最近单位的局域网有几台机器中了机器狗,疯狂的在网内自我扩散,交换机的灯狂闪着。经过多次查杀,发现这个病毒还是比较狡猾的,与大家分享一下我的查杀经验。
需要的工具:360安全卫士、killer_autorun.exe、killer_dummycom.exe、killer_rodog.exe,后面这三款软件可以在360网站找到。
计算机中机器狗变种后,大部分的安全软件都打不开,到别的计算机上(中招的计算机无法打开360网站),到360网站把上面说的后三款软件下载下来(最好是刻录到光盘上,以免u盘也中招,)。然后按照下面的步骤查杀:
一、中毒的计算机上,使用这三款软件反复的杀毒,直到病毒清除掉,然后重新启动计算机,如果计算机以前安装过360安全卫士,直接把360文件夹删除掉,重新安装。然后直接开启arp防火墙(先不用升级病毒代码库,以免再次中招),并设置为开机启动,然后再升级病毒代码库。
二、使用360对全盘进行扫描,在此过程中,不要双击分区盘符,如果需要可以使用资源管理器浏览。扫描完毕后,杀掉病毒,然后使用360下载安装系统补丁。
三、如果计算机以前装有杀毒软件,不要进控制面板的“添加删除软件”进行删除,直接删除杀毒软件的文件夹,然后重新安装杀毒软件,否则会再次感染病毒。
四、杀毒软件安装完毕,使用杀毒软件全盘杀毒,把文件夹选项设置为“显示所有文件”,取消“隐藏受保护文件”,使用资源管理器浏览各个分区根目录,删除可疑的文件。最好能下载使用安天的一款auto病毒防疫软件。
经过上面的几个步骤,基本可以清除机器狗了,但还有几个关键地方需要注意:
1、如果计算机在局域网内,在杀掉病毒后,所有操作一定要在arp防火墙运行后进行,否则很容易再次中招;
2、系统补丁一定要安装全。
3、如果手头没有刻录条件,可以在感染病毒的计算机上访问
[url]http://down.360safe.com/setup.exe[/url]
[url]http://down.360safe.com/killer_autorun.exe[/url]
[url]http://down.360safe.com/killer_dummycom.exe[/url]
[url]http://down.360safe.com/killer_rodog.exe[/url]
直接将360和三个专杀工具下载下来,尽管中毒后360网站无法访问,但直接访问文件下载地址是没问题的。