什么是機(jī)器狗?
機(jī)器狗的生前身后,曾經(jīng)有很多人說有穿透還原卡、冰點(diǎn)的病毒,但是在各個(gè)論壇都沒有樣本證據(jù),直到2007年8月29日終于有人在社區(qū)里貼出了一個(gè)樣本。這個(gè)病毒沒有名字,圖標(biāo)是SONY的機(jī)器狗阿寶,就像前輩熊貓燒香一樣,大家給它起了個(gè)名字叫機(jī)器狗。
工作原理
機(jī)器狗本身會(huì)釋放出一個(gè)pcihdd.sys到drivers目錄,pcihdd.sys是一個(gè)底層硬盤驅(qū)動(dòng),提高自己的優(yōu)先級(jí)接替還原卡或冰點(diǎn)的硬盤驅(qū)動(dòng),然后訪問指定的網(wǎng)址,這些網(wǎng)址只要連接就會(huì)自動(dòng)下載大量的病毒與惡意插件。然后修改接管啟動(dòng)管理器,最可怕的是,會(huì)通過內(nèi)部網(wǎng)絡(luò)傳播,一臺(tái)中招,能引發(fā)整個(gè)網(wǎng)絡(luò)的電腦全部自動(dòng)重啟。
重點(diǎn)是,一個(gè)病毒,如果以hook方式入侵系統(tǒng),接替硬盤驅(qū)動(dòng)的方式效率太低了,而且毀壞還原的方式這也不是最好的,還有就是這種技術(shù)應(yīng)用范圍非常小,只有還原技術(shù)廠商范圍內(nèi)有傳播,在這方面國(guó)際上也只有中國(guó)在用,所以,很可能就是行業(yè)內(nèi)杠。
對(duì)于網(wǎng)吧而言,機(jī)器狗就是劍指網(wǎng)吧而來(lái),針對(duì)所有的還原產(chǎn)品設(shè)計(jì),可預(yù)見其破壞力很快會(huì)超過熊貓燒香。好在現(xiàn)在很多免疫補(bǔ)丁都以出現(xiàn),發(fā)稿之日起,各大殺毒軟件都以能查殺。
免疫補(bǔ)丁之爭(zhēng)
現(xiàn)在的免疫補(bǔ)丁之?dāng)?shù)是疫苗形式,以無(wú)害的樣本復(fù)制到drivers下,欺騙病毒以為本身以運(yùn)行,起到阻止危害的目的。這種形式的問題是,有些用戶為了自身安全會(huì)在機(jī)器上運(yùn)行一些查毒程序(比如QQ醫(yī)生之類)。這樣疫苗就會(huì)被誤認(rèn)為是病毒,又要廢很多口舌。
解決之道
最新的解決方案是將system32/drivers目錄單獨(dú)分配給一個(gè)用戶,而不賦予administror修改的權(quán)限。雖然這樣能解決,但以后安裝驅(qū)動(dòng)就是一件頭疼的事了。
來(lái)徹底清除該病毒,處理后重啟一下電腦就可以了,之前要打上補(bǔ)丁!
或者這樣:
1注冊(cè)表,組策略中禁止運(yùn)行userinit.exe 進(jìn)程
2 在啟動(dòng)項(xiàng)目中加入批處理
A : 強(qiáng)制結(jié)束userinit.exe進(jìn)程 Taskkill /f /IM userinit.exe (其中“/IM”參數(shù)后面為進(jìn)程的圖像名,這命令只對(duì)XP用戶有效)
B : 強(qiáng)制刪除userinit.exe文件 DEL /F /A /Q %SystemRoot%\system32\userinit.exe
C : 創(chuàng)建userinit.exe免疫文件到%SystemRoot%\system32\
命令:md %SystemRoot%\system32\userinit.exe >nul 2>nul
或者 md %SystemRoot%\system32\userinit.exe
attrib +s +r +h +a %SystemRoot%\system32\userinit.exe
D : reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe” /v debugger /t reg_sz /d debugfile.exe /f
userinit1.exe是正常文件改了名字,多加了一個(gè)1,你也可以自己修改,不過要手動(dòng)修改這4個(gè)注冊(cè)表,并導(dǎo)出,這個(gè)批處理才能正常使用。
最新動(dòng)向
好像機(jī)器狗的開發(fā)以停止了,從樣本放出到現(xiàn)在也沒有新的版本被發(fā)現(xiàn),這到讓我們非常擔(dān)心,因?yàn)殡m著研究的深入,現(xiàn)在防御的手段都是針對(duì)病毒工作原理的,一但機(jī)器狗開始更新,稍加改變工作原理就能大面積逃脫普遍的防御手段,看來(lái)機(jī)器狗的爆發(fā)只是在等待,而不是大家可以高枕了。
目前網(wǎng)上流傳一種叫做機(jī)器狗的病毒,此病毒采用hook系統(tǒng)的磁盤設(shè)備棧來(lái)達(dá)到穿透目的的,危害極大,可穿透目前技術(shù)條件下的任何軟件硬件還原!基本無(wú)法靠還原抵擋。目前已知的所有還原產(chǎn)品,都無(wú)法防止這種病毒的穿透感染和傳播。
機(jī)器狗是一個(gè)木馬下載器,感染后會(huì)自動(dòng)從網(wǎng)絡(luò)上下載木馬、病毒,危及用戶帳號(hào)的安全。
機(jī)器狗運(yùn)行后會(huì)釋放一個(gè)名為PCIHDD.SYS的驅(qū)動(dòng)文件,與原系統(tǒng)中還原軟件驅(qū)動(dòng)進(jìn)行硬盤控制權(quán)的爭(zhēng)奪,并通過替換userinit.exe文件,實(shí)現(xiàn)開機(jī)啟動(dòng)。
>> 那么如何識(shí)別是否已中毒呢?
是否中了機(jī)器狗的關(guān)鍵就在 Userinit.exe 文件,該文件在系統(tǒng)目錄的 system32 文件夾中,點(diǎn)擊右鍵查看屬性,如果在屬性窗口中看不到該文件的版本標(biāo)簽的話,說明已經(jīng)中了機(jī)器狗。如果有版本標(biāo)簽則正常。
臨時(shí)解決辦法:
一是在路由上封IP:
ROS腳本,要的自己加上去
/ ip firewall filter
add chain=forward content=yu.8s7.net action=reject comment=”DF6.0″
add chain=forward content=www.tomwg.com action=reject
二是在c:\windows\system32\drivers下建立免疫文件: pcihdd.sys ,
三是把他要修改的文件在做母盤的時(shí)候,就加殼并替換。
在%systemroot%\system32\drivers\目錄下 建立個(gè) 明字 為 pcihdd.sys 的文件夾 設(shè)置屬性為 任何人禁止
批處理
md %systemroot%\system32\drivers\pcihdd.sys
cacls %systemroot%\system32\drivers\pcihdd.sys /e /p everyone:n
cacls %systemroot%\system32\userinit.exe /e /p everyone:r
exit
目前,網(wǎng)絡(luò)流行以下解決方法,或者可以在緊急情況下救急:
1、首先在系統(tǒng)system32下復(fù)制個(gè)無(wú)毒的userinit.exe,文件名為FUCKIGM.exe(文件名可以任意取),這就是下面批處理要指向執(zhí)行的文件!也就是開機(jī)啟動(dòng)userinit.exe的替代品!而原來(lái)的userinit.exe保留!其實(shí)多復(fù)制份的目的只是為了多重保險(xiǎn)!可能對(duì)防止以后變種起到一定的作用。
2、創(chuàng)建個(gè)文件名為userinit.bat的批處理(文件名也可任意取,但要和下面說到的注冊(cè)表鍵值保持一致即可),內(nèi)容如下:
start FUCKIGM.exe (呵呵,夠簡(jiǎn)單吧?)
3、修改注冊(cè)表鍵值,將userinit.exe改為userinit.bat。內(nèi)容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=”C:\\WINDOWS\\system32\\userinit.bat,”
就這3步,讓這條狗再也兇不起來(lái)!這是在windows 2003測(cè)試的,雙擊機(jī)器狗后,沒什么反應(yīng),對(duì)比批處理也是正常,即這狗根本沒改動(dòng)它!開關(guān)機(jī)游戲均無(wú)異常!但唯一美中不足的是,采用經(jīng)典模式開機(jī)的啟動(dòng)時(shí)會(huì)出現(xiàn)個(gè)一閃而過的黑框!
如果嫌麻煩,也不要緊。上面三條批處理網(wǎng)友已搞好了,直接復(fù)制下面的這個(gè)存為批處理執(zhí)行就OK了。三步合二為一
@echo off
:::直接復(fù)制系統(tǒng)system32下的無(wú)毒userinit.exe為FUCKIGM.exe
cd /d %SystemRoot%\system32
copy /y userinit.exe FUCKIGM.exe >nul
:::創(chuàng)建userinit.bat
echo @echo off >>userinit.bat
echo start FUCKIGM.exe >>userinit.bat
:::注冊(cè)表操作
reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v Userinit / t REG_SZ /d “C:\WINDOWS\system32\userinit.bat,” /f >nul
:::刪掉自身(提倡環(huán)保)
del /f /q %0
當(dāng)然,如果實(shí)在不行,下載程序killigm。然后直接解壓運(yùn)行里面的程序:機(jī)器狗免疫補(bǔ)丁.bat 執(zhí)行就可以了.
網(wǎng)上流傳的另一種新的變種的防止方法 :
開始菜單運(yùn)行.輸入CMD
cd ……到drivers
md pcihdd.sys
cd pcihdd.sys
md 1…\
可防止最新變種。請(qǐng)注意:此法只能是防止,對(duì)于殺機(jī)器狗還得靠最新的殺毒程序才行。
針對(duì)該病毒,反病毒專家建議廣大用戶及時(shí)升級(jí)殺毒軟件病毒庫(kù),補(bǔ)齊系統(tǒng)漏洞,上網(wǎng)時(shí)確保打開“網(wǎng)頁(yè)監(jiān)控”、“郵件監(jiān)控”功能;禁用系統(tǒng)的自動(dòng)播放功能,防止病毒從U盤、MP3、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備進(jìn)入到計(jì)算機(jī);登錄網(wǎng)游賬號(hào)、網(wǎng)絡(luò)銀行賬戶時(shí)采用軟鍵盤輸入賬號(hào)及密碼。
機(jī)器狗是什么?
機(jī)器狗的生前身后,曾經(jīng)有很多人說有穿透還原卡、冰點(diǎn)的病毒,但是在各個(gè)論壇都沒有樣本證據(jù),直到2007年8月29日終于有人在社區(qū)里貼出了一個(gè)樣本。這個(gè)病毒沒有名字,圖標(biāo)是SONY的機(jī)器狗阿寶,就像前輩熊貓燒香一樣,大家給它起了個(gè)名字叫機(jī)器狗。
工作原理
機(jī)器狗本身會(huì)釋放出一個(gè)pcihdd.sys到drivers目錄,pcihdd.sys是一個(gè)底層硬盤驅(qū)動(dòng),提高自己的優(yōu)先級(jí)接替還原卡或冰點(diǎn)的硬盤驅(qū)動(dòng),然后訪問指定的網(wǎng)址,這些網(wǎng)址只要連接就會(huì)自動(dòng)下載大量的病毒與惡意插件。然后修改接管啟動(dòng)管理器,最可怕的是,會(huì)通過內(nèi)部網(wǎng)絡(luò)傳播,一臺(tái)中招,能引發(fā)整個(gè)網(wǎng)絡(luò)的電腦全部自動(dòng)重啟。
重點(diǎn)是,一個(gè)病毒,如果以hook方式入侵系統(tǒng),接替硬盤驅(qū)動(dòng)的方式效率太低了,而且毀壞還原的方式這也不是最好的,還有就是這種技術(shù)應(yīng)用范圍非常小,只有還原技術(shù)廠商范圍內(nèi)有傳播,在這方面國(guó)際上也只有中國(guó)在用,所以,很可能就是行業(yè)內(nèi)杠。
對(duì)于網(wǎng)吧而言,機(jī)器狗就是劍指網(wǎng)吧而來(lái),針對(duì)所有的還原產(chǎn)品設(shè)計(jì),可預(yù)見其破壞力很快會(huì)超過熊貓燒香。好在現(xiàn)在很多免疫補(bǔ)丁都以出現(xiàn),發(fā)稿之日起,各大殺毒軟件都以能查殺。
免疫補(bǔ)丁之爭(zhēng)
現(xiàn)在的免疫補(bǔ)丁之?dāng)?shù)是疫苗形式,以無(wú)害的樣本復(fù)制到drivers下,欺騙病毒以為本身已運(yùn)行,起到阻止危害的目的。這種形式的問題是,有些用戶為了自身安全會(huì)在機(jī)器上運(yùn)行一些查毒程序(比如QQ醫(yī)生之類)。這樣疫苗就會(huì)被誤認(rèn)為是病毒,又要廢很多口舌。
解決之道
最新的解決方案是將system32/drivers目錄單獨(dú)分配給一個(gè)用戶,而不賦予administror修改的權(quán)限。雖然這樣能解決,但以后安裝驅(qū)動(dòng)就是一件頭疼的事了。
來(lái)徹底清除該病毒,處理后重啟一下電腦就可以了,之前要打上補(bǔ)丁!
或者這樣:
1注冊(cè)表,組策略中禁止運(yùn)行userinit.exe 進(jìn)程
2 在啟動(dòng)項(xiàng)目中加入批處理
A : 強(qiáng)制結(jié)束userinit.exe進(jìn)程 Taskkill /f /IM userinit.exe (其中“/IM”參數(shù)后面為進(jìn)程的圖像名,這命令只對(duì)XP用戶有效)
B : 強(qiáng)制刪除userinit.exe文件 DEL /F /A /Q %SystemRoot%\system32\userinit.exe
C : 創(chuàng)建userinit.exe免疫文件到%SystemRoot%\system32\
命令:md %SystemRoot%\system32\userinit.exe >nul 2>nul
或者 md %SystemRoot%\system32\userinit.exe
attrib +s +r +h +a %SystemRoot%\system32\userinit.exe
D : reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe” /v debugger /t reg_sz /d debugfile.exe /f
userinit1.exe是正常文件改了名字,多加了一個(gè)1,你也可以自己修改,不過要手動(dòng)修改這4個(gè)注冊(cè)表,并導(dǎo)出,這個(gè)批處理才能正常使用。
最新動(dòng)向
好像機(jī)器狗的開發(fā)以停止了,從樣本放出到現(xiàn)在也沒有新的版本被發(fā)現(xiàn),這到讓我們非常擔(dān)心,因?yàn)殡m著研究的深入,現(xiàn)在防御的手段都是針對(duì)病毒工作原理的,一但機(jī)器狗開始更新,稍加改變工作原理就能大面積逃脫普遍的防御手段,看來(lái)機(jī)器狗的爆發(fā)只是在等待,而不是大家可以高枕了。
目前網(wǎng)上流傳一種叫做機(jī)器狗的病毒,此病毒采用hook系統(tǒng)的磁盤設(shè)備棧來(lái)達(dá)到穿透目的的,危害極大,可穿透目前技術(shù)條件下的任何軟件硬件還原!基本無(wú)法靠還原抵擋。目前已知的所有還原產(chǎn)品,都無(wú)法防止這種病毒的穿透感染和傳播。
機(jī)器狗是一個(gè)木馬下載器,感染后會(huì)自動(dòng)從網(wǎng)絡(luò)上下載木馬、病毒,危及用戶帳號(hào)的安全。
機(jī)器狗運(yùn)行后會(huì)釋放一個(gè)名為PCIHDD.SYS的驅(qū)動(dòng)文件,與原系統(tǒng)中還原軟件驅(qū)動(dòng)進(jìn)行硬盤控制權(quán)的爭(zhēng)奪,并通過替換userinit.exe文件,實(shí)現(xiàn)開機(jī)啟動(dòng)。
>> 那么如何識(shí)別是否已中毒呢?
是否中了機(jī)器狗的關(guān)鍵就在 Userinit.exe 文件,該文件在系統(tǒng)目錄的 system32 文件夾中,點(diǎn)擊右鍵查看屬性,如果在屬性窗口中看不到該文件的版本標(biāo)簽的話,說明已經(jīng)中了機(jī)器狗。如果有版本標(biāo)簽則正常。
臨時(shí)解決辦法:
一是在路由上封IP:
ROS腳本,要的自己加上去
/ ip firewall filter
add chain=forward content=yu.8s7.net action=reject comment=”DF6.0″
add chain=forward content= www.tomwg.com action=reject
二是在c:\windows\system32\drivers下建立免疫文件: pcihdd.sys ,
三是把他要修改的文件在做母盤的時(shí)候,就加殼并替換。
在%systemroot%\system32\drivers\目錄下建立一個(gè)名為“pcihdd.sys ”的文件夾,設(shè)置屬性為“任何人禁止”
批處理
1、md %systemroot%\system32\drivers\pcihdd.sys
2、cacls %systemroot%\system32\drivers\pcihdd.sys /e /p everyone:n
3、cacls %systemroot%\system32\userinit.exe /e /p everyone:r
4、exit
目前,網(wǎng)絡(luò)流行以下解決方法,或者可以在緊急情況下救急:
1、首先在系統(tǒng)system32下復(fù)制個(gè)無(wú)毒的userinit.exe,文件名為FUCKIGM.exe(文件名可以任意取),這就是下面批處理要指向執(zhí)行的文件!也就是開機(jī)啟動(dòng)userinit.exe的替代品!而原來(lái)的userinit.exe保留!其實(shí)多復(fù)制份的目的只是為了多重保險(xiǎn)!可能對(duì)防止以后變種起到一定的作用。
2、創(chuàng)建個(gè)文件名為userinit.bat的批處理(文件名也可任意取,但要和下面說到的注冊(cè)表鍵值保持一致即可),內(nèi)容如下:
start FUCKIGM.exe (呵呵,夠簡(jiǎn)單吧?)
3、修改注冊(cè)表鍵值,將userinit.exe改為userinit.bat。內(nèi)容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=”C:\WINDOWS\system32\userinit.bat,”
就這3步,讓這條狗再也兇不起來(lái)!這是在windows 2003測(cè)試的,雙擊機(jī)器狗后,沒什么反應(yīng),對(duì)比批處理也是正常,即這狗根本沒改動(dòng)它!開關(guān)機(jī)游戲均無(wú)異常!但唯一美中不足的是,采用經(jīng)典模式開機(jī)的啟動(dòng)時(shí)會(huì)出現(xiàn)個(gè)一閃而過的黑框!
如果嫌麻煩,也不要緊。上面三條批處理網(wǎng)友已搞好了,直接復(fù)制下面的這個(gè)存為批處理執(zhí)行就OK了。三步合二為一
@echo off
:::直接復(fù)制系統(tǒng)system32下的無(wú)毒userinit.exe為FUCKIGM.exe
cd /d %SystemRoot%\system32
copy /y userinit.exe FUCKIGM.exe >nul
:::創(chuàng)建userinit.bat
echo @echo off >>userinit.bat
echo start FUCKIGM.exe >>userinit.bat
:::注冊(cè)表操作
reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v Userinit / t REG_SZ /d “C:\WINDOWS\system32\userinit.bat,” /f >nul
:::刪掉自身(提倡環(huán)保)
del /f /q %0
當(dāng)然,如果實(shí)在不行,下載程序killigm。然后直接解壓運(yùn)行里面的程序:機(jī)器狗免疫補(bǔ)丁.bat 執(zhí)行就可以了.
網(wǎng)上流傳的另一種新的變種的防止方法 :
開始菜單運(yùn)行.輸入CMD
cd ……到drivers
md pcihdd.sys
cd pcihdd.sys
md 1…\
可防止最新變種。請(qǐng)注意:此法只能是防止,對(duì)于殺機(jī)器狗還得靠最新的殺毒程序才行。
針對(duì)該病毒,反病毒專家建議廣大用戶及時(shí)升級(jí)殺毒軟件病毒庫(kù),補(bǔ)齊系統(tǒng)漏洞,上網(wǎng)時(shí)確保打開“網(wǎng)頁(yè)監(jiān)控”、“郵件監(jiān)控”功能;禁用系統(tǒng)的自動(dòng)播放功能,防止病毒從U盤、MP3、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備進(jìn)入到計(jì)算機(jī);登錄網(wǎng)游賬號(hào)、網(wǎng)絡(luò)銀行賬戶時(shí)采用軟鍵盤輸入賬號(hào)及密碼
什麼是機(jī)器狗?
【CCEO5.CN】專家回答:機(jī)器狗最主要能破壞還原軟件,然后下載木馬程序,網(wǎng)吧遭殃的很厲害,現(xiàn)在360有機(jī)器狗免疫補(bǔ)丁,建議裝下!
關(guān)于什么是機(jī)器狗?
日前,一種可以穿透各種還原軟件與硬件還原卡的機(jī)器狗病毒異常肆虐.此病毒通過pcihdd.sys驅(qū)動(dòng)文件搶占還原軟件的硬盤控制權(quán).并修改用戶初始化文件userinit.exe來(lái)實(shí)現(xiàn)隱藏自身的目的.此病毒為一個(gè)典型的網(wǎng)絡(luò)架構(gòu)木馬型病毒,病毒穿透還原軟件后將自己保存在系統(tǒng)中,定期從指定的網(wǎng)站下載各種木馬程序來(lái)截取用戶的帳號(hào)信息
機(jī)器狗是什么
日前,一種可以穿透還原軟件與硬件還原卡的機(jī)器狗病毒異常肆虐。此病毒通過pcihdd.sys驅(qū)動(dòng)文件搶占還原軟件的硬盤控制權(quán)。并修改用戶初始化文件userinit.exe來(lái)實(shí)現(xiàn)隱藏自身的目的。此病毒為一個(gè)典型的網(wǎng)絡(luò)架構(gòu)木馬型病毒,病毒穿透還原軟件后將自己保存在系統(tǒng)中,定期從指定的網(wǎng)站下載各種木馬程序來(lái)截取用戶的帳號(hào)信息。
大家都知道,黑客行為的背后,隱藏著巨大的經(jīng)濟(jì)利益,時(shí)下網(wǎng)上交易比較看好的是“肉雞”業(yè)務(wù)。所謂肉雞,就是黑客們借殼一些免費(fèi)電影網(wǎng)站,植入惡意軟件,一旦有網(wǎng)民瀏覽該網(wǎng)頁(yè),木馬病毒就秘密潛入,將網(wǎng)民電腦控制,黑客們就可以如同使用自己的計(jì)算機(jī)一樣,去瀏覽網(wǎng)民的電腦,竊取他們的QQ號(hào)、游戲裝備等。
而網(wǎng)吧、學(xué)校機(jī)房里的公用電腦大多安裝了還原軟件或還原卡,木馬病毒就無(wú)法種植到網(wǎng)民的電腦,此次爆發(fā)的機(jī)器狗病毒不同之處在于,可以穿透還原卡對(duì)電腦系統(tǒng)的保護(hù),搶占還原卡對(duì)硬盤的控制權(quán),從而達(dá)到竊取帳號(hào)和游戲裝備的目的。
機(jī)器狗病毒爆發(fā)后,眾多還原卡廠家措手不及,網(wǎng)絡(luò)論壇不斷有網(wǎng)管和網(wǎng)民抱怨遭到機(jī)器狗病毒攻擊,包括小哨兵、三茗等還原卡以及使用較普遍的冰點(diǎn)還原軟件都未幸免。記者采訪了中科藍(lán)光公司的開發(fā)人員,據(jù)介紹,機(jī)器狗病毒非常容易取得對(duì)硬盤的控制權(quán),如還原卡沒有對(duì)IDE通道這方面保護(hù)過,那么一些程序很容易通過IDE通道的保護(hù)漏洞進(jìn)行功擊,搶奪硬盤控制權(quán),因此還原卡也被成功繞過。中科藍(lán)光公司由于采用了先進(jìn)的IDE通道硬盤保護(hù)技術(shù),拒絕其它程序搶占訪問,所以本次病毒爆發(fā)沒有對(duì)藍(lán)光硬盤保護(hù)卡起到破壞作用。
機(jī)器狗是什么呀?
一種很強(qiáng)悍的木馬!
誰(shuí)知道機(jī)器狗是什么?
大眾科學(xué)》8日?qǐng)?bào)道,波士頓動(dòng)力公司在美國(guó)軍方的支持下研制出一種機(jī)器狗,無(wú)論是窮鄉(xiāng)僻壤,還是戰(zhàn)火紛飛的城市碎石遍地的小巷,這種機(jī)器狗都可以忠心耿耿地跟隨戰(zhàn)士們?nèi)?zhí)行任務(wù)。
這種名叫“大狗”的機(jī)器狗可不只會(huì)把飛盤叼回來(lái),它可以替士兵們背負(fù)著幾百磅重的工具,即使在火海中跑來(lái)跑去也毫不畏懼。據(jù)稱,“大狗”是目前世界上最雄心勃勃的四腳
機(jī)器人,其穩(wěn)定性以及方向方位感令人驚嘆,可以處理戰(zhàn)場(chǎng)上許多未知的挑戰(zhàn)。
原型“大狗”的身材類似于大丹犬,每小時(shí)可以跑3英里以上的路程,可以爬45度角的斜坡,在不適于輪式或履帶式車輛前進(jìn)的地形上,它可以負(fù)重120磅急行軍。但“原型狗”只是一條幼犬,波士頓動(dòng)力公司的研制人員希望今年夏天就會(huì)推出的第二代“大狗”的行軍速度和負(fù)重至少增加一倍。
“大狗”的身體是一種鋼架結(jié)構(gòu),里面裝有一個(gè)圓筒形汽油
發(fā)動(dòng)機(jī),為“大狗”的水壓系統(tǒng)、電腦和慣性測(cè)算單元(IMU)提供動(dòng)力。慣性測(cè)算單元是機(jī)器狗的重要組成部分,它使用光纖激光陀螺儀和一組加速器跟蹤機(jī)器狗的運(yùn)動(dòng)和位置。這些裝置與四條腿一起發(fā)揮作用,就可以使“大狗”邁出準(zhǔn)確的步伐。
機(jī)器狗的腿由鋁制成,每條腿上有三個(gè)關(guān)節(jié),利用水壓刺激器,電腦每秒可以重新將關(guān)節(jié)配置500次。關(guān)節(jié)上裝有傳感器,負(fù)責(zé)測(cè)量力量和位置,電腦參照這些數(shù)據(jù),結(jié)合從慣性測(cè)算單元獲得的信息,確定四條腿應(yīng)該是抬起還是放下,向右走還是向左走。通過調(diào)整關(guān)節(jié)的水壓液體的流動(dòng),電腦可以將每一只爪子準(zhǔn)確地放下。
這種機(jī)器狗還有視力:它的頭部裝有一個(gè)立體攝像頭和一部激光掃描儀。第一代“大狗”并不能依照這兩種儀器前進(jìn),但第二代將利用它們識(shí)別前方的地形,發(fā)現(xiàn)障礙物。現(xiàn)在的“大狗”需要遙控,但未來(lái)版的“大狗”將獲得自由身,不需要人來(lái)指導(dǎo),就可以自行作出決定。專家預(yù)測(cè),在未來(lái)八年內(nèi),更加強(qiáng)大的自理能力更強(qiáng)的“大狗”隨時(shí)可以在戰(zhàn)場(chǎng)上馳騁
機(jī)器狗是啥?
只是外形像狗的一種機(jī)械, 可以模仿狗的吃聲,或是做一些動(dòng)作
機(jī)器狗。。。
1:新版本“機(jī)器狗”病毒采用VC++ 6.0編寫,老版本“機(jī)器狗”病毒采用匯編編寫。
2:新版本“機(jī)器狗”病毒采用UPX加殼,老版本“機(jī)器狗”病毒采用未知?dú)ぁ?/p>
3:新版本“機(jī)器狗”病毒驅(qū)動(dòng)文件很小(1,536 字節(jié)),老版本“機(jī)器狗”病毒驅(qū)動(dòng)文件很大(6,768 字節(jié))。
4:新版本“機(jī)器狗”病毒安裝驅(qū)動(dòng)后沒有執(zhí)行卸載刪除操作,老版本“機(jī)器狗”病毒安裝驅(qū)動(dòng)工作完畢后會(huì)卸載刪除。
5:新版本“機(jī)器狗”病毒針對(duì)的是系統(tǒng)“conime.exe”、“ctfmon.exe”和“explorer.exe”程序文件,老版本“機(jī)器狗”病毒只針對(duì)系統(tǒng)“userinit.exe”文件。
6:新版本“機(jī)器狗”病毒沒有對(duì)注冊(cè)表進(jìn)行操作,老版本“機(jī)器狗”病毒有對(duì)注冊(cè)表“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon”項(xiàng)進(jìn)行操作(感覺該操作沒必要,因?yàn)橹匦聠?dòng)系統(tǒng)后,“還原保護(hù)程序”系統(tǒng)會(huì)將其還原掉)。
7:新版本“機(jī)器狗”病毒去到系統(tǒng)dllcache文件夾下調(diào)用真實(shí)系統(tǒng)文件運(yùn)行,老版本“機(jī)器狗”病毒沒有到系統(tǒng)dllcache文件夾下調(diào)用真實(shí)系統(tǒng)文件運(yùn)行。
8:新版本“機(jī)器狗”病毒采用的是控制臺(tái)程序圖標(biāo),老版本“機(jī)器狗”病毒采用的是黑色機(jī)器小狗圖案的圖標(biāo)。
什么是機(jī)器狗!
機(jī)器狗木馬病毒簡(jiǎn)介
中毒癥狀:
如果360無(wú)法打開或者打開之后被關(guān)閉,系統(tǒng)變的非常慢,系統(tǒng)時(shí)間莫名其妙被更改.”我的電腦”的圖標(biāo)不正確,輸入法無(wú)法打開,說明可能中了機(jī)器狗。
如果打開C:\WINDOWS\system32文件夾(如果您的系統(tǒng)不在c盤安裝,請(qǐng)找到對(duì)應(yīng)的目錄),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,點(diǎn)擊右鍵查看屬性,如果在屬性窗口中看不到文件的版本標(biāo)簽的話,說明已經(jīng)中了機(jī)器狗。
機(jī)器狗木馬病毒簡(jiǎn)介:
機(jī)器狗,是一種病毒下載器,它可以給用戶的電腦下載大量的木馬、病毒、惡意軟件、插件等。一旦中招,用戶的電腦便隨時(shí)可能感染任何木馬、病毒,這些木馬病毒會(huì)瘋狂地盜用用戶的隱私資料(如帳號(hào)密碼、私密文件等),也會(huì)破壞操作系統(tǒng),使用戶的機(jī)器無(wú)法正常運(yùn)行,它還可以通過內(nèi)部網(wǎng)絡(luò)傳播、下載U盤病毒和Arp攻擊病毒,能引發(fā)整個(gè)網(wǎng)絡(luò)的電腦全部自動(dòng)重啟。對(duì)于網(wǎng)吧而言,機(jī)器狗就是劍指網(wǎng)吧而來(lái),針對(duì)所有的還原產(chǎn)品設(shè)計(jì),其破壞力可能會(huì)很快會(huì)超過熊貓燒香。
機(jī)器狗工作原理:
機(jī)器狗工作原理:機(jī)器狗本身會(huì)釋放出一個(gè)pcihdd.sys到drivers目錄,pcihdd.sys是一個(gè)底層硬盤驅(qū)動(dòng),提高自己的優(yōu)先級(jí)接替還原卡或冰點(diǎn)的硬盤驅(qū)動(dòng),然后訪問指定的網(wǎng)址,這些網(wǎng)址只要連接就會(huì)自動(dòng)下載大量的病毒與惡意插件。