| “机器狗”病毒紧急公告及解决方案
日前,一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒,病毒穿透还原软件后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的帐号信息。
病毒特征:
文件名为explorer.exe,图标为一只机器狗,只要中毒那么就会修改本机的userinit.exe文件。而且这个文件的大小和时间都不会变,唯一改变的就是文件内容,这病毒能成功穿透冰点,还原精灵,小哨兵等主流还原软件还原卡,危害极大,经过对样本的分析和测试,DF6.0、DF6.1、DF6.2及以前版本均被成功穿透。
解决方法
下载附件,通过转转批处理功能即时预防。
附件:机器狗病毒程序预防
| 
