改注冊表鍵值，將userinit.exe改為userinit.bat。內容如下： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\WINDOWS\system32\userinit.bat," 就這3步，讓這條狗再也凶不起來！這是在windows 2003測試的，雙擊機器狗後，沒什麼反應，對比批處理也是正常，即這狗根本沒改動它！開關機游戲均無異常！但唯一美中不足的是，採用經典模式開機的啟動時會出現個一閃而過的黑框！ 如果嫌麻煩，也不要緊。上面三條批處理網友已搞好了，直接復制下面的這個存為批處理執行就OK了。三步合二為一 @echo off :::直接復制系統system32下的無毒userinit.exe為FUCKIGM.exe cd /d %SystemRoot%\system32 /y userinit.exe FUCKIGM.exe >nul :::創建userinit.bat echo @echo off >>userinit.bat echo start FUCKIGM.exe >>userinit.bat :::注冊表操作 reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit / t REG_SZ /d "C:\WINDOWS\system32\userinit.bat," /f >nul :::刪掉自身（提倡環保） del /f /q %0 當然，如果實在不行，下載程序killigm。然後直接解壓運行裡面的程序:機器狗免疫補丁.bat 執行就可以了. 網上流傳的另一種新的變種的防止方法 : 開始菜單運行.輸入CMD cd ……到drivers md pcihdd.sys cd pcihdd.sys md 1...\ 可防止最新變種。請注意：此法只能是防止，對於殺機器狗還得靠最新的殺毒程序才行。 針對該病毒，反病毒專家建議廣大用戶及時升級殺毒軟體病毒庫，補齊系統漏洞，上網時確保打開「網頁監控」、「郵件監控」功能；禁用系統的自動播放功能，防止病毒從U盤、MP3、移動硬碟等移動存儲設備進入到計算機；登錄網游賬號、網路銀行賬戶時採用軟鍵盤輸入賬號及密碼
希望採納

⑽ 中了機器狗了，怎麼辦

你中毒了吧？
機器狗？？？下個機器狗專殺工具、再不行進入安全模式殺看看。實在不行
就重裝吧
下回進網站要小心呀