机器狗专杀工具可检测(cè)并查杀机器狗病毒,可穿透机器狗所能穿(chuān)透的还(hái)原(yuán)系统来修复被感染的(de)文件,本工具还(hái)具有免疫的功能(néng),针对(duì)已知机器狗变(biàn)种进行免(miǎn)疫,防止再次感染(rǎn)。另外,可使用(yòng)命令行方式(shì)进(jìn)行杀毒,便于自动化(huà)操(cāo)作,建议网吧(ba)等场所设置为(wéi)开机自动杀(shā)毒(dú),减少重复作业。
机器狗木马病毒是(shì)用(yòng)一个C语言编写(xiě)的木马(mǎ)病毒。病毒运行后(hòu)会删(shān)除系统目录下的userinit.exe,并建立一个包含(hán)病毒的userinit.exe,随系统每次启动时加载到系统中。此文件运行后会在系统的SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下添加一(yī)
系列反病(bìng)毒软件(jiàn)和安全工具(jù)的键值,使这些(xiē)软件和工具无(wú)法正常运行。另外病毒还会尝试注入IE进程通(tōng)过互联网下载病毒的更新,达到躲避查杀与(yǔ)侦测的目的(de)。
方法1:打开C:\WINDOWS\system32文件(jiàn)夹(jiá) (或打开(kāi)系(xì)统对(duì)应目(mù)录),找到userinit.exe、explorer.exe点击右键(jiàn)查看(kàn)文件的属性,若在属性窗口(kǒu)中看不到文件的(de)版本(běn)标签则说明(míng)该文件已(yǐ)经被病毒替(tì)换系统已(yǐ)经染(rǎn)毒。
方法2:双击瑞星杀毒软件的快捷方(fāng)式,以及卡卡上网安(ān)全(quán)助(zhù)手的(de)快捷方式,没有任何(hé)反应(不是(shì)窗口打开后迅速关闭或报错崩溃)。