首页 | 站长赚钱内幕 | 网管赚钱内幕 | VIP程序源码 | 网吧技术学院 | 创业经验指导 | 免费资源申请攻略 | 免费在线小电影 | 娱乐八卦 | 公告
您的位置:鸟站网吧技术学院 → 正文
热门文章
·会声会影11简体中文版
·去除电影马赛克的技巧,
·可移动磁盘中毒怎么杀毒
·Adobe Audition 2.0 视频
·清除pfcexkt.exe、hmbdu
·网上邻居局域网共享文件
·在线获取FLV地址
·中文e-Border351使用教程
·游戏MV录制软件fraps下载
·光影魔术手在线视频教学,光影魔术手视频教学
·系统VPN设置教程 韩国VP
·网吧建网站,局域网建网站,局域网建网站,局域网架设网站
·VPN代理设置教程和问题解
·笔记本电脑开机速度慢解
·2007年10月26日 注册免费
推荐文章
·系统VPN设置教程 韩国VP
·韩国跑跑卡丁车 VPN使用
·2007年10月26日 注册免费
·VPN代理设置教程和问题解
·详细讲解e-Border351代理
·中文e-Border351使用教程
·winxp(pptp)vpn系统安装
·做系统的思路
·初学系统安装教程
·冰点还原精灵详细图解教
·批处理开机整理
·防ARP攻击教程
·网络克隆网管必修课
·FTP详细(图文详解)
·会声会影11简体中文版
最新文章
·网站优化—Title标签,关
·网吧禁止1200个非法进程
·2分种解决QQ医生问题
·{02月17日更新}鼠
·[2月28日]更新防止最新机
·互联网遭02年以来最严重
·节约硬盘空间 删除多余配
·网上邻居里看不到其它电
·卸不掉的软件 比流氓软件
·无盘碎片问题浅谈 无盘讨
·底层拦截机器狗和变种!
·减少对硬盘伤害BT下载优
·关于空间里的 .htaccess
·毛一丁:不要盲目迷信国
·最卑鄙无耻的QQ骗术奇观
[2月28日]更新防止最新机器狗办法
 添加时间:2008-02-28 原文发表时间:2008-02-28 人气:24
本文章共1961字,分2页,当前第1页,快速翻页:
 

已更新至最新的防护补丁:附件列表也已更新。。。。
已知二种能防住的。。推荐使用第一种,不过系统盘要重克。360出的。。。还有原来附件的升级版`` 360可能会报毒。请大家自己行决定使用。

360的可以远程维护通道使用,另一种刚不可以。必需解还原安装,重启,安装还原!
360的防狗补丁请用命令复制到本地加参数-anti运行,命令和360补丁在同一目录内即为“Start killer_rodog.exe -anti”
解压密码均为“101wm”
想远程通道的,用360最好在加上一个批处理。测试暂时能防住。内容如下:
Copy code
taskkill /im lssass.exe /f
taskkill /im conime.exe /f
taskkill /im a.exe /f
taskkill /im 1.exe /f

if not exist %systemroot%\system32\drivers\pcihdd2.sys md %systemroot%\system32\drivers\pcihdd2.sys 
echo y|cacls %systemroot%\system32\drivers\pcihdd2.sys /d everyone

if not exist %systemroot%\system32\drivers\ati32srv.sys md %systemroot%\system32\drivers\ati32srv.sys
echo y|cacls %systemroot%\system32\drivers\ati32srv.sys /d everyone

if not exist %systemroot%\system32\drivers\msyecp.sys md %systemroot%\system32\drivers\msyecp.sys
echo y|cacls %systemroot%\system32\drivers\msyecp.sys /d everyone

echo y|cacls "%USERPROFILE%\「开始」菜单\程序\启动" /d everyone
echo y|cacls "C:\Documents and Settings\All Users\「开始」菜单\程序\启动" /d everyone
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\netguy_updatefile.exe" /v debugger /t reg_sz /d 禁用程序 /f

exit


还有,请建立regini.ini文件。内容如下:
Copy code
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run [2 8 19]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices [2 8 19]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce [2 8 19]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce [2 8 19]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce [2 8 19]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [2 8 19]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
[2 8 19]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\adcanced\folder\nohidden [2 8 19]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\adcanced\folder\showall [2 8 19]



在批处理中以regini引用,即:regini X:\所以目录名\REGINI.INI

正在加强测试BAT命令。。。。。。。。一个字。。累!!
NND,我这里怎么老中新的病毒。。
kungho出的我还在测试。新出的网吧版,可以安在母盘中。如果你测试可以使用并没有任务问题,那不错哈。。反正我测试了好多次,在不同系统不同配置下测试。个人还是不会选择他。


希望更多的人传样本及网站让我测试。。


鄙视只看不回,最烦这样的人。。。如果你手里有“最新”的样本及病毒网站。请发出来。本人测试!


安装方法:解还原,安装,重启,装还原。


NTFS算法测试是可防的。不过发现好像只有部分系统可以,不明白为什么。还是碰到我们没见过的机器狗病毒,没办法知道详细情况。

手工办法也可以防住狗狗,我前几天测试是有效果的,大部分的防御原理也是这样做的。
删除CONIME,注册表里也调整下。
explorer    userinit  ctfmon  internat  在NTFS下利用WINXP的算法压缩下。其实就是狗狗要动的这几个文件压缩下。很简单但很管用。
 

本文章更多内容1 - 2 - 下一页>>
相关文章:
·互联网遭02年以来最严重黑客袭击
·节约硬盘空间 删除多余配置帐户
·网上邻居里看不到其它电脑问题及解决方法
·卸不掉的软件 比流氓软件狠!
·无盘碎片问题浅谈 无盘讨论
·底层拦截机器狗和变种!机器狗免疫,
·减少对硬盘伤害BT下载优化设置
·关于空间里的 .htaccess定书文件使用,404错
·毛一丁:不要盲目迷信国外杀毒产品
·最卑鄙无耻的QQ骗术奇观
·{02月17日更新}鼠年“打狗棒”可免疫
·2分种解决QQ医生问题
·网吧禁止1200个非法进程列表
·网站优化—Title标签,关键字篇 ,META标签

相关评论:

本文章所属分类:首页网吧技术学院
返回网站首页