随着现代科技的发展,我国科学技术的水平大大提高,大街上有人溜机械狗,给人一种很新的生活理念,这种做法保护了环境的同时又给生活增添了乐趣,而且机械狗有很多的有点,不会随地大小便,不会对人进行攻击等。对于此次事件我还有以下几点看法:
一、科技发展迅速,突飞猛进的时代
我国和世界上有很多科技公司都有研究机械狗,五六年之前还是仅限于论文,没想到这么快的时间,当时还体现在纸上的事情,现在已经实现了,可想而知我国发展的如此迅速,对于我国家的发展离不开科研人员的用心钻研和无私的奉献。
二、遛狗时要注意些什么?
平时人们在生活中,狗狗作为陪伴我们生活的宠物,会给很多家庭带来欢乐,很多家都会选择养一个自己喜欢的品种的小狗,那么遛狗的时候我们要注意这些问题:首先,遛狗的时候牵引绳的长度要控制好,防止狗狗暴冲扑到小朋友及老人,从而使他们受伤,要做到牵好牵引绳,其次要做好狗狗卫生,要将狗狗的粪便及时的清理,从而避免给社区卫生环境造成影响。
三、机械狗和活体的宠物狗有什么优缺点?
机械狗和宠物狗的优缺点主要分为三点:
1.现在有的一些小狗狗会产生要人,扑人的情况,而机械狗不会发生这个情况。
2.现在的宠物狗会随地大小便,造成环境的负担和污染,但是机械狗不存在会造成这一问题。
3.机械狗在具备一些硬件设施之后,经过试验研究可以大面积投入导盲犬事业,防止一些公共场所禁止导盲犬的进入造成盲人的不便。
机器狗,是一种病毒下载器,可以给电脑下载大量的木马、病毒、恶意软件、插件等
科技永远是生产的第一动力,可以给生产提高很多的速度,也是所有国家不停发展的,尤其是对于现在的21世纪,完全就是一个信息化高速发展的年代,各种人工智能,还有机械设备的产生,大大方便了我们的生活,同时人们也会好奇华为机器狗的普及有怎样的现实意义?这就是一个科技的进步,可能未来的发展方向就和这个有着很大的关系。
科技的进步,不是我们现在觉得没有什么意义就没有意义了,这是未来发展的一个领域,就比如去年新闻中最火的也就是华为公司在各种技术封锁的条件下依旧1成功突破了5g网络,这是很伟大的科技,而这时候人们也会问,既然我们如今的生活4g完全足够了,为什么还要使用5g,这其实是错误的看法,我们可以想一想4g刚出来的时候,我们也是一样的看法,但是现在来看,4g带给我们生活非常大的改变,比如扫码支付,还有各种短视频平台等。
所以华为的机械狗也是一样的看法,虽然我们现在很多人还没有接触,但是这肯定是未来的一个发展方向,可以更好地方便我们的生活,甚至可以带来巨大的改变,这是具有很大的事实意义的,我们可以未来幻想一下,在家的时候只需要一个华为机械狗语言就可以完成所有的操作,非常方便。
尤其是今年来对于人工智能的发展都是很看重的,甚至阿尔法狗都成功打败了人类的下棋,未来的发展真的是我们想象不到的,也是科技里面非常具有意义的一个领域,我们可以期待,同时一定要掌握好自己的科技,不然这一次的华为事件大家也是知道的,各种打压。
病毒运行后:
文件变化:
释放文件
C:\WINDOWS\system32\wniapsvr.exe
C:\WINDOWS\system32\wniapsvr.exe
启动IE连接网络 222.88.91.80:80下载木马
到%program files%下面 分别命名为pro1.exe~pro16.exe
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\dhapri.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\netsrvcs.dll
C:\WINDOWS\system32\nslookupi.exe
C:\WINDOWS\system32\ntsokele.exe
C:\WINDOWS\system32\nwizwmgjs.exe
C:\WINDOWS\system32\perefic.ini
C:\WINDOWS\system32\RemoteDbg.dll
C:\WINDOWS\system32\TIMHost.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\system32\wniapsvr.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\TIMHost.exe
C:\WINDOWS\upxdnd.exe
C:\Program Files\Internet Explorer\PLUGINS\System64.Jmp
C:\Program Files\Internet Explorer\PLUGINS\System64.Sys
C:\WINDOWS\system32\dhapri.dll
所有分区下生成hide.exe和autorun.inf E盘下面还生成sysauto.exe
sysauto.exe跟C:\Program Files\Internet Explorer\PLUGINS\System64.Jmp
C:\Program Files\Internet Explorer\PLUGINS\System64.Sys有关 是盗号木马
autorun.inf
hide.exe
sysauto.exe
注册服务Visual VSA WEB
服务相关键值
HKLM\SYSTEM\CurrentControlSet\Services\Visual VSA WEB\Security\Security: 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00
HKLM\SYSTEM\CurrentControlSet\Services\Visual VSA WEB\Type: 0x00000110
HKLM\SYSTEM\CurrentControlSet\Services\Visual VSA WEB\Start: 0x00000002
HKLM\SYSTEM\CurrentControlSet\Services\Visual VSA WEB\ErrorControl: 0x00000000
HKLM\SYSTEM\CurrentControlSet\Services\Visual VSA WEB\ImagePath: "C:\WINDOWS\system32\wniapsvr.exe -Run"
HKLM\SYSTEM\CurrentControlSet\Services\Visual VSA WEB\DisplayName: "Networ VSA"
HKLM\SYSTEM\CurrentControlSet\Services\Visual VSA WEB\ObjectName: "LocalSystem"
HKLM\SYSTEM\CurrentControlSet\Services\Visual VSA WEB\Description: "允许对TCP/IP上NetBios服务以及NetBT名称解析的支持。"
删除C:\WINDOWS\system32\verclsid.exe
为楼主提供几个解决方法:
方案1
解决方案是将system32/drivers目录单独分配给一个用户,而不赋予administror修改的权限。虽然这样能解决,但以后安装驱动就是一件头疼的事了。
彻底清除该病毒,处理后重启一下电脑就可以了,之前要打上补丁!
或者这样:
1注册表,组策略中禁止运行userinit.exe 进程
2 在启动项目中加入批处理
A : 强制结束userinit.exe进程 Taskkill /f /IM userinit.exe (其中“/IM”参数后面为进程的图像名,这命令只对XP用户有效)
B : 强制删除userinit.exe文件 DEL /F /A /Q %SystemRoot%\system32\userinit.exe
C : 创建userinit.exe免疫文件到%SystemRoot%\system32\
命令:md %SystemRoot%\system32\userinit.exe >nul 2>nul
或者 md %SystemRoot%\system32\userinit.exe
attrib +s +r +h +a %SystemRoot%\system32\userinit.exe
D : reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe" /v debugger /t reg_sz /d debugfile.exe /f
userinit1.exe是正常文件改了名字,多加了一个1,你也可以自己修改,不过要手动修改这4个注册表,并导出,这个批处理才能正常使用。
方案2
1、首先在系统system32下复制个无毒的userinit.exe,文件名为FUCKIGM.exe(文件名可以任意取),这就是下面批处理要指向执行的文件!也就是开机启动userinit.exe的替代品!而原来的userinit.exe保留!其实多复制份的目的只是为了多重保险!可能对防止以后变种起到一定的作用。
2、创建个文件名为userinit.bat的批处理(文件名也可任意取,但要和下面说到的注册表键值保持一致即可),内容如下:
start FUCKIGM.exe (呵呵,够简单吧?)
3、修改注册表键值,将userinit.exe改为userinit.bat。内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.bat,"
就这3步,让这条狗再也凶不起来!这是在windows 2003测试的,双击机器狗后,没什么反应,对比批处理也是正常,即这狗根本没改动它!开关机游戏均无异常!但唯一美中不足的是,采用经典模式开机的启动时会出现个一闪而过的黑框!
如果嫌麻烦,也不要紧。上面三条批处理网友已搞好了,直接复制下面的这个存为批处理执行就OK了。三步合二为一
@echo off
:::直接复制系统system32下的无毒userinit.exe为FUCKIGM.exe
cd /d %SystemRoot%\system32
copy /y userinit.exe FUCKIGM.exe >nul
:::创建userinit.bat
echo @echo off >>userinit.bat
echo start FUCKIGM.exe >>userinit.bat
:::注册表操作
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit / t REG_SZ /d "C:\WINDOWS\system32\userinit.bat," /f >nul
:::删掉自身(提倡环保)
del /f /q %0
当然,如果实在不行,下载程序killigm。然后直接解压运行里面的程序:机器狗免疫补丁.bat 执行就可以了.
网上流传的另一种新的变种的防止方法 :
开始菜单运行.输入CMD
cd ……到drivers
md pcihdd.sys
cd pcihdd.sys
md 1...\
可防止最新变种。请注意:此法只能是防止,对于杀机器狗还得靠最新的杀毒程序才行。
临时解决办法:
一是在路由上封IP:
ROS脚本,要的自己加上去
/ ip firewall filter
add chain=forward content=yu.8s7.net action=reject comment="DF6.0"
add chain=forward content= action=reject
二是在c:\windows\system32\drivers下建立免疫文件: pcihdd.sys ,
三是把他要修改的文件在做母盘的时候,就加壳并替换。
在%systemroot%\system32\drivers\目录下 建立个 明字 为 pcihdd.sys 的文件夹 设置属性为 任何人禁止批处理
md %systemroot%\system32\drivers\pcihdd.sys
cacls %systemroot%\system32\drivers\pcihdd.sys /e /p everyone:n
cacls %systemroot%\system32\userinit.exe /e /p everyone:r
exit
