扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
关于近期网吧被机器狗病毒骚扰的问题,这里提供一些补助方案,本帖紧紧是对使用英保通的网吧一些建议,并不是解决机器狗的完整方案,只对当前机器狗病毒有作用,如以后病毒变种后就无法预知,请自行选择是否使用。
如何判断电脑是否有中机器狗病毒,鼠标右键 c:\windows\system32\userinit.exe 文件,查看属性,有版本的就是正常文件,该机没有中机器狗病毒;如果没有版本的就是机器狗病毒,该机已中机器狗病毒,请尽快处理
正常的userinit.exe(如上图)
中了机器狗的userinit.exe(如上图)
实时了解客户机状态,是否有中机器狗病毒:
给每台客户机电脑增加一个开机或关机批处理(二选其一既可),让下面这个批处理每次开机后自动运行,该批处理1秒内完成,不影响客户机系统。举例方法
左下角开始菜单》运行》输入‘gpedit.msc’打开策略组》用户配置》windows设置》脚本》登录或注销(二选其一既可)双击后出现新窗口》增加》输入批处理的路径,如c:\jqg.bat后确定既可。如下图:
创建jqg.bat批处理文件(这里有不会创建的吗?)在批处理文件内写入下面内容:(可直接复制)
for /f "tokens=16 delims=. " %%a in ( 'ipconfig/all^ find /i "IP Address "') do set BDZJ=%%a
FC /B %SystemRoot%\system32\userinit.exe \\192.168.1.6\1$\userinit.exe >nul
IF "%errorlevel% "== "1 " echo 注意啦: 这台机子在 %Date:~0,10%号%Time:~0,2%时%Time:~3,2%分%Time:~6,2%秒 开机检查到可能中了机器狗或IGM病毒,快去FUCK IT!> >\\192.168.1.6\jqg$\ZJ%BDZJ%.txt
绿色部分为服务器端一个共享目录下的正常userinit.exe文件,只需要开启只读权限,请改为你自己的路径。
红色部分为服务器端共享的一个目录,需要开启写权限,请改为你自己的路径。ZJ%BDZJ%.txt不用改动。
在服务器端\192.168.1.6\1$\,从客户机的xp中复制一个正常的userinit.exe放在里面。
好了,这样你只需要空闲时查看服务端的\\192.168.1.6\jqg$\目录下有没有文件,没有文件就表示你的所有客户机没有中机器狗病毒;如果发现有文件,(排除人为捣乱搞笑)就是该客户机已经中病毒了,批处理会自动生成中病毒电脑的IP最后3位来让你判断是哪一台中了机器狗。
提前创建病毒驱动,中了机器狗后机器狗也无法运行下载其他病毒:
在c:\windows\system32\drivers\ 下提前创建一个名为pcihdd.sys的空文件夹(有不会创建的吗?),鼠标右键pcihdd.sys》属性》安全》高级》取消从父项继承那些……前面的钩》删除》应用》是》确定后既可。如图:
如果文件夹属性里没有安全的,请看这里:该方法只支持ntfs为系统盘的分区,不支持fat32。下图
婵犵鈧啿鈧綊鎮樻径鎰畺闁靛ň鏅滄慨婊堟偨椤栨稓鎽冮柟鐑╂櫊瀹曟岸宕堕埡鍌滄殸闂佽鍨伴崢鏍姳閿涘嫭鍠嗘い銈呭姬婵☆偅婢樺Λ妤呮偂濞嗘挸瀚夐柍褜鍓熷顒侊紣娓氣偓閻涙捇鏌涘┑鍛樂缂佹鐭傞獮搴ㄥ焵椤掑嫬瀚夋い鏍ㄧ懁缁诲棝鏌熼褍鐏茬紒杈ㄧ箞閺屽洭鏁愰崟顓犳澖闁荤姳闄嶉崹钘壩i崟顖涘殜闁硅泛顫曢埀顒€锕︾槐鏃堝箣閻愬弬妤呮煛閸偄鐏﹂柛瀣墬缁傛帞鎹勯搹瑙勵啈闂佸搫瀚烽崹閬嶅磻瀹ュ鍎嶉柛鏇ㄥ墯娴犳ê霉閿濆棗鈻曢柍褜鍓氶弻銊ф閻愬鈻曢悗锝傛櫇椤忛亶鏌曢崱顓熷