网吧如何彻底摆脱机器狗的困扰

麦田的怪

当网吧中的电脑中了机器狗后，机器狗会穿透还原感染userinit.exe文件。重启后userinit.exe文件就会下载大量木马病毒并运行，其所下载的木马病毒大部分为网游盗马木马。而且机器狗会穿透还原卡，重启后还在，所以十分可恶。
        要清除机器狗，要做的就是恢复被机器狗感染的文件。可以使用超级巡警的机器狗专杀来穿透还原修复被感染的文件。以下是专杀工具的简介：

    本工具可检测并查杀机器狗病毒，可穿透机器狗所能穿透的还原系统来修复被感染的文件。本工具还具有免疫的功能，针对已知机器狗变种进行免疫，防止再次感染。另外，可使用命令行方式进行杀毒，便于自动化操作，建议网吧等场所设置为开机自动杀毒，减少重复作业。
    在使用本专杀后，强烈建议安装超级巡警最新版，用以即时监控机器狗病毒，防止重复感染!   
命令行参数：
        (建议使用“>”将结果输出到文件中)：
        /k 命令行自动杀毒
        /i 需要免疫
        >result.txt 将结果输出到result.txt文件中
例子：
        KillRodog /k /i > c:\kill_result.txt

        简介中说，可以穿透还原卡修复文件，还可以使用命令行功能自动修复。其实这两个功能是特别为网吧设计的。

        使用超级巡警的机器狗专杀来穿透还原修复被感染的文件，修复文件后重启一下就可以了。因为机器狗下载的木马并不会穿透还原，当你重启机器后那些木马就不存在了。查杀效果如下图。


        可是中毒后去手动查杀还是麻烦。这里就要使用超级巡警专门为网吧用户设计的命令行杀毒功能来完成开机自动杀毒修复文件了。我们可以写一个批处理调用超级巡警机器狗专杀杀毒。批处理就用下面这个文件

KillRodog /k /i > c:\kill_result.txt

        其实就是简介中的示例。将以上代码保存到一个文本文件中，改后缀为bat就可以了。然后将批处理和机器狗专杀放到同一个目录里，如下图：


        创建一个批处理的快捷方式，把快捷方式到到启动目录里就可以了。


        这样在开机的时候批处理就会自动调用专杀工具查杀机器狗病毒恢复文件。你就永远不用担心机器狗了，当有人中毒后，重启两次就可以了（因为专杀没有userinit.exe启动的早，所以第一次已经把文件恢复了，但是木马已经下载回来了，所以需要再重启一下）。呵呵。祝广大网管工作顺利。

附专杀下载地址：http://update2.dswlab.com/KillRodog1.1.zip

[ 本帖最后由 麦田的怪 于 2008-1-7 13:14 编辑 ]

贝贝

houlinjie

谢谢了，试试看！

zhoung0

变种太多了,我试了下,这样的免疫方法太无力了。

zzmfjxm

已经没有用了,现在已经变种了.要样本可以加我QQ
50948323

jweihong

依楼主的方法已经做好了，谢谢。

wu714229299

已经没有用了,现在已经变种了

PIG

唉，这么好的软件怎么不更新呢？
我们网管很需要这样的软件呀。

ttj36

这个软件好，用用看

huai168an

:huoxing06 又把火星帖顶上来了