犬病毒新变异株的危害及预防
最近发现的狗病毒再次传播病毒,因为原来版本的电子狗图片图标被网友命名为狗病毒,病毒变种,显示杀毒软件无法正常运行,开始进入密码登录系统,重复取消问题。自3月1日以来,机器人狗病毒的一个新变种一直处于活跃状态。不同于以往的机器狗变种,对机器狗病毒的最新版本是更具有破坏性和更顽固,很难彻底消除。大量用户电脑被病毒破坏的,特别是在如网吧和学校的机器的地方。金山毒霸反病毒专家李铁俊指出,狗可以下载其他29种病毒的新变种,其危害主要是以下三个方面:
1,安全软件修改过程失败
最新版本的机器狗病毒已被下载,在成功入侵后,已经下载了其他29个特洛伊木马程序。有一种变体的AV终结者病毒。变异有一定的技术含量,其抗杀能力更强。中毒电脑的机器狗,AV终结者的联合攻击下是很糟糕的。病毒进入系统后,注册表被修改,几乎所有的安全软件无法正常使用。据分析,该病毒针对一些杀毒软件的自我保护功能,它不能保护自我保护功能,当当前页面有病毒,特异性杀伤,而机器狗的话,窗口将被关闭,而普通用户可能需要重新安装。
2,秘密下载木马,在另一个掩护下做一件事。
病毒在用户不可检测的情况下连接网络,在用户的计算机中自动下载大量木马、病毒、恶意软件、插件等,这些木马可以窃取用户密码、私人文件等各种私密数据。(插一句,有人开始怀疑陈冠希的电脑病毒造成大量色情泄漏)甚至破坏操作系统,让用户的机器不能正常运转,还通过第三方软件漏洞,下载U盘病毒和ARP攻击的病毒蔓延,导致整个局域网瘫痪。
3、死缠烂打——难以彻底查杀
病毒将恶意代码执行到真实磁盘,并将覆盖范围更改为目标文件。即使用户电脑安装还原保护程序,只有真正的磁盘文件修改,盖不能恢复。在系统重新启动后,已被修改,重写系统程序会下载恶意程序再次运行安装之前,病毒的生命力是很顽强的,被称为不死的强。
李铁俊说,一旦用户的计算机被感染机器狗新变种提供_计算机病毒,打开C: Windows System32文件夹(或开放的系统,找到对应的目录属性中文参考:Userinit.exe,探险家。exe)右键单击以查看该文件,如果在属性窗口中查看文件的标签文件型病毒已被取代的版本。
据了解,机器狗病毒改写系统文件直接通过特殊的技术,和病毒的驱动程序在系统还原卡驱动程序。这使得许多网吧或学校机房管理员头疼。通过网吧还原软件,还原卡,在任何情况下网吧系统重新启动,不能恢复到原来状态的安全,网络管理,当系统重新启动还原卡的计算机,它能自动恢复对磁盘文件的变化,国家在保护低成本管理方法,在系统中的机器狗病毒之后,即使系统恢复,也不能删除驱动程序文件由机器狗写的。
此外,机器狗病毒对个人用户的影响。因为无论是否安装计算机系统还原保护系统的程序,也可以下载木马等恶意软件的安装操作非常,导致虚拟财产损失的用户。如果用户的计算机硬件配置较低或有多个恶意软件出现在下载是不相容的,它将导致用户电脑系统崩溃,无法启动运行。
附录:
机器狗木马病毒简介:
机器狗病毒下载器,可以下载大量的木马、病毒、坏计算机配置为用户的计算机:()意大利软件、插件等,一旦中招,用户的电脑随时都有可能感染任何病毒,木马,木马病毒就会疯狂盗窃用户的隐私信息(如密码和私人文件),也会破坏操作系统,用户的机器无法正常运行,它还可以下载U盘病毒和ARP病毒攻击,通过网络传播,内部,会导致整个网络的计算机全自动重启,网吧,网吧机狗是证明安全,为所有产品设计的减少,损害可能很快超过熊猫。
机器狗的工作原理:
该机的工作原理:狗狗本身会释放出一个pcihdd.sys来驱动目录,pcihdd.sys是硬盘驱动器的底部,提高其优先置换/冰点还原卡的硬盘驱动器,然后访问指定的网址,这些网址只要连接就会自动下载大量病毒和恶意软件。