机器狗病毒最新变种免疫和查杀工具

最新监控显示，机器狗病毒进一步升级了。以前仅使用userinit.exe文件为跳板，到指定网址下载N多病毒。现在，病毒已经智能了许多。
经过一个多星期的升级变种。病毒已改变先前的系统侵略策略。开始使用至少三级跳。

     最新是userinit.exe登场，一翻热身运动后（非常迅速，不细心根本查觉不到它的动作），到某个指定网址下载病毒usrinit.exe，放入到%systemroot%system32目录下。然后，usrinit.exe开始接手工作。userinit.exe进程结束.
     usrinit.exe上台后，开始修改svchost.exe文件。任务完成后，usrinit.exe进程自动结束。
     svchost.exe就是主角登场了，它开始在本地端口4444号上监控，同时疯狂下载诸如kaqhjaz.exe，kawdeaz.exe等病毒。如果它想，估计还会下载其它N多病毒。
     通过以上三个动作，病毒已完成取得了系统指挥大权的全部过程。当病毒干完它想干的事情后，一切进程都稍无声息的消失不见。于是乎，你不小心的话，根本就不会认为你的系统已被成功入侵了。

     真是天衣无缝呀！！前面两个进程，在进程列表里，停留的时间极短，几乎是一闪而过。而后面主角svchost.exe，我想你怎么也不会怀疑到它头上。系统服务的核心进程，大部分都是用它启动.

     另外，最新的机器狗病毒，arp防火墙监控不到!!

     最新解决方案，对相关进程进行动态监控，userinit.exe进程一出现就令其关闭。笔者写了类似的脚本，正测试中，，如果可行，将会发布给大家.

附件中有机器狗病毒变种免疫和查杀工具

机器狗检测程序.rar

c308d910549f38a9089bc99bea53acd3.rar (95.67 KB)

机器狗检测程序.rar

e342fe66029ca8c8439df06fb35da770.rar (4.46 KB)