userinit病毒原理及其清除和預(yù)防方法

userinit病毒原理及其清除和預(yù)防方法
最近有一個(gè)極其惡劣的病毒替換系統(tǒng)中的用戶userinit.exe文件，網(wǎng)上一般稱其為“機(jī)器狗”病毒或“IMG病毒”，下面就對(duì)這個(gè)病毒的原理和清除方法進(jìn)行說(shuō)明。
Userinit.exe是Windows操作系統(tǒng)一個(gè)關(guān)鍵進(jìn)程。用于管理不同的啟動(dòng)順序，例如在建立網(wǎng)絡(luò)鏈接和Windows殼的啟動(dòng)。進(jìn)程文件為userinit或者userinit.exe，進(jìn)程名稱是UserInitProcess。
正因?yàn)槭且粋�(gè)操作系統(tǒng)的關(guān)鍵進(jìn)程，所有許多人能夠鑒別出該進(jìn)程為病毒并刪除該病毒文件，可是windows重啟之后藍(lán)屏。
該病毒一般會(huì)配合其它木馬病毒一起出現(xiàn)，該病毒的目的是利用uesinit.exe的目的是實(shí)現(xiàn)隱藏啟動(dòng)。動(dòng)作流程并不復(fù)雜,比起熊貓燒香,AV終結(jié)者來(lái)說(shuō)要簡(jiǎn)單不少,運(yùn)行后首先會(huì)替換系統(tǒng)的Userinit.exe文件，病毒接著在windows/system32/drivers文件夾中生成一個(gè)名為pcihdd.sys的驅(qū)動(dòng)文件，病毒正是借助這個(gè)驅(qū)動(dòng)文件來(lái)實(shí)現(xiàn)還原軟件和還原卡的^^的。我們知道還原軟件和還原卡之所以能夠保護(hù)硬盤(pán)數(shù)據(jù)，是因?yàn)樗�具有很高的�?quán)限，能夠奪取硬盤(pán)的控制權(quán)，在系統(tǒng)啟動(dòng)之前，將硬盤(pán)中的數(shù)據(jù)還原，而pcihdd,sys這個(gè)文件會(huì)和還原軟件或還原卡搶奪硬盤(pán)的控制權(quán)，大部分還原軟件和還原卡的控制權(quán)都會(huì)被pcihdd.sys奪取，它們就失去了還原數(shù)據(jù)的能力，這樣病毒就可以避開(kāi)還原卡的在硬盤(pán)中安營(yíng)扎寨了。

理解了這個(gè)病毒的原理，那么清除這個(gè)病毒就比較簡(jiǎn)單了。
1，用正常的userinit.exe文件替換被修改的userinit.exe文件。首先新建個(gè)文本，輸入內(nèi)容：
@echo off
taskkill /f /im userinit.exe
del userinit.exe /f/q/a
將這個(gè)記事本保存為kill.bat雙擊運(yùn)行。然后從其它干凈的電腦拷貝一份userinit.exe文件，將它放到system32目錄中。
2，冊(cè)除pcihdd.sys文件，該文件們于windows/system32/drivers文件夾中。用記事本打開(kāi)們于windows/system32/drviers/etc的hosts文件，在最后添加這樣一行127.0.0.1 www.gymyzhishaji.com，修改完后保存文件
3，用360安全衛(wèi)士配合殺軟清除系統(tǒng)中殘留的盜號(hào)木馬病毒。
4，為了更好的預(yù)防機(jī)器狗病毒，我們可以用批處理將pcihdd.sys的文件夾設(shè)置為禁止修改。批處理
md %systemroot%\system32\drivers\pcihdd.sys
cacls %systemroot%\system32\drivers\pcihdd.sys/e/p everyone:n
cacls %systemroot%\system32\userinit /e/p erveryone:r

網(wǎng)上流傳的各種清除工具原理亦基本如上。

對(duì)這個(gè)病毒的預(yù)防基本就是不讓其修改Userinit.exe文件，二是禁止修改pcihdd.sys，三是開(kāi)啟windows文件保護(hù)（這其實(shí)也是網(wǎng)吧中毒較多的原因，網(wǎng)吧大多用精減修改過(guò)的windows操作系統(tǒng)，系統(tǒng)文件保護(hù)功能被關(guān)閉）。

【userinit病毒原理及其清除和預(yù)防方法】相關(guān)文章：

電解原理及其應(yīng)用08-17

原電池原理及其應(yīng)用08-17

淺論“內(nèi)化”原理及其德育意義08-17

鍵盤(pán)事件的掛鉤監(jiān)控原理及其應(yīng)用08-19

學(xué)習(xí)的原理與方法：學(xué)習(xí)的遷移08-16

學(xué)習(xí)的原理與方法：學(xué)習(xí)策略08-16

學(xué)習(xí)的原理與方法：學(xué)習(xí)的動(dòng)機(jī)08-16

化學(xué)教案－原電池原理及其應(yīng)用08-17

傳染病及其預(yù)防教學(xué)反思08-24

傳染病及其預(yù)防教學(xué)反思04-03