为什么我用了360机器狗专杀 (专杀工具一样用不起啊)?

显示全部楼层 · 2008-2-10 04:05:04

你进安全模式下杀杀看！~~

千问 · 2008-2-10 04:05:04

临近春节，一款名为“机器狗”的木马正在网上大规模传播。“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征。近期该木马的诸多变种更是来势汹汹，一方面其传播手段更为广泛：通过网页挂马、第三方软件漏洞等方式大肆传播；以另一方面破坏性也比过去更强：该木马采用替换系统文件方式，加速自身启动速度，同时让普通杀毒软件简单方式查杀后对系统造成严重性后果。【查杀及免疫方法】1. 下载360安全卫士提供机器狗专杀工具进行查杀请勾选“免疫”选项并扫描，如果未中该木马也可进行免疫。专杀下载地址：http://dl.360safe.com/killer_rodog.exe2. 下载360安全卫士直接查杀360安全卫士最新版本也会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常3.下载修复工具进行查杀若360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复4. 人工简单判断是否有新变种如果360安全卫士检测无问题，可采用人工简单检测方式查看是否出现新的变种（a）安全类软件是否无法开启（b）检查常用系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒如果发现有机器狗木马的最新变种，请及时联系我们，360安全卫士将在第一时间与您一起“打狗”，并及时帮助更多的用户查杀。联系邮箱：[email protected]或者在本贴后跟贴留下联系方式------------------------------以下是对机器狗木马的详细介绍-----------------------【现象及危害】1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题替换系统常见进程，让自身被自动执行的机率提高采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态2 到指定的网站后台下载盗号木马并执行会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马3 关闭安全类软件【感染途径】1 网页挂马2 第三方软件漏洞参考资料：http://zhidao.baidu.com/question/44942036.html?fr=qrl

已赞过已踩过<

千问 · 2008-2-10 04:05:04

360安全卫士用的是文件名+MD5查杀。。因此遇上新变种所谓的360机器狗专杀就只能给你一个结果：不是机器狗，因为机器狗的文件。。MD5变了！

千问 · 2008-2-10 04:05:04

唉，机器狗我前几天中过，现在确实无孔不入，中完了就看见开始菜单里全是杠杠了。天网屏蔽、360屏蔽、还好驱逐舰比较NB,没有被屏蔽，所以中的不是很深，扫了一下，还中了好几个盗号木马，重启了四次才全部杀掉。楼主中的就比较深了，因为刚下载完的专杀，核心文件就被干掉了，厉害啊。所以要开始行动了：首先，开始-运行(或微软徽标键+r)-msconfig-启动项，只留下ctfmon、360、杀毒软件、防火墙，其他的都点掉。然后，重启在安全模式下用专杀（可以先把专杀下载好，但不要先用），不要用带网络的安全模式哦最后，如果侥幸好了话，还是赶紧装个还原精灵吧