科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道hhrdxd.dll、hidmon_gd.dll等机器狗变种查杀

hhrdxd.dll、hidmon_gd.dll等机器狗变种查杀

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

系统中发现5.EXE,6.EXE之类的、接着多了个IEXPLORE.EXE文件,后来就是多出了个USERINIT.EXE--就出现启动后的进程里,但是卡巴斯基装了几次,都是重启电脑后自己不自动运行,一点图标就出一秒钟漏斗 就再也无反应了。

作者:新剑病毒资讯 来源:新剑病毒资讯 2008年8月21日

关键字: 防病毒 hidmon_gd.dll hhrdxd.dll 病毒0809 pcihdd2.sys

  • 评论
  • 分享微博
  • 分享邮件

症状:

系统中发现5.EXE,6.EXE之类的、接着多了个IEXPLORE.EXE文件,后来就是多出了个USERINIT.EXE--就出现启动后的进程里,但是卡巴斯基装了几次,都是重启电脑后自己不自动运行,一点图标就出一秒钟漏斗 就再也无反应了。

如果360无法打开或者打开之后被关闭,系统变的非常慢,系统时间莫名其妙被更改."我的电脑"的图标不正确,输入法无法打开,说明可能中了机器狗。

如果打开C:\WINDOWS\system32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。

中了机器狗的关键就在 Userinit.exe 文件,该文件在系统目录的 system32 文件夹中,点击右键查看属性,如果在属性窗口中看不到该文件的版本标签的话,说明已经中了机器狗。如果有版本标签则正常。

机器狗本身会释放出一个pcihdd.sys到drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器,最可怕的是,会通过内部网络传播,一台中招,能引发整个网络的电脑全部自动重启。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章