当网吧中的电脑中了机器狗后,机器狗会穿透还原感染userinit.exe文件。重启后userinit.exe文件就会下载大量木马病毒并运行,其所下载的木马病毒大部分为网游盗马木马。而且机器狗会穿透还原卡,重启后还在,所以十分可恶。
要清除机器狗,要做的就是恢复被机器狗感染的文件。可以使用超级巡警的机器狗专杀来穿透还原修复被感染的文件。以下是专杀工具的简介:
引用:
本工具可检测并查杀机器狗病毒,可穿透机器狗所能穿透的还原系统来修复被感染的文件。本工具还具有免疫的功能,针对已知机器狗变种进行免疫,防止再次感染。另外,可使用命令行方式进行杀毒,便于自动化操作,建议网吧等场所设置为开机自动杀毒,减少重复作业。
在使用本专杀后,强烈建议安装超级巡警最新版,用以即时监控机器狗病毒,防止重复感染!
命令行参数:
(建议使用“>”将结果输出到文件中):
/k 命令行自动杀毒
/i 需要免疫
>result.txt 将结果输出到result.txt文件中
例子:
KillRodog /k /i > c:\kill_result.txt
使用超级巡警的机器狗专杀来穿透还原修复被感染的文件,修复文件后重启一下就可以了。因为机器狗下载的木马并不会穿透还原,当你重启机器后那些木马就不存在了。查杀效果如下图。
可是中毒后去手动查杀还是麻烦。这里就要使用超级巡警专门为网吧用户设计的命令行杀毒功能来完成开机自动杀毒修复文件了。我们可以写一个批处理调用超级巡警机器狗专杀杀毒。批处理就用下面这个文件
引用:
KillRodog /k /i > c:\kill_result.txt
创建一个批处理的快捷方式,把快捷方式到到启动目录里就可以了。
这样在开机的时候批处理就会自动调用专杀工具查杀机器狗病毒恢复文件。你就永远不用担心机器狗了,当有人中毒后,重启两次就可以了(因为专杀没有 userinit.exe启动的早,所以第一次已经把文件恢复了,但是木马已经下载回来了,所以需要再重启一下)。呵呵。祝广大网管工作顺利。
专杀下载地址:http://www.sucop.com/download/29.html
No comments:
Post a Comment