中文名称:机器狗病毒
病毒命名:Trojan-Downloader.Win32.EDog.h
病毒特性:穿透还原卡,借助ARP造成网吧、学校机房、公司局域网全网瘫痪。
手工解毒:
已中毒计算机,可使用启动盘引导系统,用相同版本的正常userinit.exe文件替换染毒系统的 SystemRoot%/system32/userinit.exe文件。
继“熊猫烧香”之后,又一种恶性病毒正在威胁计算机系统安全。针对并穿透硬盘“还原卡”保护功能,图标酷似Sony机器狗“AIBO”的病毒程序——“机器狗”病毒,正在学校、网吧等公用网络蔓延。“机器狗”病毒会自动从互联网下载各种病毒木马,并借助ARP病毒以几何级数增长速度传播,用户应尽快采取措施,防止网络大面积瘫痪。
“还原卡”被广泛应用于学校、网吧等用户众多的公用网络,它可以在重启计算机后,使系统自动还原到被保护时的状态,保持系统的“干净”。但“机器狗”通过自动释放驱动程序pcihdd.sys,采用物理直接读写方式绕过“还原卡”的监控,感染Windows系统核心的用户模式引导文件%SystemRoot%\system32\userinit.exe,从而穿透“还原卡”,造成系统重启后仍处于被病毒感染状态。学校、网吧等公用网络面临着新的安全威胁。
木马清除大师2008已经升级病毒库,可以完美的查杀“机器狗”病毒,学校、网吧等公用网络请尽快下载、安装木马清除大师2008保护您的网络不受威胁。
