机器狗麦克罗（机器狗）

大家好,小帝来为大家解答以上问题。机器狗麦克罗，机器狗这个很多人还不知道,现在让我们一起来看看吧！

1、曾经有很多人说有穿透还原卡、冰点的病毒，但是在各个论坛都没有样本证据，直到2007年8月29日终于有人在社区里贴出了一个样本。这个病毒没有名字，图标是SONY的机器狗阿宝，就像前辈熊猫烧香一样，大家给它起了个名字叫机器狗。 

2、  此病毒采用hook系统的磁盘设备栈来达到穿透目的的，危害极大，可穿透目前技术条件下的任何软件硬件还原！基本无法靠还原抵挡。目前已知的所有还原产品，都无法防止这种病毒的穿透感染和传播。

3、    机器狗是一个木马下载器，感染后会自动从网络上下载木马、病毒，危及用户帐号的安全。机器狗运行后会释放一个名为PCIHDD.SYS的驱动文件，与原系统中还原软件驱动进行硬盘控制权的争夺，并通过替换userinit.exe文件，实现开机启动。

4、是否中了机器狗的关键就在 Userinit.exe 文件，该文件在系统目录的 system32 文件夹中，点击右键查看属性，如果在属性窗口中看不到该文件的版本标签的话，说明已经中了机器狗。如果有版本标签则正常。

5、方案1

6、  解决方案是将system32/drivers目录单独分配给一个用户，而不赋予administror修改的权限。虽然这样能解决，但以后安装驱动就是一件头疼的事了。 

7、  彻底清除该病毒，处理后重启一下电脑就可以了，之前要打上补丁！

8、或者这样：

9、1注册表，组策略中禁止运行userinit.exe 进程

10、2 在启动项目中加入批处理

11、A : 强制结束userinit.exe进程 Taskkill /f /IM userinit.exe （其中“/IM”参数后面为进程的图像名，这命令只对XP用户有效）

12、B : 强制删除userinit.exe文件 DEL /F /A /Q %SystemRoot%system32userinit.exe

13、C : 创建userinit.exe免疫文件到%SystemRoot%system32

14、命令：md %SystemRoot%system32userinit.exe >nul 2>nul

15、或者 md %SystemRoot%system32userinit.exe

16、attrib +s +r +h +a %SystemRoot%system32userinit.exe

17、D : reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsuserinit.exe" /v debugger /t reg_sz /d debugfile.exe /f

18、userinitexe是正常文件改了名字，多加了一个1，你也可以自己修改，不过要手动修改这4个注册表，并导出，这个批处理才能正常使用。

以上就是【机器狗麦克罗，机器狗】相关内容。