IT动力源's Archiver

雪心 发表于 2008-2-29 11:29

防治“机器狗”病毒的技巧

[font=宋体][size=10.5pt]防治“机器狗”病毒的技巧[/size][/font][size=10.5pt][font=Times New Roman] [/font][/size]
[font=宋体][size=10.5pt]先说一下该病毒的相关技术分析;[/size][/font][size=10.5pt][/size]
[size=10.5pt][font=Times New Roman]    [/font][/size][font=宋体][size=10.5pt]病毒名称:[/size][/font][size=10.5pt][font=Times New Roman]Trojan/Agent.pgz[/font][/size]
[size=10.5pt][font=Times New Roman]    [/font][/size][font=宋体][size=10.5pt]中[/size][/font][size=10.5pt][font=Times New Roman] [/font][/size][font=宋体][size=10.5pt]文[/size][/font][size=10.5pt][font=Times New Roman] [/font][/size][font=宋体][size=10.5pt]名:机器狗[/size][/font][size=10.5pt][/size]
[size=10.5pt][font=Times New Roman]    [/font][/size][font=宋体][size=10.5pt]病毒类型:木马[/size][/font][size=10.5pt][/size]
[size=10.5pt][font=Times New Roman]    [/font][/size][font=宋体][size=10.5pt]危害等级:★★★[/size][/font][size=10.5pt][/size]
[size=10.5pt][font=Times New Roman]    [/font][/size][font=宋体][size=10.5pt]影响平台:[/size][/font][size=10.5pt][font=Times New Roman]Win 9X/ME/NT/2000/XP/2003[/font][/size]
[size=10.5pt][font=Times New Roman] [/font][/size]
[size=10.5pt][font=Times New Roman]    [/font][/size][font=宋体][size=10.5pt]病毒运行特征:[/size][/font][size=10.5pt][/size]
[size=10.5pt][font=Times New Roman]    [/font][/size][font=宋体][size=10.5pt]“机器狗”病毒运行后,会在[/size][/font][size=10.5pt][font=Times New Roman]%WinDir%\System32\drivers [/font][/size][font=宋体][size=10.5pt]目录下释放出一个名为[/size][/font][size=10.5pt][font=Times New Roman]pcihdd.sys [/font][/size][font=宋体][size=10.5pt]的驱动程序,该文件会接管冰点或者硬盘保护卡对硬盘的读写操作,这样该病毒就破解了还原系统的保护,使冰点、硬盘保护卡失效。接着,该病毒会利用[/size][/font][size=10.5pt][font=Times New Roman]MS06-014[/font][/size][font=宋体][size=10.5pt]和[/size][/font][size=10.5pt][font=Times New Roman]MS07-017[/font][/size][font=宋体][size=10.5pt]系统漏洞和多个应用软件漏洞,从[/size][/font][size=10.5pt][font=Times New Roman]http://xx.exiao***.com/ [/font][/size][font=宋体][size=10.5pt]、[/size][/font][size=10.5pt][font=Times New Roman]http://www.h***.biz/ [/font][/size][font=宋体][size=10.5pt]、[/size][/font][size=10.5pt][font=Times New Roman]http://www.xqh***.com/ [/font][/size][font=宋体][size=10.5pt]等恶意网址下载多款网游木马,盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码,严重威胁游戏玩家数字财产的安全。正因为冰点还原软件和硬盘保护卡大多在网吧使用,因此网吧成为该病毒发作的重灾区。机器狗木马图:[/size][/font][size=10.5pt][/size]
[size=10.5pt][font=Times New Roman] [/font][/size]
[size=10.5pt][font=Times New Roman][img]http://forum.jiangmin.com/UploadFile/2007-12/20071280496519.jpg[/img][/font][/size]
[font=宋体][size=10.5pt]该病毒还会随着[/size][/font][size=10.5pt][font=Times New Roman]ARP[/font][/size][font=宋体][size=10.5pt]病毒传播,因此对局域网杀伤性极大。如何防范或是判断自已的电脑是否感染上此病毒呢?我们可打开[/size][/font][size=10.5pt][font=Times New Roman]%WinDir%\System32\drivers[/font][/size][font=宋体][size=10.5pt],在目录下查找是否有一个名为[/size][/font][size=10.5pt][font=Times New Roman]pcihdd.sys[/font][/size][font=宋体][size=10.5pt]的驱动程序,如果没有查到话,可以说自已的电脑还没有感染上该病毒。[/size][/font][size=10.5pt][/size]
[size=10.5pt][font=Times New Roman] [/font][/size]
[font=宋体][size=10.5pt]对于未感染上此病毒的用户来说应如何防范是一件头等大事,对于未感染上此病毒并未安装江民[/size][/font][size=10.5pt][font=Times New Roman]KV2008[/font][/size][font=宋体][size=10.5pt]杀毒软件的用户来说,可以通过下载“机器狗”病毒免疫程序对电脑进行免疫,避免遭受机器狗病毒的侵害。江民机器狗病毒免疫程序下载:[/size][/font][size=10.5pt][font=Times New Roman]http://www.jiangmin.com/download/machinedogpatch.exe[/font][/size][font=宋体][size=10.5pt]。[/size][/font][size=10.5pt][/size]
[size=10.5pt][font=Times New Roman]    [/font][/size][font=宋体][size=10.5pt]对于未感染上此病毒并且安装了江民[/size][/font][size=10.5pt][font=Times New Roman]KV2008[/font][/size][font=宋体][size=10.5pt]杀毒软件的用户来说,首先江民杀毒设置程序中的漏洞检查应设置为自动检查,如图二:[/size][/font][size=10.5pt][/size]
[size=10.5pt][font=Times New Roman] [/font][/size]
[size=10.5pt][font=Times New Roman][img]http://forum.jiangmin.com/UploadFile/2007-12/20071280497622.jpg[/img][/font][/size]
[font=宋体][size=10.5pt]其升级设置可采取自动升级方式,检测到更新后即时升级。如图三:[/size][/font][size=10.5pt][/size]
[size=10.5pt][font=Times New Roman][img]http://forum.jiangmin.com/UploadFile/2007-12/20071280497984.jpg[/img][/font][/size]
[font=宋体][size=10.5pt]联入互联网时可确保打开“网页监控”、“邮件监控”功能,如图四:[/size][/font][size=10.5pt][/size]
[size=10.5pt][font=Times New Roman][img]http://forum.jiangmin.com/UploadFile/2007-12/20071280497247.jpg[/img][/font][/size]
[font=宋体][size=10.5pt]最后,在“设置”的“保护密码”中勾选“受保护的操作”中的“移动设备存储”,如图五:[/size][/font][size=10.5pt][/size]
[size=10.5pt][font=Times New Roman][img]http://forum.jiangmin.com/UploadFile/2007-12/2007128049738.jpg[/img][/font][/size]
[font=宋体][size=10.5pt]以后对任何移动设备存储器的操作前都必须输入保护密码后才能对其进行操作了。如图六:[/size][/font][size=10.5pt][/size]
[size=10.5pt][font=Times New Roman] [/font][/size]
[size=10.5pt][font=Times New Roman][img]http://forum.jiangmin.com/UploadFile/2007-12/20071280547144.jpg[/img][/font][/size]
[font=宋体][size=10.5pt]最重要的是在登录网游账号、网络银行账户时应采用软键盘输入账号及密码。在这里举中国银行个人网上银行和[/size][/font][size=10.5pt][font=Times New Roman]QQ[/font][/size][font=宋体][size=10.5pt]的例子。如图七、八:[/size][/font][size=10.5pt][/size]
[size=10.5pt][font=Times New Roman] [/font][/size]
[size=10.5pt][font=Times New Roman][img]http://forum.jiangmin.com/UploadFile/2007-12/20071280547131.jpg[/img][/font][/size]
[size=10.5pt][font=Times New Roman][img]http://forum.jiangmin.com/UploadFile/2007-12/20071280547353.jpg[/img][/font][/size]
[font=宋体][size=10.5pt]在中国银行个人网上银行的交易客户登录界面的系统说明中也重点写明请不要在网吧或公共扬所使用中国银行个人网上银行系统。[/size][/font][size=10.5pt][font=Times New Roman])[/font][/size]
[size=10.5pt][font=Times New Roman]   [/font][/size][font=宋体][size=10.5pt]已经感染“机器狗”病毒的用户,请登陆江民网站下载[/size][/font][size=10.5pt][font=Times New Roman]30[/font][/size][font=宋体][size=10.5pt]天免费的[/size][/font][size=10.5pt][font=Times New Roman]KV2008[/font][/size][font=宋体][size=10.5pt],全面清除机器狗及其所有变种。江民[/size][/font][size=10.5pt][font=Times New Roman]KV2008[/font][/size][font=宋体][size=10.5pt]杀毒软件[/size][/font][size=10.5pt][font=Times New Roman]30[/font][/size][font=宋体][size=10.5pt]天免费版下载:[/size][/font][size=10.5pt][font=Times New Roman]http://update13.jiangmin.com/download/kv2008.exe[/font][/size]

快乐朵朵 发表于 2008-2-29 16:07

机器狗病毒江民防御不了吧,中了以后好像也清除不干净。

一想千开 发表于 2008-3-6 20:36

*** 作者被禁止或删除 内容自动屏蔽 ***

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.