机器狗木马病毒介绍:
机器狗木马病毒是用一个C语言编写的木马病毒。病毒运行后会删除系统目录下的 userinit.exe,并建立一个包含病毒的userinit.exe,随系统每次启动时加载到系统中。此文件运行后会在系统的 SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 下添加一系列反病毒软件和安全工具的键值,使这些软件和工具无法正常运行。另外病毒还会尝试注入IE进程通过互联网下载病毒的更新,达到躲避查杀与侦测的目的。
机器狗病毒的判断方法:
方法1:打开C:\WINDOWS\system32 文件夹 (或打开系统对应目录),找到 userinit.exe、explorer.exe点击右键查看文件的属性,若在属性窗口中看不到文件的版本标签则说明该文件已经被病毒替换系统已经染毒。
方法2:双击瑞星杀毒软件的快捷方式,以及卡卡上网安全助手的快捷方式,没有任何反应(不是窗口打开后迅速关闭或报错崩溃)。
机器狗专杀工具:
http://download.rising.com.cn/zsgj/RavEdog.exe
——————
磁碟机(DiskGen)家族专杀工具是专门针对流行病毒 Worm.Win32.DiskGen 家族的专杀工具。
专杀工具只能查杀内存和独立文件,不能查杀复合文档中的病毒,比如邮箱或者压缩文件,杀毒结束后如果发现病毒请重新启动电脑。
Worm.Win32.DiskGen 病毒说明:
该病毒是一个感染可执行文件的蠕虫病毒。
磁碟机(DiskGen)家族专杀工具:
http://download.rising.com.cn/zsgj/ravDiskGen.exe
——————
“威金(Worm.Viking)”病毒专杀工具
软件说明:
专门针对流行病毒 Worm.Viking 的专杀工具。
专杀工具只能查杀独立的文件,不能查杀复合文档中的病毒,比如邮箱或者压缩文件,若需要全方位的对您的计算机进行杀毒或者防护,建议您购买并安装具备立体防毒功能的瑞星杀毒软件单机版或瑞星杀毒软件下载版,企业局域网用户请选用具备全网杀毒,管理方便的瑞星杀毒软件网络版产品。
病毒说明:
该病毒是一个感染可执行文件的蠕虫病毒。
“威金(Worm.Viking)”病毒专杀工具:
http://download.rising.com.cn/zsgj/Vikingkiller.scr
——————
“尼姆亚(Worm.Nimaya)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP。
该病毒采用熊猫头像作为图标,诱使用户运行。病毒运行后,会自动查找 Windows 格式的 EXE 可执行文件,并进行感染。由于该病毒编写存在问题,用户的一些软件可能会被其损坏,无法运行。
专杀工具仅针对被感染机器上的活体病毒,建议在登陆系统后尽快使用专杀工具扫描,清理网页文件中包含木马病毒的信息。杀毒后建议使用最新版本的瑞星杀毒软件进行全盘扫描。
Worm.Nimaya (熊猫烧香)专用清除工具:
http://download.rising.com.cn/zsgj/NimayaKiller.scr
——————
NZONE:因更新时间都是一样,不分别发布了,顺便做个合集,方便些!
合集下载:http://www.live-share.com/files/341678/ZS.rar.html