机器狗专杀工具可检测并(bìng)查杀机器狗病毒(dú),可穿透机器狗所能穿透(tòu)的还原系统(tǒng)来修复被感染的(de)文件,本工具还具(jù)有免疫的功能,针(zhēn)对已知机(jī)器狗变种进行(háng)免疫,防止再次感染。另外,可使用(yòng)命令行方式(shì)进行杀毒,便于自动(dòng)化操作,建议网吧等场所设置为开机自动杀毒,减少(shǎo)重复作业。
机器狗木(mù)马病毒是用一个C语言(yán)编(biān)写的木马病毒。病毒运行后会删除系统目录下的userinit.exe,并(bìng)建立一个包含病毒的(de)userinit.exe,随(suí)系统(tǒng)每次启(qǐ)动时加载到系(xì)统中。此文件运行后会在系(xì)统(tǒng)的(de)SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下添加(jiā)一
系(xì)列反病毒软件和(hé)安全工(gōng)具(jù)的键值,使这(zhè)些软(ruǎn)件(jiàn)和工具无法正常运行。另(lìng)外病毒还会尝试注入IE进程(chéng)通过互联网下载病毒的更新(xīn),达(dá)到躲避查杀(shā)与侦(zhēn)测(cè)的目的。
方法(fǎ)1:打开(kāi)C:\WINDOWS\system32文件夹 (或(huò)打(dǎ)开(kāi)系(xì)统对应目(mù)录),找到(dào)userinit.exe、explorer.exe点击(jī)右键查(chá)看(kàn)文件的属性,若在属性窗口中看不到(dào)文件(jiàn)的版本标(biāo)签则说明该文件已经被病毒(dú)替(tì)换系统已经染毒。
方(fāng)法2:双击瑞星杀毒软件的(de)快捷方式(shì),以及卡卡上网安全(quán)助手的快(kuài)捷方式,没有任何反应(不(bú)是(shì)窗口打开后迅(xùn)速关闭或报错崩溃)。