以文本方式查看主题 -  胡老师的个人家教中心--15年专注1对1初中家教服务  (http://7742180.com/bbs/index.asp) --  --+小文专区+--  (http://7742180.com/bbs/list.asp?boardid=7) ----  机器狗穿透冰点还原  (http://7742180.com/bbs/dispbbs.asp?boardid=7&id=479)

--  作者：小文 --  发布时间：2008/3/24 18:14:26 --  机器狗穿透冰点还原 对磁盘进行直接物理读写! 记者就“机器狗”病毒为什么能够轻松突破还原卡这一问题采访了微点反病毒专家，微点反病毒专家介绍说，一般情况下，安装还原卡后，只需重启系统病毒自然就会灰飞烟灭，而机器狗病毒采用的技术手段较为巧妙，病毒的编写者对还原卡和Windows内核机制十分熟悉，通过自动释放出的内核级驱动程序pcihdd.sys，采用物理直接读写方式绕过还原卡的监控，感染Windows系统核心的用户模式引导文件%SystemRoot%\\system32\\userinit.exe，从而造成还原卡失效。