機器狗是什麼

❶ 機器狗是什麼樣子的病毒

比熊貓燒香更歷害的病毒，殺軟大多都殺不了，有的都檢測不到
機器狗木馬病毒簡介
中毒症狀：
如果360無法打開或者打開之後被關閉,系統變的非常慢,系統時間莫名其妙被更改."我的電腦"的圖標不正確,輸入法無法打開，說明可能中了機器狗。
如果打開C:\WINDOWS\system32文件夾（如果您的系統不在c盤安裝，請找到對應的目錄），找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件，點擊右鍵查看屬性，如果在屬性窗口中看不到文件的版本標簽的話，說明已經中了機器狗。
機器狗木馬病毒簡介：
機器狗，是一種病毒下載器，它可以給用戶的電腦下載大量的木馬、病毒、惡意軟體、插件等。一旦中招，用戶的電腦便隨時可能感染任何木馬、病毒，這些木馬病毒會瘋狂地盜用用戶的隱私資料（如帳號密碼、私密文件等），也會破壞操作系統，使用戶的機器無法正常運行，它還可以通過內部網路傳播、下載U盤病毒和Arp攻擊病毒，能引發整個網路的電腦全部自動重啟。對於網吧而言，機器狗就是劍指網吧而來，針對所有的還原產品設計，其破壞力可能會很快會超過熊貓燒香。
機器狗工作原理：
機器狗工作原理：機器狗本身會釋放出一個pcihdd.sys到drivers目錄，pcihdd.sys是一個底層硬碟驅動，提高自己的優先順序接替還原卡或冰點的硬碟驅動，然後訪問指定的網址，這些網址只要連接就會自動下載大量的病毒與惡意插件。
附上360專殺：
下載地址:http://dl.360safe.com/killer_rodog.exe
(迅雷才能下載)

❷ 機器狗是什麼樣的病毒

機器狗是個BT的病毒,主要功能就是在你機子上狂下木馬,垃圾文件,病毒====,去下個機器狗專殺吧,360SAFE里有

❸ 機器狗是什麼生物

機器狗不是生物

❹ 硬體狗是什麼與機器狗區別是什麼

第一：硬體復狗是--軟體加制密鎖，起到保護軟體產權的玩意，通常叫做加密狗了。一般是插在電腦後邊的並口上，現在有很多也是插在USB介面上的一個小硬體 ；
第二：有一種軍方的機器人較機器狗；另外還有一種病毒叫加密狗，大都在網吧等大型的電腦網路會比較流行，一般在個人電腦不容易中此病毒，現在大多殺毒軟體都可以查殺該病毒。

❺ 機器狗的原理是什麼

機器狗原理：

建立磁碟底層驅動。

1.校驗IDT的NPXSegment Overrun（09）和Page Fault（OE）的矢量地址，如果存在，則把高16位設置為0，這個過程和還原軟體的原理是一樣的，就是對OE的HOOK檢驗。

2.給自己找個位置，查找驅動資源中的1000/1000，然後COPY到ALLOVER緩沖區中。

3.建立物理磁碟PhysicalHardDISK0的\Device----DosDevices的底層借口，針對「IRP_MJ_CREATE」「IRP_MJ_CLOSE」「IRP_MJ_DEVICE_CONTROL」響應。「IRP_MJ_CREATE」斷開\Device\Harddisk0\DR0-1上的附屬部件。從而使磁碟OS層提供的應用層文件系統鑒聽校驗失效。

然後通過「I_M_C 」中恢復DR0-1上的附加。並在I_M_D_C中對0x0004f8E——0xF0003C0F作出響應，把ALLOVER緩沖區中找到的數據解密並返回應用層。通過KEY-s查表產生密鑰。0x0004f8E——0xF0003C0F欄位會將用戶態代碼作為源基，對其運算後得到字串KEY，用來對源驅動解密後，反還給用戶層。

在這個過程中，有個大家比較熟悉的截面，就是系統由於磁碟底層驅動校驗不成功而出現的藍屏截面，最常見的是初始值0x0004f8E，比如，早期的SATAⅠ在保護卡狀態下出現物理壞道（0%—1%），就是這個藍屏代碼。很多由於用戶態的軟體安裝不當，引起的藍屏也出現在這一區段中。在解除DR0-1上的附屬部件時，出現邏輯性錯誤就導致大家常見的中機器狗後的藍屏。多見於多處理器平台。一般的PC是不會出現這個錯誤的，也就是說，大多數中招後都能正常使用，就是木馬多多，呵呵。

繼續正題，以上過程反映到IE上是這樣的：1.釋放底層驅動程序（比如變種前的PCIHDD.SYS）或者高位數用戶態臨時驅動（變種後，可以有可執行程序引導，如「Usrinit.exe」）

2.定位WINDOWS系統中的userinit.exe。（通過MBR和第一引導扇區參數來定位文件磁碟矢量偏移。）

3.並校驗RF文件與地位後讀取的數據位置的正確性。

4.將獲取的代碼參數返回給底層驅動，控制0x0004f8E——0xF0003C0F段為，最後將返回值（TQ）直接寫入userinit.exe數據所在的第一蔟。這里要大家特別注意以下，通過用戶態的shell調用，作者只需一點變動，就可以隨即抓取用戶態引導文件，所以，目前的該名設許可權都是沒用的。

甚至，他可以把這個過程省略，象凈網先鋒那樣，把Shell進程寫入動態連接庫。那麼，還原就沒用了。還會帶來網路負載問題，可能是作者比較仁慈吧。

好了，分析了以上的過程，解決的辦法就出來了，就是要通過對操作系統的內核編譯，將他所定位的目的地址占據，這樣，除非是格式化，否則，任何操作的不會在底層奪取該位置。（不要問許可權問題，在底層是沒有這個說法的，先入為主。）

❻ 阿爾法機器狗是什麼

2019年，蔚藍向特定客戶發布了世界上第一款四足機器人形版態的個人機器人產品——阿權爾法機器狗AlphaDog。這款世界上第一台行走速度超過3米/秒的量產四足機器人，同時也是世界上第一個定位為通用型四足形態的個人機器人產品。阿爾法機器狗以前所未有的行走速度證明了其領先的運動控制技術。

❼ 機器狗是做什麼的

不準超速 超速了他就哇哇叫 再就是提示你前面有測速的儀器 叫你小心

❽ 機器狗是什麼病毒

機器狗是一個木馬下載器，感染後會自動從網路上下載木馬、病毒
,
不幸中了的話，建議重裝系統（全盤格式化）。

❾ 機器狗是什麼

機器狗木馬病毒介紹：
機器狗木馬病毒是用一個C語言編寫的木馬病毒。病毒運行後會刪版除系統目錄下的userinit.exe，並權建立一個包含病毒的userinit.exe，隨系統每次啟動時載入到系統中。此文件運行後會在系統的SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image
File
Execution
Options下添加一
系列反病毒軟體和安全工具的鍵值，使這些軟體和工具無法正常運行。另外病毒還會嘗試注入IE進程通過互聯網下載病毒的更新，達到躲避查殺與偵測的目的。
機器狗病毒的判斷方法：
方法1：打開C:\WINDOWS\system32文件夾
（或打開系統對應目錄），找到userinit.exe、explorer.exe點擊右鍵查看文件的屬性，若在屬性窗口中看不到文件的版本標簽則說明該文件已經被病毒替換系統已經染毒。

❿ 哪位大俠告知一下小弟所謂的「機器狗」是什麼意思！

計算機病毒「機器狗」
機器狗的生前身後，曾經有很多人說有穿透還原卡、冰點的病毒，但是在各個論壇都沒有樣本證據，直到2007年8月29日終於有人在社區里貼出了一個樣本。這個病毒沒有名字，圖標是SONY的機器狗阿寶，就像前輩熊貓燒香一樣，大家給它起了個名字叫機器狗。
工作原理
機器狗本身會釋放出一個pcihdd.sys到drivers目錄，pcihdd.sys是一個底層硬碟驅動，提高自己的優先順序接替還原卡或冰點的硬碟驅動，然後訪問指定的網址，這些網址只要連接就會自動下載大量的病毒與惡意插件。然後修改接管啟動管理器，最可怕的是，會通過內部網路傳播，一台中招，能引發整個網路的電腦全部自動重啟。
重點是，一個病毒，如果以hook方式入侵系統，接替硬碟驅動的方式效率太低了，而且毀壞還原的方式這也不是最好的，還有就是這種技術應用范圍非常小，只有還原技術廠商范圍內有傳播，在這方面國際上也只有中國在用，所以，很可能就是行業內杠。
對於網吧而言，機器狗就是劍指網吧而來，針對所有的還原產品設計，可預見其破壞力很快會超過熊貓燒香。好在現在很多免疫補丁都以出現，發稿之日起，各大殺毒軟體都以能查殺。
免疫補丁之爭
現在的免疫補丁之數是疫苗形式，以無害的樣本復制到drivers下，欺騙病毒以為本身以運行，起到阻止危害的目的。這種形式的問題是，有些用戶為了自身安全會在機器上運行一些查毒程序（比如QQ醫生之類）。這樣疫苗就會被誤認為是病毒，又要廢很多口舌。
解決之道
最新的解決方案是將system32/drivers目錄單獨分配給一個用戶，而不賦予administror修改的許可權。雖然這樣能解決，但以後安裝驅動就是一件頭疼的事了。
來徹底清除該病毒，處理後重啟一下電腦就可以了，之前要打上補丁！
或者這樣：
1注冊表，組策略中禁止運行userinit.exe 進程
2 在啟動項目中加入批處理
A : 強制結束userinit.exe進程 Taskkill /f /IM userinit.exe （其中「/IM」參數後面為進程的圖像名，這命令只對XP用戶有效）
B : 強制刪除userinit.exe文件 DEL /F /A /Q %SystemRoot%\system32\userinit.exe
C : 創建userinit.exe免疫文件到%SystemRoot%\system32\
命令：md %SystemRoot%\system32\userinit.exe >nul 2>nul
或者 md %SystemRoot%\system32\userinit.exe
attrib +s +r +h +a %SystemRoot%\system32\userinit.exe
D : reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe" /v debugger /t reg_sz /d debugfile.exe /f
userinit1.exe是正常文件改了名字，多加了一個1，你也可以自己修改，不過要手動修改這4個注冊表，並導出，這個批處理才能正常使用。
最新動向
好像機器狗的開發以停止了，從樣本放出到現在也沒有新的版本被發現，這到讓我們非常擔心，因為雖著研究的深入，現在防禦的手段都是針對病毒工作原理的，一但機器狗開始更新，稍加改變工作原理就能大面積逃脫普遍的防禦手段，看來機器狗的爆發只是在等待，而不是大家可以高枕了。
目前網上流傳一種叫做機器狗的病毒，此病毒採用hook系統的磁碟設備棧來達到穿透目的的，危害極大，可穿透目前技術條件下的任何軟體硬體還原！基本無法靠還原抵擋。目前已知的所有還原產品，都無法防止這種病毒的穿透感染和傳播。
機器狗是一個木馬下載器，感染後會自動從網路上下載木馬、病毒，危及用戶帳號的安全。
機器狗運行後會釋放一個名為PCIHDD.SYS的驅動文件，與原系統中還原軟體驅動進行硬碟控制權的爭奪，並通過替換userinit.exe文件，實現開機啟動。
>> 那麼如何識別是否已中毒呢？
是否中了機器狗的關鍵就在 Userinit.exe 文件，該文件在系統目錄的 system32 文件夾中，點擊右鍵查看屬性，如果在屬性窗口中看不到該文件的版本標簽的話，說明已經中了機器狗。如果有版本標簽則正常。
臨時解決辦法：
一是在路由上封IP：
ROS腳本,要的自己加上去
/ ip firewall filter
add chain=forward content=yu.8s7.net action=reject comment="DF6.0"
add chain=forward content=www.tomwg.com action=reject
二是在c:\windows\system32\drivers下建立免疫文件： pcihdd.sys ，
三是把他要修改的文件在做母盤的時候，就加殼並替換。
在%systemroot%\system32\drivers\目錄下 建立個 明字 為 pcihdd.sys 的文件夾 設置屬性為 任何人禁止
批處理
md %systemroot%\system32\drivers\pcihdd.sys
cacls %systemroot%\system32\drivers\pcihdd.sys /e /p everyone:n
cacls %systemroot%\system32\userinit.exe /e /p everyone:r
exit
目前，網路流行以下解決方法，或者可以在緊急情況下救急：
1、首先在系統system32下復制個無毒的userinit.exe，文件名為FUCKIGM.exe(文件名可以任意取)，這就是下面批處理要指向執行的文件！也就是開機啟動userinit.exe的替代品！而原來的userinit.exe保留！其實多復制份的目的只是為了多重保險！可能對防止以後變種起到一定的作用。
2、創建個文件名為userinit.bat的批處理（文件名也可任意取，但要和下面說到的注冊表鍵值保持一致即可），內容如下：
start FUCKIGM.exe (呵呵，夠簡單吧？)
3、修改注冊表鍵值，將userinit.exe改為userinit.bat。內容如下：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.bat,"
就這3步，讓這條狗再也凶不起來！這是在windows 2003測試的，雙擊機器狗後，沒什麼反應，對比批處理也是正常，即這狗根本沒改動它！開關機游戲均無異常！但唯一美中不足的是，採用經典模式開機的啟動時會出現個一閃而過的黑框！