[更新中]防止最新机器狗办法！！！！[天下网吧-网盟论坛]

天下网吧-网盟论坛 → 【网吧天地】 → 〖网吧技术〗 → [更新中]防止最新机器狗办法！！！！

帖子评论
选取类型：	中立支持反对
观点标题：
验证码：
观点内容：（不支持HTML）
请以客观、真实地作出评论，并注意语言文明；观点发表后不能作出更改；

我要发表
新的主题
 新交易贴
 新的投票
 新小字报

您是本帖的第 45917 个阅读者

标题：[更新中]防止最新机器狗办法！！！！

jie2k 等级：新手上路文章：2 积分：78 注册：2008年1月6日	第 61 楼小大个性首页^New! \| 邮箱超级感谢
jie2k 等级：新手上路文章：2 积分：78 注册：2008年1月6日	评论[支持者: 0 人，反对者: 0 人，中立者: 0 人] 查看评论信息
2008-3-24 17:43:00	网吧加游站2007游戏管理点击参与评论 \| 引用 \| 回复

livey 等级：论坛游民文章：76 积分：801 注册：2006年9月17日	第 62 楼小大个性首页^New! \| 邮箱不错支持一下
livey 等级：论坛游民文章：76 积分：801 注册：2006年9月17日	评论[支持者: 0 人，反对者: 0 人，中立者: 0 人] 查看评论信息
2008-3-24 19:33:00	QM2007，天下网吧免费游戏更新软件点击参与评论 \| 引用 \| 回复

luhuaxiang 等级：新手上路文章：1 积分：115 注册：2007年4月23日	第 63 楼小大个性首页^New! \| 邮箱 2008/1/6 机器狗新变种的解决方法免疫批处理已认可实行转载请注明出自雨林木风 bbs.ylmf.com,本贴地址:http://bbs.ylmf.com/read.php?tid=510638&u=240606 system32\drivers\puid.sys system32\spoolsv.exe 新变种运行之后,首先呢,会在以上两个目录建两个文件,然后有变种程序来运行spoolsv.exe程序,它是先删除 spoolsv.exe,再接着新建spoolsv.exe,因为它是一个打印程序,所以伪装的挺像的.,然后通过spoolsv.exe来创建puid.sys来达到穿透.接着,在system32\drivers\下面创建aa1.exe--aa10.exe,每运行aa1.exe--aa10.exe,都会自动在windows和system32下面创建很多的DLL和EXE文件.现在把一部分列表提供出来 system32\drivers\puid.sys system32\avwghmn.dll system32\avwghst.exe system32\avwlist.exe system32\jsqxazc.exe system32\spoolsv.exe system32\ntfs.dll system32\aflpxchzx.dll system32\cinsafjwow.dll system32\FTCCompress.dll system32\LYLOADER.exe system32\LYMANGR.DLL system32\MSDEG32.DLL system32\mszxaab32.dll system32\REGKEY.hiv system32\upxdnd.dll system32\DbgHlp32.dll system32\fhnbkz.dll system32\LotusHlp.dll system32\mshmsdjs32.dll system32\MsIMMs32.dll system32\NVDispDrv.dll system32\WSockDrv32.dll system32\AVPSrv.dll system32\gmrwejodj.dll system32\MsPrint32D.dll system32\msqdooy32.dll system32\tydiquyqj.dll system32\SHAProc.dll system32\snetcfg.exe system32\ftccompress.dll auttyx.exe WSockDrv32.exe 136588MM.DLL arbfmc.exe cusmow.exe hrneoc.exe LotusHlp.exe upihed.exe 136588WL.DLL SHAProc.exe NVDispDrv.exe juszwp.exe cfkxec.exe upxdnd.exe ,以上列表中的病毒都是一个接着一个运行的,很麻烦.每次运行aa1-aa10这样的程序,都会把一些病毒自动添加到注册表的启动项里.而且会把taskmgr.exe给替换. 我并没有往下继续查下去,后来发现只有两种文件是主程序.也就是puid.sys,spoolsv.exe. 先把IP给大家说下,先防住.我查看了,是广东那边的59.34.197.185 IP是可以随便更改的. 还有就是病毒会自动的注入消息钩子,比较头疼.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]处有木马的DLL钩子. .给大家的解决方法. @echo off del /f /q /a %SystemRoot%\system32\spoolsv.exe md %SystemRoot%\system32\spoolsv.exe attrib %SystemRoot%\system32\spoolsv.exe +s +h +a +r echo y\|cacls.exe %SystemRoot%\system32\spoolsv.exe /d everyone reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spoolsv.exe" /v debugger /t reg_sz /d debugfile.exe /f md %SystemRoot%\system32\drivers\puid.sys attrib %SystemRoot%\system32\drivers\puid.sys +s +h +a +r echo y\|cacls.exe %SystemRoot%\system32\drivers\puid.sys /d everyone reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\puid.sys" /v debugger /t reg_sz /d debugfile.exe /f 来源于：http://www.luhuaxiang.com.cn 画祥电脑网
luhuaxiang 等级：新手上路文章：1 积分：115 注册：2007年4月23日	评论[支持者: 0 人，反对者: 0 人，中立者: 0 人] 查看评论信息
2008-3-25 10:40:00	点击参与评论 \| 引用 \| 回复

wei3629 等级：新手上路文章：4 积分：64 注册：2008年3月25日	第 64 楼小大个性首页^New! \| 邮箱看帖就应该仔细观察嘿嘿 ... 顶
wei3629 等级：新手上路文章：4 积分：64 注册：2008年3月25日	评论[支持者: 0 人，反对者: 0 人，中立者: 0 人] 查看评论信息
2008-3-25 16:13:00	网维无忧精灵，穿透还原更新！点击参与评论 \| 引用 \| 回复

yyt_dj 等级：新手上路文章：33 积分：319 注册：2007年11月12日	第 65 楼小大个性首页^New! \| 邮箱 dddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddd
yyt_dj 等级：新手上路文章：33 积分：319 注册：2007年11月12日	常德宾湖电脑城B2-11号:奇东锐腾(常德)公司电话 0736-7217365 奇东伴随您，服务零距离！评论[支持者: 0 人，反对者: 0 人，中立者: 0 人] 查看评论信息
2008-3-29 9:11:00	点击进入网吧服务器选购向导！点击参与评论 \| 引用 \| 回复

梦遗等级：新手上路文章：3 积分：75 注册：2008年2月21日	第 66 楼小大个性首页^New! \| 邮箱辛苦了。。谢谢
梦遗等级：新手上路文章：3 积分：75 注册：2008年2月21日	评论[支持者: 0 人，反对者: 0 人，中立者: 0 人] 查看评论信息
2008-3-31 22:25:00	网吧加游站2007游戏管理点击参与评论 \| 引用 \| 回复

linyu01062 等级：论坛游民文章：60 积分：129 注册：2008年3月27日	第 67 楼小大个性首页^New! \| 邮箱找一个好点的还原就可以了!也就不用天天忙着打补丁了!
linyu01062 等级：论坛游民文章：60 积分：129 注册：2008年3月27日	网维无忧,超级还原完美抵御机器狗病毒评论[支持者: 0 人，反对者: 0 人，中立者: 0 人] 查看评论信息
2008-4-1 13:07:00	点击参与评论 \| 引用 \| 回复

wenyu69 等级：新手上路文章：5 积分：65 注册：2008年4月3日	第 68 楼小大个性首页^New! \| 邮箱不是很明白可是还的顶下
wenyu69 等级：新手上路文章：5 积分：65 注册：2008年4月3日	评论[支持者: 0 人，反对者: 0 人，中立者: 0 人] 查看评论信息
2008-4-3 15:00:00	点击进入网吧服务器选购向导！点击参与评论 \| 引用 \| 回复

石仔乖乖等级：新手上路文章：1 积分：61 注册：2008年4月4日	第 69 楼小大个性首页^New! \| 邮箱支持.....
石仔乖乖等级：新手上路文章：1 积分：61 注册：2008年4月4日	评论[支持者: 0 人，反对者: 0 人，中立者: 0 人] 查看评论信息
2008-4-4 5:17:00	网维无忧精灵，穿透还原更新！点击参与评论 \| 引用 \| 回复

307250526 头衔：我行我素等级：论坛游民文章：172 积分：1440 注册：2006年8月20日	第 70 楼小大个性首页^New! \| 邮箱看过了。回，没机子去测试
307250526 头衔：我行我素等级：论坛游民文章：172 积分：1440 注册：2006年8月20日	评论[支持者: 0 人，反对者: 0 人，中立者: 0 人] 查看评论信息
2008-4-5 15:22:00	点击参与评论 \| 引用 \| 回复

xy007malong 等级：论坛游民文章：94 积分：538 注册：2007年6月15日	第 71 楼小大个性首页^New! \| 邮箱现在已经不不管用了。。。怎么还不发布新的免疫补丁呢
xy007malong 等级：论坛游民文章：94 积分：538 注册：2007年6月15日	评论[支持者: 0 人，反对者: 0 人，中立者: 0 人] 查看评论信息
2008-4-7 22:12:00	点击进入网吧服务器选购向导！点击参与评论 \| 引用 \| 回复

yufangqing 等级：论坛游民文章：94 积分：548 注册：2008年3月12日	第 72 楼小大个性首页^New! \| 邮箱好帖是拿来顶的.
yufangqing 等级：论坛游民文章：94 积分：548 注册：2008年3月12日	评论[支持者: 0 人，反对者: 0 人，中立者: 0 人] 查看评论信息
2008-4-7 22:54:00	网维无忧精灵，穿透还原更新！点击参与评论 \| 引用 \| 回复

ieha 等级：新手上路文章：4 积分：64 注册：2008年4月9日	第 73 楼小大个性首页^New! \| 邮箱 zzzzzzzzzzzzzzzzzzzz
ieha 等级：新手上路文章：4 积分：64 注册：2008年4月9日	评论[支持者: 0 人，反对者: 0 人，中立者: 0 人] 查看评论信息
2008-4-9 12:39:00	点击参与评论 \| 引用 \| 回复

ieha 等级：新手上路文章：4 积分：64 注册：2008年4月9日	第 74 楼小大个性首页^New! \| 邮箱 zzzzzzzzzzzzzzzzzzzz
ieha 等级：新手上路文章：4 积分：64 注册：2008年4月9日	评论[支持者: 0 人，反对者: 0 人，中立者: 0 人] 查看评论信息
2008-4-9 12:39:00	点击参与评论 \| 引用 \| 回复

ieha 等级：新手上路文章：4 积分：64 注册：2008年4月9日	第 75 楼小大个性首页^New! \| 邮箱 zzzzzzzzzzzzzzzzzzzz
ieha 等级：新手上路文章：4 积分：64 注册：2008年4月9日	评论[支持者: 0 人，反对者: 0 人，中立者: 0 人] 查看评论信息
2008-4-9 12:39:00	点击参与评论 \| 引用 \| 回复

[更新中]防止最新机器狗办法！！！！
回复效果预览

回复标题：
发贴表情	显示：预览回复标题上传表单


	字节.

RSS2.0 无图版状态

免责声明：本论坛所有文字和图片仅代表个人观点，与本站无关 违法信息请举报：互联网违法和不良信息举报中心
本站备案序号：闽ICP备05037813 Copyright ?2006 - 2008 天下网吧，网吧专业论坛

百度大联盟认证

Powered By Dvbbs Version 8.1.1