教你五步远离机器狗侵扰

“机器狗”病毒是一种可以穿透冰点、还原卡等电脑保护系统的木马病毒,并可以借助ARP病毒在局域网中传播,还会下载20多款恶性网游木马,盗取游戏玩家的帐号和密码,危害十分巨大。同时,该病毒还可以借助U盘进行传播,这样就大大增加了病毒传播的范围,即使连个人电脑用户也很有可能被感染。
“机器狗”病毒由于采用了更为先进的传播方式,其威胁甚至超越了去年的“熊猫烧香”。该病毒会首先通过网页木马或U盘传播方式入侵到电脑中,然后在局域网中通过ARP欺骗等方式进一步的传播。反病毒专家预计,该病毒将会持续出现变种,威胁不可小视,因此不论是网吧用户或是个人用户,都需要及时采用防范措施,防止病毒的进一步入侵。
由于该病毒多发生于网吧和企业,因此反病毒专家建议采取以下安全策略来加固自己的网络:
1、由于机器狗病毒是借助于ARP欺骗的方式在局域网中传播,因此做好ARP欺骗的防范工作十分必要。建议有条件的网吧和企业,采用双向绑定策略,在交换机或路由器上绑定好全网的IP-MAC地址,在客户端绑定好网关的IP-MAC。这样即便是局域网中某台电脑感染了ARP病毒,该电脑也不会干扰全网的运行。双向绑定策略是抵御ARP病毒的好办法。
如果不具备双向绑定的条件,可以采用划分VLAN 的方法,来隔离网络的不同区域,这样可以把ARP病毒的危害降低到最小。
2、更新好系统漏洞补丁,尤其是网页木马常用漏洞:MS06-014和MS07-017。
3、注意应用软件版本的及时更新。“机器狗”病毒除了利用以上两个系统漏洞通过网页木马的方式入侵到电脑中,还利用时下最为流行的应用软件漏洞进行挂马传播,例如一些聊天工具漏洞、播放器软件漏洞、网络电视软件漏洞、游戏软件漏洞、甚至是一些常用的下载工具的漏洞都会成为病毒的传播途径。由于应用软件的用户群体更为广泛,这也就成了病毒作者传播病毒的又一“利器”。因此要注意软件的版本,一定要使用从官方网站下载的最新版本的软件,这点十分重要,不要使用老版本,因为老版本还有很多漏洞。
4、禁用Windows系统的自动播放功能。这一点对个人用户来说同样重要,由于“机器狗”病毒还会利用U盘传播,因此如果U盘中含有此病毒时,如果直接双击打开U盘,就会激活病毒,从而感染进电脑中。建议用户通过组策略的方式禁用U盘的自动播放功能。
目前奇虎360安全卫士、瑞星卡卡安全助手等安全辅助工具里都有“禁用Windows系统的自动播放功能”的按钮,点一下就可以了。
5、及时更新杀毒软件,上网时确保打开“主动防御”、“网页监控”、“邮件监控”等功能。
上海绿茶穿透还原病毒(机器狗)免疫补丁

机器狗木马(Trojan-Downloader.Win32.EDog.h)

机器狗木马病毒介绍:
机器狗木马病毒是用一个C语言编写的木马病毒。病毒运行后会删除系统目录下的userinit.exe,并建立一个包含病毒的userinit.exe,随系统每次启动时加载到系统中。此文件运行后会在系统的SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下添加一系列反病毒软件和安全工具的键值,使这些软件和工具无法正常运行。另外病毒还会尝试注入IE进程通过互联网下载病毒的更新,达到躲避查杀与侦测的目的。
机器狗病毒的判断方法:
方法1:打开C:\WINDOWS\system32文件夹 (或打开系统对应目录),找到userinit.exe、explorer.exe点击右键查看文件的属性,若在属性窗口中看不到文件的版本标签则说明该文件已经被病毒替换系统已经染毒。
方法2:双击杀毒软件的快捷方式没有任何反应(不是窗口打开后迅速关闭或报错崩溃)。
360机器狗木马专杀工具 下载
金山机器狗/磁碟机/AV终结者专杀工具 下载
超级巡警之机器狗病毒专杀v1.7 下载
瑞星机器狗木马专杀工具1.0.0.3 下载
山丽机器狗木马专杀 下载
东方微点机器狗病毒(EDog)解决方案
任何病毒、木马都不应该单纯使用专杀工具来解决,应该同时使用其他杀毒软件杀木马软件全面查杀
参见: 磁碟机木马专杀
金山机器狗/磁碟机/AV终结者专杀工具
auto病毒专杀工具