扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
关于近期网吧被机器狗病毒骚扰的问题,这里提供一些补助方案,本帖紧紧是对使用英保通的网吧一些建议,并不是解决机器狗的完整方案,只对当前机器狗病毒有作用,如以后病毒变种后就无法预知,请自行选择是否使用。
如何判断电脑是否有中机器狗病毒,鼠标右键 c:\windows\system32\userinit.exe 文件,查看属性,有版本的就是正常文件,该机没有中机器狗病毒;如果没有版本的就是机器狗病毒,该机已中机器狗病毒,请尽快处理
正常的userinit.exe(如上图)
中了机器狗的userinit.exe(如上图)
实时了解客户机状态,是否有中机器狗病毒:
给每台客户机电脑增加一个开机或关机批处理(二选其一既可),让下面这个批处理每次开机后自动运行,该批处理1秒内完成,不影响客户机系统。举例方法
左下角开始菜单》运行》输入‘gpedit.msc’打开策略组》用户配置》windows设置》脚本》登录或注销(二选其一既可)双击后出现新窗口》增加》输入批处理的路径,如c:\jqg.bat后确定既可。如下图:
创建jqg.bat批处理文件(这里有不会创建的吗?)在批处理文件内写入下面内容:(可直接复制)
for /f "tokens=16 delims=. " %%a in ( 'ipconfig/all^ find /i "IP Address "') do set BDZJ=%%a
FC /B %SystemRoot%\system32\userinit.exe \\192.168.1.6\1$\userinit.exe >nul
IF "%errorlevel% "== "1 " echo 注意啦: 这台机子在 %Date:~0,10%号%Time:~0,2%时%Time:~3,2%分%Time:~6,2%秒 开机检查到可能中了机器狗或IGM病毒,快去FUCK IT!> >\\192.168.1.6\jqg$\ZJ%BDZJ%.txt
绿色部分为服务器端一个共享目录下的正常userinit.exe文件,只需要开启只读权限,请改为你自己的路径。
红色部分为服务器端共享的一个目录,需要开启写权限,请改为你自己的路径。ZJ%BDZJ%.txt不用改动。
在服务器端\192.168.1.6\1$\,从客户机的xp中复制一个正常的userinit.exe放在里面。
好了,这样你只需要空闲时查看服务端的\\192.168.1.6\jqg$\目录下有没有文件,没有文件就表示你的所有客户机没有中机器狗病毒;如果发现有文件,(排除人为捣乱搞笑)就是该客户机已经中病毒了,批处理会自动生成中病毒电脑的IP最后3位来让你判断是哪一台中了机器狗。
提前创建病毒驱动,中了机器狗后机器狗也无法运行下载其他病毒:
在c:\windows\system32\drivers\ 下提前创建一个名为pcihdd.sys的空文件夹(有不会创建的吗?),鼠标右键pcihdd.sys》属性》安全》高级》取消从父项继承那些……前面的钩》删除》应用》是》确定后既可。如图:
如果文件夹属性里没有安全的,请看这里:该方法只支持ntfs为系统盘的分区,不支持fat32。下图
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者