本文目录一览

1,关于什么是机器狗

日前,一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒,病毒穿透还原软件后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的帐号信息

关于什么是机器狗

2,什么是机器狗

机器狗木马病毒简介: 机器狗,是一种病毒下载器,它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招,用户的电脑便随时可能感染任何木马、病毒,这些木马病毒会疯狂地盗用用户的隐私资料(如帐号密码、私密文件等),也会破坏操作系统,使用户的机器无法正常运行,它还可以通过内部网络传播、下载U盘病毒和Arp攻击病毒,能引发整个网络的电脑全部自动重启。对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,其破坏力可能会很快会超过熊猫烧香。
机器狗,是一种病毒下载器,它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招,用户的电脑便随时可能感染任何木马、病毒,这些木马病毒会疯狂地盗用用户的隐私资料(如帐号密码、私密文件等),也会破坏操作系统,使用户的机器无法正常运行,它还可以通过内部网络传播、下载U盘病毒和Arp攻击病毒,能引发整个网络的电脑全部自动重启。对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,其破坏力可能会很快会超过熊猫烧香。

什么是机器狗

3,谁知道机器狗是什么

大众科学》8日报道,波士顿动力公司在美国军方的支持下研制出一种机器狗,无论是穷乡僻壤,还是战火纷飞的城市碎石遍地的小巷,这种机器狗都可以忠心耿耿地跟随战士们去执行任务。 这种名叫“大狗”的机器狗可不只会把飞盘叼回来,它可以替士兵们背负着几百磅重的工具,即使在火海中跑来跑去也毫不畏惧。据称,“大狗”是目前世界上最雄心勃勃的四脚 机器人,其稳定性以及方向方位感令人惊叹,可以处理战场上许多未知的挑战。   原型“大狗”的身材类似于大丹犬,每小时可以跑3英里以上的路程,可以爬45度角的斜坡,在不适于轮式或履带式车辆前进的地形上,它可以负重120磅急行军。但“原型狗”只是一条幼犬,波士顿动力公司的研制人员希望今年夏天就会推出的第二代“大狗”的行军速度和负重至少增加一倍。   “大狗”的身体是一种钢架结构,里面装有一个圆筒形汽油 发动机,为“大狗”的水压系统、电脑和惯性测算单元(IMU)提供动力。惯性测算单元是机器狗的重要组成部分,它使用光纤激光陀螺仪和一组加速器跟踪机器狗的运动和位置。这些装置与四条腿一起发挥作用,就可以使“大狗”迈出准确的步伐。   机器狗的腿由铝制成,每条腿上有三个关节,利用水压刺激器,电脑每秒可以重新将关节配置500次。关节上装有传感器,负责测量力量和位置,电脑参照这些数据,结合从惯性测算单元获得的信息,确定四条腿应该是抬起还是放下,向右走还是向左走。通过调整关节的水压液体的流动,电脑可以将每一只爪子准确地放下。   这种机器狗还有视力:它的头部装有一个立体摄像头和一部激光扫描仪。第一代“大狗”并不能依照这两种仪器前进,但第二代将利用它们识别前方的地形,发现障碍物。现在的“大狗”需要遥控,但未来版的“大狗”将获得自由身,不需要人来指导,就可以自行作出决定。专家预测,在未来八年内,更加强大的自理能力更强的“大狗”随时可以在战场上驰骋

谁知道机器狗是什么

4,机器狗是什么

简单的讲就是一种电脑病毒。中了过后下载一个专杀就可以搞定了。
江民反病毒专家介绍,“机器狗”病毒系“代理木马”系列病毒的变种,由于病毒感染后会生成一个“机器狗”的图标,病毒因此得名。自9月上旬首例病毒被截获以来,陆续有网吧业主反映遭受此病毒攻击。病毒发作后,首先会突破一些常见系统还原软件以及硬盘保护卡,然后向中毒电脑中下载多个恶性网游木马,盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码。“机器狗”新变种在下载完木马后,会在系统中“自杀”,以便更深地隐藏自己。 专家介绍,虽然江民等杀毒软件已经及时升级机器狗以及其变种病毒,用户只需升级杀毒软件即可有效清除病毒,但仍然有不少未安装杀毒软件的用户通过论坛以及电话、邮件等方式求助。为了防患于未然,保护更多电脑用户的网络安全,江民反病毒中心为此发布了机器狗病毒免疫程序,用户只需下载后双击运行即可对电脑进行免疫,避免遭受机器狗病毒的侵害,已经感染“机器狗”病毒的用户,请登陆江民网站下载30天免费的KV2008,全面清除机器狗及其所有变种。
木马下载器,可穿透部分还原软件,对网吧等用户危害极大
验证马 回答数:57 采纳率:16% 功勋值:9 小纸条 机器狗,是一种病毒下载器,可以给电脑下载大量的木马、病毒、恶意软件、插件等.清理的时候最好先把网断开再清理.
大众科学》8日报道,波士顿动力公司在美国军方的支持下研制出一种机器狗,无论是穷乡僻壤,还是战火纷飞的城市碎石遍地的小巷,这种机器狗都可以忠心耿耿地跟随战士们去执行任务。这种名叫“大狗”的机器狗可不只会把飞盘叼回来,它可以替士兵们背负着几百磅重的工具,即使在火海中跑来跑去也毫不畏惧。据称,“大狗”是目前世界上最雄心勃勃的四脚 机器人,其稳定性以及方向方位感令人惊叹,可以处理战场上许多未知的挑战。  原型“大狗”的身材类似于大丹犬,每小时可以跑3英里以上的路程,可以爬45度角的斜坡,在不适于轮式或履带式车辆前进的地形上,它可以负重120磅急行军。但“原型狗”只是一条幼犬,波士顿动力公司的研制人员希望今年夏天就会推出的第二代“大狗”的行军速度和负重至少增加一倍。  “大狗”的身体是一种钢架结构,里面装有一个圆筒形汽油 发动机,为“大狗”的水压系统、电脑和惯性测算单元(IMU)提供动力。惯性测算单元是机器狗的重要组成部分,它使用光纤激光陀螺仪和一组加速器跟踪机器狗的运动和位置。这些装置与四条腿一起发挥作用,就可以使“大狗”迈出准确的步伐。  机器狗的腿由铝制成,每条腿上有三个关节,利用水压刺激器,电脑每秒可以重新将关节配置500次。关节上装有传感器,负责测量力量和位置,电脑参照这些数据,结合从惯性测算单元获得的信息,确定四条腿应该是抬起还是放下,向右走还是向左走。通过调整关节的水压液体的流动,电脑可以将每一只爪子准确地放下。  这种机器狗还有视力:它的头部装有一个立体摄像头和一部激光扫描仪。第一代“大狗”并不能依照这两种仪器前进,但第二代将利用它们识别前方的地形,发现障碍物。现在的“大狗”需要遥控,但未来版的“大狗”将获得自由身,不需要人来指导,就可以自行作出决定。专家预测,在未来八年内,更加强大的自理能力更强的“大狗”随时可以在战场上驰骋

5,什么是机器狗

机器狗是一个木马下载器,感染后会自动从网络上下载木马、病毒,危及用户帐号的安全。
计算机病毒“机器狗” [编辑本段] 机器狗的生前身后,曾经有很多人说有穿透还原卡、冰点的病毒,但是在各个论坛都没有样本证据,直到2007年8月29日终于有人在社区里贴出了一个样本。这个病毒没有名字,图标是SONY的机器狗阿宝,就像前辈熊猫烧香一样,大家给它起了个名字叫机器狗。 工作原理 机器狗本身会释放出一个pcihdd.sys到drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器,最可怕的是,会通过内部网络传播,一台中招,能引发整个网络的电脑全部自动重启。 重点是,一个病毒,如果以hook方式入侵系统,接替硬盘驱动的方式效率太低了,而且毁坏还原的方式这也不是最好的,还有就是这种技术应用范围非常小,只有还原技术厂商范围内有传播,在这方面国际上也只有中国在用,所以,很可能就是行业内杠。 对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,可预见其破坏力很快会超过熊猫烧香。好在现在很多免疫补丁都以出现,发稿之日起,各大杀毒软件都以能查杀。
卡巴斯基单机版(Kaspersky Anti-Virus Personal)是俄罗斯著名数据安全厂商Kaspersky Labs专为我国个人用户度身定制的反病毒产品。这款产品功能包括:病毒扫描、驻留后台的病毒防护程序、脚本病毒拦截器以及邮件检测程序,时刻监控一切病毒可能入侵的途径。产品采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术,能够有效查杀"冲击波"、"Welchia"、"Sobig.F"等病毒及其其他8万余种病毒,并可防范未知病毒。另外,该软件的界面简单、集中管理、提供多种定制方式,自动化程度高,而且几乎所有的功能都是在后台模式下运行,系统资源占有低。最具特色的是该产品每天两次更新病毒代码,更新文件只有3-20Kb,对网络带宽的影响极其微小,能确保用户系统得到.最为安全的保护,是个人用户的首选反病毒产品. 瑞星对注册表的监控是不错,但是杀毒能力比较差. NOD32是全球排名第5的杀毒软件.杀毒功能强大,查杀速度快.占用资源少...另外,该软件的界面简单、集中管理、提供多种定制方式,自动化程度高,而且几乎所有的功能都是在后台模式下运行,系统资源占有低。最具特色的是该产品每天两次更新病毒代码,更新文件只有3-20Kb,对网络带宽的影响极其微小,能确保用户系统得到最为安全的保护,是个人用户的首选反病毒产品。
机器狗本身会释放出一个pcihdd.sys到drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器,最可怕的是,会通过内部网络传播,一台中招,能引发整个网络的电脑全部自动重启。 重点是,一个病毒,如果以hook方式入侵系统,接替硬盘驱动的方式效率太低了,而且毁坏还原的方式这也不是最好的,还有就是这种技术应用范围非常小,只有还原技术厂商范围内有传播,在这方面国际上也只有中国在用,所以,很可能就是行业内杠。 对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,可预见其破坏力很快会超过熊猫烧香。好在现在很多免疫补丁都以出现,发稿之日起,各大杀毒软件都以能查杀。 免疫补丁之争 现在的免疫补丁之数是疫苗形式,以无害的样本复制到drivers下,欺骗病毒以为本身已运行,起到阻止危害的目的。这种形式的问题是,有些用户为了自身安全会在机器上运行一些查毒程序(比如QQ医生之类)。这样疫苗就会被误认为是病毒,又要废很多口舌。

6,什么是机器狗

机器狗就是一个木马下载器,且破坏还原系统,穿透还原系统然后在特定的网站下载木马破坏你的系统
机器狗木马病毒介绍: 机器狗木马病毒是用一个C语言编写的木马病毒。病毒运行后会删除系统目录下的userinit.exe,并建立一个包含病毒的userinit.exe,随系统每次启动时加载到系统中。此文件运行后会在系统的SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下添加一 系列反病毒软件和安全工具的键值,使这些软件和工具无法正常运行。另外病毒还会尝试注入IE进程通过互联网下载病毒的更新,达到躲避查杀与侦测的目的。 机器狗病毒的判断方法: 方法1:打开C:\WINDOWS\system32文件夹 (或打开系统对应目录),找到userinit.exe、explorer.exe点击右键查看文件的属性,若在属性窗口中看不到文件的版本标签则说明该文件已经被病毒替换系统已经染毒。 方法2:双击瑞星杀毒软件的快捷方式,以及卡卡上网安全助手的快捷方式,没有任何反应(不是窗口打开后迅速关闭或报错崩溃)。
机器狗”病毒运行后,会在%WinDir%\System32\drivers 目录下释放出一个名为pcihdd.sys 的驱动程序,该文件会接管冰点或者硬盘保护卡对硬盘的读写操作,这样该病毒就破解了还原系统的保护,使冰点、硬盘保护卡实效。接着,该病毒会利用MS06-014和MS07-017系统漏洞和等多个应用软件漏洞,从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/ 等恶意网址下载多款网游木马,盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码,严重威胁游戏玩家数字财产的安全。正因为冰点还原软件和硬盘保护卡大多在网吧使用,因此网吧成为该病毒发作的重灾区。
计算机病毒“机器狗” 机器狗的生前身后,曾经有很多人说有穿透还原卡、冰点的病毒,但是在各个论坛都没有样本证据,直到2007年8月29日终于有人在社区里贴出了一个样本。这个病毒没有名字,图标是SONY的机器狗阿宝,就像前辈熊猫烧香一样,大家给它起了个名字叫机器狗。 工作原理 机器狗本身会释放出一个pcihdd.sys到drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器,最可怕的是,会通过内部网络传播,一台中招,能引发整个网络的电脑全部自动重启。 重点是,一个病毒,如果以hook方式入侵系统,接替硬盘驱动的方式效率太低了,而且毁坏还原的方式这也不是最好的,还有就是这种技术应用范围非常小,只有还原技术厂商范围内有传播,在这方面国际上也只有中国在用,所以,很可能就是行业内杠。 对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,可预见其破坏力很快会超过熊猫烧香。好在现在很多免疫补丁都以出现,发稿之日起,各大杀毒软件都以能查杀。 免疫补丁之争 现在的免疫补丁之数是疫苗形式,以无害的样本复制到drivers下,欺骗病毒以为本身以运行,起到阻止危害的目的。这种形式的问题是,有些用户为了自身安全会在机器上运行一些查毒程序(比如QQ医生之类)。这样疫苗就会被误认为是病毒,又要废很多口舌。 解决之道 最新的解决方案是将system32/drivers目录单独分配给一个用户,而不赋予administror修改的权限。虽然这样能解决,但以后安装驱动就是一件头疼的事了。 来彻底清除该病毒,处理后重启一下电脑就可以了,之前要打上补丁! 或者这样: 1注册表,组策略中禁止运行userinit.exe 进程 2 在启动项目中加入批处理 A : 强制结束userinit.exe进程 Taskkill /f /IM userinit.exe (其中“/IM”参数后面为进程的图像名,这命令只对XP用户有效) B : 强制删除userinit.exe文件 DEL /F /A /Q %SystemRoot%\system32\userinit.exe C : 创建userinit.exe免疫文件到%SystemRoot%\system32\ 命令:md %SystemRoot%\system32\userinit.exe >nul 2>nul 或者 md %SystemRoot%\system32\userinit.exe attrib +s +r +h +a %SystemRoot%\system32\userinit.exe D : reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe" /v debugger /t reg_sz /d debugfile.exe /f userinit1.exe是正常文件改了名字,多加了一个1,你也可以自己修改,不过要手动修改这4个注册表,并导出,这个批处理才能正常使用。
能穿透还原保护的病毒.
该病毒为一个木马下载器,病毒采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,可穿透目前技术条件下的任何软件硬件还原!基本无法靠还原抵挡,可通过以下几方面查看是否已中毒. 激发病毒后会在SYSTEM32下修改userinit.exe ,可通过查看版本信息看出,查看DRVERS目录下产生pcihdd.sys驱动文件,会在启动项加载“cmdbcs,mppds,upxdnd,winform,msccrt,avpsrv,msimms32,dbghlp32,diskman32"启动项,并在windows目录会产生以上相应文件,机器重启后以上设置都会真实保存. http://baike.baidu.com/view/1157687.html?wtp=tt这里是他的全面描述

文章TAG:机器  机器狗  关于  什么  机器狗  
下一篇