不比熊猫弱的可以穿透冰点5.7--6.2机器狗病毒解决办法与机器狗病毒的官方防御方法第1/2页

所属分类: 实用技巧 / 病毒查杀 阅读数: 293
收藏 0 赞 0 分享

刚才反复测试了几个版本,DF的以上版本全部被穿.....

彻底疯狂ing....目前只能在路由上封掉几个网站....期待高手的出现!

样本发上来了....说不能穿透的自己先测试下

全盘保护,系统完全开放,没任何限制!现在不知道为什么有的系统不穿~

运行后直接重起,看启动项就知道了

为避免有人恶意破坏 现取消了病毒样本


此主题相关图片如下:
按此在新窗口浏览图片

病毒如上图 有人也把它称机器狗病毒...

此主题相关图片如下:
按此在新窗口浏览图片

为了便于大家了解和查询,我把相关的测试都说一下:

刚才有朋友问是不是关于标准IDE控制器的问题,我刚才测试了一下,用标准IDE通道装DF,运行病毒就起作用,userinit.exe文件直接就被替换了(芯片组有VIA和intel的)!再测试nForce的主板装了IDE硬盘的SW驱动后(nForce4芯片组),运行病毒样本不会马上中招,我刚才测试运行了第3次后,userinit.exe文件才被替换了.....可能病毒在nForce的IDE驱动下夺取硬盘的控制权要费劲一些,但是最后还是成功了....这是个不幸的消息.....重起,因为我在家测试,ADSL上网,拨号后防火墙立刻提示userinit.exe程序访问网络....如图:


此主题相关图片如下:
按此在新窗口浏览图片

也就是说病毒不会在你运行之后立刻添加自启动项里的N多木马,而是在重起后,利用userinit.exe进程来从网络上下载木马的.....所以测试的时候大家要注意这一点...目前可以暂时封掉上图中的IP,但是不知道病毒会不会用域名来下载木马,那样只封这一个IP就没用了....

还有的朋友说硬盘还原卡也被穿...由于我没条件测试,所以那些暂时无法给大家一个确切的回答!

更多精彩内容其他人还在看

手工毒霸删除瓢虫病毒的图文教程第1/3页

手工毒霸删除瓢虫病毒的图文教程
收藏 0 赞 0 分享

19.exe,pagefile.pif专杀 pagefile.pif病毒 auto.inf

手工查杀新落雪病毒(19.exe,pagefile.pif,autorun.inf)
收藏 0 赞 0 分享

happy2008病毒专杀 happy2008病毒

Happy2008.zip病毒分析手动解决
收藏 0 赞 0 分享

avwghmn.dll svchost.exe病毒删除方法

avwghmn.dll svchost.exe病毒删除方法
收藏 0 赞 0 分享

木马程序Trojan-Spy.Win32.Agent.cfu清除方法

木马程序Trojan-Spy.Win32.Agent.cfu清除方法
收藏 0 赞 0 分享

Downloader Win32.Delf.dqu(IRAT.rmvb,mm.exe)分析查杀

Downloader Win32.Delf.dqu(IRAT.rmvb,mm.exe)分析查杀
收藏 0 赞 0 分享

中病毒后常用的解决方法病毒终极解决方案

中病毒后常用的解决方法病毒终极解决方案
收藏 0 赞 0 分享

系统时间改为2000年 修改系统时间病毒

系统时间改为2000年 修改系统时间病毒
收藏 0 赞 0 分享

病毒的万能查杀方法第1/2页

当发现病毒后,不要害怕,我们可以按照下面的方法,去试试,一般只需要不要给病毒运行的机会就可以了,一般进安全模式,去除病毒可能隐藏的启动项里。
收藏 0 赞 0 分享

sreng免费下载 sreng最新版下载

病毒查找利器
收藏 0 赞 0 分享
查看更多