近期,微點公司接到大量行業用戶反饋稱機器狗病毒對其正常的生產生活秩序造成了嚴重影響,網吧、學校機房、公司局域網絡的行業用戶可以參照如下方法防范該病毒:
中文名稱:機器狗病毒
病毒命名:Trojan-Downloader.Win32.EDog.h
病毒特性:穿透還原卡,借助ARP造成網吧、學校機房、公司局域網全網癱瘓。
病毒技術分析:
http://bbs.micropoint.com.cn/showthread.asp?tid=22210
解決方案:
手工解毒:
已中毒計算機,可使用啟動盤引導系統,用相同版本的正常userinit.exe文件替換染毒系統的 SystemRoot%/system32/userinit.exe文件。
微點方案:
使用微點主動防御軟件自動清除機器狗病毒,微點主動防御軟件會在重啟時自動修復染毒系統。
預防方案:
微點主動防御軟件采用行為監控識別病毒的新技術,將其部署在還原卡無法頻繁升級的苛刻環境中,即使 沒有升級也可有效防范“機器狗”病毒及其變種。因此,建議廣大網吧、學校等還原卡用戶安裝微點主動防御軟件,以保護您的計算機免受“機器狗”病毒的肆虐,維護您局域網的正常工作和使用。
網吧、學校機房、公司局域網絡如何安裝微點主動防御軟件:
一、 采用GHOST方式安裝
1、先安裝一臺計算機,安裝前請先解除計算機的還原卡保護,安裝過程中不要注冊,安裝完成后,啟動計算機時,不進入系統,直接進入ghost進行備份;
2、備份完成后,啟動計算機,一般情況下無需對微點軟件進行設置,如有特殊需要可參照【附注設置方法】;
3、使用ghost備份文件恢復到其他計算機,然后逐臺注冊微點主動防御軟件,注冊成功后,導入步驟2中導出的配置文件,這樣避免逐臺設置。
注冊注意事項:由于計算機比較多,建議使用同一個郵箱注冊,但注冊密碼一定要不同,建議使用計算機的編號,請注意,密碼長度最少6位,如果編號長度,可以輸入兩次編號以保證符合避免的長度,而且便于記憶。
二、逐臺安裝、注冊
1、關閉計算機的還原卡保護,使用微點主動防御軟件安裝程序安裝第一臺計算機;
2、啟動計算機,一般情況下無需對微點軟件進行設置,如有特殊需要可參照【附注設置方法】;
3、然后逐臺安裝并注冊,重新啟動計算機后,導入步驟2中導出的配置文件。
注冊注意事項:由于計算機比較多,建議使用同一個郵箱注冊,但注冊密碼一定要不同,建議使用計算機的編號,請注意,密碼長度最少6位,如果編號長度,可以輸入兩次編號以保證符合避免的長度,而且便于記憶。
三、附注--設置微點主動防御軟件
1、升級設置:如果您的網吧、機房、公司局域網絡沒有采用代理上網方式,這里不需要設置,直接使用默認即自動升級方式即可;對于使用還原卡的網吧和學校機房,由于有還原卡保護的原因,會造成自動更新軟件失敗,可以選擇設置為手動升級。然后定期(每周、每旬)打開還原卡升級。
2、程序行為實時監控策略設置:微點主動防御軟件發現病毒后,默認情況下將彈出報警窗口提示用戶。對于網吧因為玩游戲的用戶比較多,有些正在玩游戲的用戶對彈出窗口可能會反感。為避免這種情況,建議您在【程序行為實時監控策略】中選擇“自動處理+采用靜默方式”,這樣就不彈出報警提示窗口;
3、傳統防火墻:微點主動防御軟件默認狀態下不開啟防火墻的功能,如果需要開啟,請在狀態欄微點托盤-鼠標右鍵-選中啟動/停止防火墻即可。網吧、學校機房除了受到病毒、木馬的威脅外,ARP欺騙攻擊也是一個比較大的危害,微點主動防御軟件對ARP攻擊具有很好的防護能力,能夠發現并清除ARP病毒程序,包括未知的ARP欺騙攻擊程序。但由于防火墻頻繁詢問用戶是否允許訪問網絡的弊端,而微點主動防御軟件依據程序行為分析判斷技術對未知病毒、木馬具有比較強的判斷能力,已經能夠對計算機提供較強的保護能力,所以,我們建議您不開啟防火墻的功能,避免增加您的管理工作。通過鼠標右鍵功能添加到可信任程序里。
4、對上述配置,使用【輔助功能】-【導入導出】設置,把這些設置選項導出成配置文件,以備后期安裝使用。
