手动防御机器狗（机器狗进程名与病源IP收集贴）

关于“机器狗”病毒的介绍在本站的“ 机器狗病毒详细介绍及临时解决办法 ”帖中有详细说明，这里就不多介绍了，先谈一下其它网友的经历吧。

今早凌晨五点多发现有机器有中毒现象，经证实，发作状况与机器狗极其相似，废话不多说了，就当作机器狗来杀。
网吧所有客户机都装有“流星无语的同步时间工具”，所以没有装这个工具的网吧另外想办法吧。第一步，在中毒机器上查看进程项，把可疑进程全部加进“流星无语工具”的服务端的“非法进程列表“里，我目前发现的进程名字包括：
wlhins.exe
jhbins.exe
zxiins.exe
myhins.exe
tlvins.exe
wggins.exe
wseins.exe
jziins.exe
qhfins.exe
IG.exe
pjaset.exe
mxbset.exe
kvdxais.exe
14.exe
1.exe
12.exe
19.exe
c.exe
del.exe
dovcon.exe
MsIMMs32.exe
TASKMAN.EXE
upxdnd.exe
vm303_STI.exe
actmovie.exe
5.exe
6.exe
2.exe
20.exe
21.exe
中毒机器太多，所以这些进程杀了很久才杀完。
然后在路由里禁掉主要病源IP，我的路由上目前禁的关于机器狗的IP地址有如下几个：
218.30.64.194
60.190.118.211    （这个不能确定是不是机器狗，但这里面有病毒，一起禁了）
58.221.254.103
60.191.124.236

做完这两步后把所有染毒机器重启一下，中毒症状消失。

这是第一次与机器狗过招，运气好暂时控制住了。所谓道高一尺，魔高一丈。相信很快便会有更多的变种机器狗和病源网站出现，要想网吧能正常运作，还需要大家共同努力，希望你们将你们对付机器狗的方法跟贴发表出来让我们共同参考。

新增病毒进程样本（2007年9月19日更新）

WinFormA9.exe
avwlast.exe
rarjatl.exe
kaqhcaz.exe
kapjaaz.exe
rsztasp.exe
kvdxbis.exe
kvmxcis.exe
kafydaz.exe
kacqaaz.exe
rsmyasp.exe
kawdbaz.exe
avzxast.exe
raqjatl.exe
avwgbst.exe
rsizbsp.exe
system22.exe

2007年10月29日 igw.exe
h.exe
cmd.exe
100.exe
101.exe
102.exe
103.exe
...

最新相关文章

• ·认识映象劫持技术原理与解决办法
• ·大水牛下载者分析及手工清除办法
• ·计算机病毒中毒症状、预防和系统恢复
• ·mdm.exe专杀以及处理方法
• ·手工清除病毒mdm.exe和RavMon.exe
• ·mdm.exe病毒的解决方法
• ·不再草木皆兵 三招对付捆绑木马！
• ·如何清除Taskmgr.exe病毒
• ·taskmgr.exe进程CPU占用率高的原因
• ·taskmgr.exe系统进程及相关病毒介绍
• ·QQ“缘”病毒taskmgr.exe狂占CPU内存
• ·警惕伪SoundMan.exe病毒 SoundMan.exe病毒清除办
• ·巧治Vista下U盘自动运行病毒方法
• ·计算机病毒的说明、预防和恢复
• ·病毒反抗杀毒软件主要手段
• ·经典九招 防止自动播放引来病毒