进去就 跳 出我们的网吧的主页 baidu .com  然后 点两下就关闭..  IE全部关闭
东莞-天马网吧5(104341365) 13:07:20
目前网上流传一种叫做机器狗的病毒，此病毒采用hook系统的磁盘设备栈来达到穿透目的的，危害极大，可穿透目前技术条件下的任何软件硬件还原！基本无法 还原抵挡。目前已知的所有还原产品，都无法防止这种病毒的穿透感染和传播。

      顺便说一句，这个病毒从技术上来说，可以大胆的猜测应该是还原业内人士开发研制的，这种技术的应用极为少见，且如果精通这种技术的高手要做病毒不会用这种hook系统的磁盘设备栈的方式，完全可以有更强更好的方式达到彻底毁灭还原行业的方法；所以这个病毒应该是针对现在99％还原产品做的病毒，以达到不可告人的目标；在此我们强烈谴责那些毫无技术道德的卑鄙团队和个人，给还原和网吧行业带来极大的灾难和痛苦， 心希望以后不要再发生这样类似的事情了。

      遗憾的告诉大家，目前已知的还原软件和还原卡包括我们的还原也无法抵抗这种还原的穿透。我们已经测试过冰点全系列，还原精灵。各类还原卡，以及其他网吧行业软件自带的还原，都无法防止这种病毒的感染。根据我们对这个病毒源码的分析来看，网吧可能即将面临病毒、盗号的高峰；恐怕目前大家最好做好最坏的思想准备吧，不要报任何侥幸心理，目前我们没有发现任何还原产品或者技术可以对付这个病毒。准备迎接网吧的恶梦到来，同时希望大家能在这个专贴发表自己的感想和解决方法，希望能集思广益一起解决这个LJ病毒。

紧急红色预警机器狗病毒

中毒症状：就是打开我的电脑，或者打开IE，在只开一个窗口的情况下，把打开的窗口关闭，桌面进程就会重启

经过对样本的分析和测试，DF6.0、DF6.1、DF6.2及以前版本三茗，小哨兵还原卡均被成功穿透，（此病毒对德天信山还原卡无效）这是一个木马下载器，下载器通过名为PCIHDD.SYS驱动文件进行与DF的硬盘控制权的争夺，并修改userinit.exe文件。实现彻底的隐蔽开机启动。目前的临时解决方案：一是封IP 58.221.2 . 3，二是在c:\windows\system32\drivers下建立免疫文件： pcihdd.sys

这病毒成功能成功穿透冰点，还原精灵，小哨兵等主流还原软件还原卡，危害极大

这是一个木马下载器，下载器通过名为PCIHDD.SYS驱动文件进行与DF的硬盘控制权的争夺，并修改userinit.exe文件。实现彻底的隐蔽开机启动。目前的临时解决方案：一是封IP，二是在c:\windows\system32\drivers下建立免疫文件： pcihdd.sys

目前对应无盘的网吧还没有攻击能力

没有遇到过这种病毒。