版本:v11.4.0 官方最新版 大小:59.20 MB
类别:病毒防治 系统:WinXP, Win7, Win8, Win10
立即下载360机器狗专杀工具是一款专门针对机器狗病毒发布的专杀工具,这款机器狗病毒可以穿透各种还原软件与硬件还原卡,给予用户重大财产损失,用户们碰到机器狗病毒就可以使用IT猫扑网提供的360机器狗病毒专杀工具进行查杀!
1、下载360安全卫士提供机器狗专杀工具进行查杀请勾选”免疫”选项并扫描,如果未中该木马也可进行免疫。
2、下载360安全卫士直接查杀,360安全卫士最新版本也会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
3、下载修复工具进行查杀,若360安全卫士无法打开,请下载360修复工具进行修复
4、人工简单判断是否有新变种,如果360安全卫士检测无问题,可采用人工简单检测方式查看是否出现新的变种
(a)安全类软件是否无法开启
(b)检查常用系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
机器狗病毒运行后,会在%WinDir%System32drivers 目录下释放出一个名为pcihdd.sys 的驱动程序,该文件会接管冰点或者硬盘保护卡对硬盘的读写操作,这样该病毒就破解了还原系统的保护,使冰点、硬盘保护卡失效。接着,该病毒会利用MS06-014和MS07-017系统漏洞和等多个应用软件漏洞,从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/ 等恶意网址下载多款网游木马,盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码,严重威胁游戏玩家数字财产的安全。正因为冰点还原软件和硬盘保护卡大多在网吧使用,因此网吧成为该病毒发作的重灾区。该病毒还会随着ARP病毒传播,因此对局域网杀伤性极大。
1、替换系统常见进程(如C:\windows\system32\userinit.exe、C:\windows\Explorer.exe、C:\WINDOWS\system32\ctfmon.exe),让自身被自动执行的机率提高
2、采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
3、采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
4、自动下载大量其它盗号木马,盗取用户帐号
查看全部