中文名稱:機器狗病毒
病毒命名:Trojan-Downloader.Win32.EDog.h
病毒特性:穿透還原卡,借助ARP造成網吧、學校機房、公司局域網全網癱瘓。
手工解毒:
已中毒計算機,可使用啓動盤引導系統,用相同版本的正常userinit.exe文件替換染毒系統的 SystemRoot%/system32/userinit.exe文件。
繼“熊貓燒香”之後,又一種惡性病毒正在威脅計算機系統安全。針對並穿透硬盤“還原卡”保護功能,圖標酷似Sony機器狗“AIBO”的病毒程序——“機器狗”病毒,正在學校、網吧等公用網絡蔓延。“機器狗”病毒會自動從互聯網下載各種病毒木馬,並借助ARP病毒以幾何級數增長速度傳播,用戶應盡快采取措施,防止網絡大面積癱瘓。
“還原卡”被廣泛應用于學校、網吧等用戶衆多的公用網絡,它可以在重啓計算機後,使系統自動還原到被保護時的狀態,保持系統的“幹淨”。但“機器狗”通過自動釋放驅動程序pcihdd.sys,采用物理直接讀寫方式繞過“還原卡”的監控,感染Windows系統核心的用戶模式引導文件%SystemRoot%\system32\userinit.exe,從而穿透“還原卡”,造成系統重啓後仍處于被病毒感染狀態。學校、網吧等公用網絡面臨著新的安全威脅。
木馬清除大師2008已經升級病毒庫,可以完美的查殺“機器狗”病毒,學校、網吧等公用網絡請盡快下載、安裝木馬清除大師2008保護您的網絡不受威脅。
