网吧如何彻底摆脱机器狗的困扰

Simen.Resh@d

作者：佚名

近期， “机器狗”病毒及变种泛滥互联网，突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播，能够瞬间传遍局域网中所有电脑。由于目前国内的网吧普遍使用硬盘还原卡，因此成为“机器狗”病毒重灾区。 当网吧中的电脑中了机器狗后，机器狗会穿透还原感染userinit.exe文件。重启后userinit.exe文件就会下载大量木马病毒并运行，其所下载的木马病毒大部分为网游盗马木马。而且机器狗会穿透还原卡，重启后还在，所以十分可恶。

    而要清除机器狗，要做的就是恢复被机器狗感染的文件。可以使用超级巡警的机器狗专杀来穿透还原修复被感染的文件。以下是专杀工具的简介：

    本工具可检测并查杀机器狗病毒，可穿透机器狗所能穿透的还原系统来修复被感染的文件。本工具还具有免疫的功能，针对已知机器狗变种进行免疫，防止再次感染。另外，可使用命令行方式进行杀毒，便于自动化操作，建议网吧等场所设置为开机自动杀毒，减少重复作业。
    在使用本专杀后，强烈建议安装超级巡警最新版，用以即时监控机器狗病毒，防止重复感染!   
命令行参数：
        (建议使用“>”将结果输出到文件中)：
        /k 命令行自动杀毒
        /i 需要免疫
        >result.txt 将结果输出到result.txt文件中
例子：
        KillRodog /k /i > c:\kill_result.txt
简介中说，可以穿透还原卡修复文件，还可以使用命令行功能自动修复。其实这两个功能是特别为网吧设计的。
     使用超级巡警的机器狗专杀来穿透还原修复被感染的文件，修复文件后重启一下就可以了。因为机下载的木马并不会穿透还原，当你重启机器后那些木马就不存在了。查杀效果如下图。

可是中毒后去手动查杀还是麻烦。这里就要使用超级巡警专门为网吧用户设计的命令行杀毒功能来完成开机自动杀毒修复文件了。我们可以写一个批处理调用超级巡警机器狗专杀杀毒。批处理就用下面这个文件


KillRodog /k /i > c:\kill_result.txt
其实就是简介中的示例。将以上代码保存到一个文本文件中，改后缀为bat就可以了。然后将批处理和机器狗专杀放到同一个目录里，如下图：



创建一个批处理的快捷方式，把快捷方式到到启动目录里就可以了。



这样在开机的时候批处理就会自动调用专杀工具查杀机器狗病毒恢复文件。你就永远不用担心机器狗了，当有人中毒后，重启两次就可以了（因为专杀没有userinit.exe启动的早，所以第一次已经把文件恢复了，但是木马已经下载回来了，所以需要再重启一下）。呵呵。祝广大网管工作顺利。

附专杀下载地址：http://update2.dswlab.com/KillRodog1.0.zip

Xx'

网吧?

HotmaN

妈的  我这网吧就有病毒

老提示发现盗号木马

有几台QQ都登陆不上。

Simen.Resh@d

网吧很多母盘都没做好..
挑一个安心的网吧上吧 , 要不容易丢号