機(jī)器狗 病毒是一個(gè)典型的網(wǎng)絡(luò)架構(gòu) 木馬型病毒，病毒穿透還原軟件后將自己保存在系統(tǒng)中，定期從指定的 網(wǎng)站下載各種 木馬程序來截取用戶的 帳號(hào)信息，下面由學(xué)習(xí)啦小編給你做出詳細(xì)的機(jī)器狗病毒介紹!希望對(duì)你有幫助!

　　機(jī)器狗病毒：

　　機(jī)器狗病毒的說明：好，先說一些簡(jiǎn)單的癥狀，大家看看是否和自己的一致，然后決定是否采用我的方法。我們可以在drivers文件夾(WinXP在C:\Windows\system32 或者Win2000在C:\WINNT\system32)下找到pcihdd.sys文件，這是明顯的標(biāo)志之一，很多網(wǎng)上也有這個(gè)說明。

　　癥狀1、剛剛啟動(dòng)計(jì)算機(jī)就出現(xiàn)系統(tǒng)很慢，立馬看任務(wù)管理器(右鍵桌面下方的任務(wù)欄)，會(huì)看到進(jìn)程中大于Explorer.exe進(jìn)程PID數(shù)的有好幾個(gè)可以進(jìn)程：unserinit.exe 、cmd.exe等(不一定就這兩個(gè))，如果你比較較熟悉常用進(jìn)程你會(huì)發(fā)現(xiàn)Rundll32.exe Internat.exe也不正常，很快不少的計(jì)算機(jī)會(huì)出現(xiàn) *.com 、 *.tmp *host.exe 、 savedump.exe等進(jìn)程(*是隨機(jī)變化的我們只看用看我寫出來的幾個(gè)名稱樣子，相信不少朋友都知道，這不太正常)。

　　癥狀2、開機(jī)的時(shí)候，停留在歡迎界面，但進(jìn)不了桌面，當(dāng)我們Ctrl+Alt+Del查看任務(wù)管理器的時(shí)候，發(fā)現(xiàn)沒有

　　Explorer.exe進(jìn)程，于是“文件”“新任務(wù)”“explorer”，桌面看到了，但我們看到任務(wù)管理器里的進(jìn)程開始驟然增加，Explorer.exe進(jìn)程下面會(huì)出現(xiàn)很多進(jìn)程包括上文提到的userinit.exe，以及其他隨機(jī)出現(xiàn)的一些進(jìn)程。

　　初探 機(jī)器狗：其實(shí)機(jī)器狗并不是一個(gè)病毒，而是一個(gè)病毒下載器，特別是我們的計(jì)算機(jī)聯(lián)網(wǎng)的時(shí)候，只要一開機(jī)，立馬從遠(yuǎn)端的服務(wù)器下載不同的病毒樣本，所以說前面所列舉的很多帶 * 就是因?yàn)橄螺d的病毒樣本文件名不斷的變化。比方說 *.tmp 一般是數(shù)字和字母隨機(jī)組成的比方說 2096.tmp 或者 2e3c.tmp ;*host.exe 可能會(huì)是fvfhost.exe或者vvvhost.exe(此處是三個(gè)V)。所以在計(jì)算機(jī)沒有軟保和硬保的環(huán)境下，刪除pcihdd.sys，清理系統(tǒng)常用進(jìn)程userinit.exe和explorer.exe 、 Rundll32.exe 、 ctfmon.exe 、 conime.exe等進(jìn)程的病毒附著是為根本。但目前的手法好像有一些不是很湊效的，目前這個(gè)病毒也在不斷升級(jí)自己，所以形勢(shì)很嚴(yán)峻。

　　我用Antiarp防火墻監(jiān)控(點(diǎn)擊前面鏈接下載該軟件并看使用方法)，發(fā)現(xiàn)機(jī)器狗通常下載有典型的ARP攻擊病毒，所以在大型的機(jī)房或者網(wǎng)吧要特別注意，因?yàn)闄C(jī)器狗可以讓你的機(jī)房不到二十分鐘全部感染，相互攻擊，并且擁堵網(wǎng)關(guān)，從而很快的就都上不了網(wǎng)了。簡(jiǎn)直就是網(wǎng)吧和機(jī)房的殺手。這么說并非高看了機(jī)器狗，因?yàn)閷?duì)于其他的Arp攻擊，當(dāng)我們關(guān)閉機(jī)房電源，關(guān)閉交換機(jī)的電源三分鐘后，一切就正常了。因?yàn)锳rp指令的壽命在掉電后不會(huì)超過3分鐘，而其他的計(jì)算機(jī)在關(guān)閉重新啟動(dòng)后因?yàn)檫€原卡而變得正常。

　　但機(jī)器狗不同，它穿透了防護(hù)墻的保護(hù)(就像現(xiàn)在有一些病毒將宿主放到了Winxp的系統(tǒng)還原文件中一樣)，保護(hù)對(duì)它是沒有作用的，但對(duì)于其他的如上網(wǎng)記錄等還有還原作用。

　　建議：

　　1、去掉還原保護(hù);

　　2、下載 機(jī)器狗專殺，先查殺，然后免疫(如我們?cè)谇懊鏁r(shí)間保護(hù)器中所述，機(jī)器狗可能已經(jīng)注意到專殺工具，所以，如果不能正常使用 將其文件名Killer-rodog.exe修改為任意字符.src或者 .com ，如 0123.src或者setup.com );

　　3、下載 antiarp防火墻，防堵其他的計(jì)算機(jī)的Arp攻擊，防止自己被重新感染，防止自己掉線;

　　4、將自己的殺毒軟件升級(jí)到最新病毒庫(kù)的狀態(tài);

　　(如果2-4步不能完成，建議使用正常的計(jì)算機(jī)刻錄機(jī)器狗專殺、antiarp防火墻，然后通過光盤安裝)

　　5、斷網(wǎng)，重新啟動(dòng)到安全模式(F8);

　　6、清理啟動(dòng)項(xiàng)，注意保留殺毒軟件和antiarp的進(jìn)程不要被禁掉(動(dòng)用msconfig命令或者regedit中的啟動(dòng)項(xiàng));

　　7、使用殺毒軟件查殺殘留的病毒，結(jié)束后重新使用機(jī)器狗專殺殺一遍。

　　8、重新啟動(dòng)計(jì)算機(jī)。

　　9、告訴你的網(wǎng)絡(luò)管理員，你所在的這個(gè)網(wǎng)段有ARP攻擊，請(qǐng)他告知所有人，注意防護(hù)。并請(qǐng)他協(xié)助在交換機(jī)上做靜態(tài)MAC地址綁定，簡(jiǎn)單命令如：ARP -s X.X.X.X Y-Y-Y-Y-Y-Y (其中X是十進(jìn)制IP地址，Y為兩位的十六進(jìn)制Mac地址) 。
看過“機(jī)器狗病毒”人還看了：

1.怎么刪除機(jī)器狗病毒

2.電腦病毒機(jī)器狗的源代碼

3.機(jī)械狗是什么病毒

4.2016年計(jì)算機(jī)病毒最新排行榜

5.國(guó)內(nèi)2016年電腦病毒排行