科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道穿透冰点5.7--6.2机器狗病毒解除办法

穿透冰点5.7--6.2机器狗病毒解除办法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

刚才反复测试了几个版本,DF的以上版本全部被穿.....

来源:论坛整理 2008年7月9日

关键字: 病毒查杀 病毒 机器狗

  • 评论
  • 分享微博
  • 分享邮件

刚才反复测试了几个版本,DF的以上版本全部被穿.....

彻底疯狂ing....目前只能在路由上封掉几个网站....期待高手的出现!

样本发上来了....说不能穿透的自己先测试下

全盘保护,系统完全开放,没任何限制!现在不知道为什么有的系统不穿~

运行后直接重起,看启动项就知道了

为避免有人恶意破坏 现取消了病毒样本


此主题相关图片如下:

按此在新窗口浏览图片

病毒如上图 有人也把它称机器狗病毒...

此主题相关图片如下:

按此在新窗口浏览图片

为了便于大家了解和查询,我把相关的测试都说一下:

刚才有朋友问是不是关于标准IDE控制器的问题,我刚才测试了一下,用标准IDE通道装DF,运行病毒就起作用,userinit.exe文件直接就被替换了(芯片组有VIA和intel的)!再测试nForce的主板装了IDE硬盘的SW驱动后(nForce4芯片组),运行病毒样本不会马上中招,我刚才测试运行了第3次后,userinit.exe文件才被替换了.....可能病毒在nForce的IDE驱动下夺取硬盘的控制权要费劲一些,但是最后还是成功了....这是个不幸的消息.....重起,因为我在家测试,ADSL上网,拨号后防火墙立刻提示userinit.exe程序访问网络....如图:


此主题相关图片如下:

按此在新窗口浏览图片

也就是说病毒不会在你运行之后立刻添加自启动项里的N多木马,而是在重起后,利用userinit.exe进程来从网络上下载木马的.....所以测试的时候大家要注意这一点...目前可以暂时封掉上图中的IP,但是不知道病毒会不会用域名来下载木马,那样只封这一个IP就没用了....

还有的朋友说硬盘还原卡也被穿...由于我没条件测试,所以那些暂时无法给大家一个确切的回答!

----------------------------------------------------------------分界线---------------------------------------------------------------

剑雪飘零:确实可以穿透,希望大家有更好的解决办法,我会继续关注的...!

1.2007.09.01 21:59

已解决QQ不能运行问题,原来是禁止运行列表里QQ表名!

使用方法:此程序目前能有效遏制住上面上传的机器狗病毒样本,为避免有任何不良影响,建议远程调用到本地后运行,如发现此程序有其他问题,请及时更贴说明!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章