结合kv查杀机器狗(页 1) - 〖技术论坛〗 - 济南论坛济南|济南论坛|济南吧|济南社区|济南交友

inlove0816 发表于 2008-6-13 13:34

结合kv查杀机器狗

结合kv查杀机器狗
/}5Z^sJ(C0t t#o
先说一下该病毒的相关技术分析；j VhPa2bC
Zj#x(rer*T^}
病毒名称：Trojan/Agent.pgz!yrrqS3s
中文名：机器狗
病毒类型：木马
危害等级：★★★7m0JE;{8rz}L.s
影响平台：Win 9X/ME/NT/2000/XP/20034@Td~G5A/b
4MD+N;|d$L})Io
病毒运行特征：4^+B }BC S
“机器狗”病毒运行后，会在%WinDir%\System32\drivers 目录下释放出一个名为pcihdd.sys 的驱动程序，该文件会接管冰点或者硬盘保护卡对硬盘的读写操作，这样该病毒就破解了还原系统的保护，使冰点、硬盘保护卡失效。接着，该病毒会利用MS06-014和MS07-017系统漏洞和多个应用软件漏洞，从[url]http://xx.exiao[/url]***.com/ 、[url]http://www.h[/url]***.biz/ 、[url]http://www.xqh[/url]***.com/ 等恶意网址下载多款网游木马，盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码，严重威胁游戏玩家数字财产的安全。正因为冰点还原软件和硬盘保护卡大多在网吧使用，因此网吧成为该病毒发作的重灾区。机器狗木马图：gk8|P:vU%M
KzQ$opS0O
该病毒还会随着ARP病毒传播，因此对局域网杀伤性极大。如何防范或是判断自已的电脑是否感染上此病毒呢？我们可打开%WinDir%\System32\drivers，在目录下查找是否有一个名为pcihdd.sys的驱动程序，如果没有查到话，可以说自已的电脑还没有感染上该病毒。
[h(tARn B,w

\bn7NH6M[+c
对于未感染上此病毒的用户来说应如何防范是一件头等大事，对于未感染上此病毒并未安装江民KV2008杀毒软件的用户来说，可以通过下载“机器狗”病毒免疫程序对电脑进行免疫，避免遭受机器狗病毒的侵害。江民机器狗病毒免疫程序下载：[img]http://www.jiangmin.com/download/machinedogpatch.exe[/img]
%`[+N4PH
"`!WsxH/A%k&Aj_2s3R!n`
对于未感染上此病毒并且安装了江民KV2008杀毒软件的用户来说，首先江民杀毒设置程序中的漏洞检查应设置为自动检查，如图二：
[img]http://forum.jiangmin.com/UploadFile/2007-12/20071280497622.jpg[/img]
其升级设置可采取自动升级方式，检测到更新后即时升级。
[img]http://forum.jiangmin.com/UploadFile/2007-12/20071280497984.jpg[/img]C6J(r$[p
联入互联网时可确保打开“网页监控”、“邮件监控”功能
[img]http://forum.jiangmin.com/UploadFile/2007-12/20071280497247.jpg[/img]
最后，在“设置”的“保护密码”中勾选“受保护的操作”中的“移动设备存储”，
[img]http://forum.jiangmin.com/UploadFile/2007-12/2007128049738.jpg[/img] a5I,X+uT!~#l%Q
以后对任何移动设备存储器的操作前都必须输入保护密码后才能对其进行操作了。}8b/Cv,^Q+N
[img]http://forum.jiangmin.com/UploadFile/2007-12/20071280547144.jpg[/img]
最重要的是在登录网游账号、网络银行账户时应采用软键盘输入账号及密码。在这里举中国银行个人网上银行和QQ的例子。/n m.AA%K"D
[img]http://forum.jiangmin.com/UploadFile/2007-12/20071280547131.jpg[/img]
[img]http://forum.jiangmin.com/UploadFile/2007-12/20071280547353.jpg[/img]

页: [1]

济南论坛's Archiver

结合kv查杀机器狗