浅析机器狗病毒穿透冰点的原理

　　机器狗病毒穿透冰点，有些人还庆幸没中过，而且运行样本后没觉得机器有什么异常，就说不会穿透。

　　个人觉得这个病毒的穿透原理，不是大家想象中的直接破坏冰点还原，或者跟冰点争夺IO控制权。

　　以下是我的观点：

　　1、中了病毒后，没有发作，系统没发现异常，是因为病毒只是做了关机脚本之类的修改，并没有对系统做其他的改动，

　　2、在系统正常重新启动的时候，大家都知道WINDOWS关机有几个步骤：保存设置----正在注销----运行关机脚本（如果没有脚本就没有这个显示）----正在关机----完成后，这时主机电源才关掉。

　　3、病毒利用运行关机脚本的时候，运行病毒，安装系统里，修改userinit.exe，因为这个时候冰点的保护最弱。大家都知道利用这个关机脚本可以做出跟主机对时间的程序，相信很多朋友都在用这个方法对时间，防止时间病毒。

　　4、假设是这个原理，解决他就好办了，不让系统运行关机脚本，或者用闪断关机，直接替换系统关机，让关机没有上面的几个步骤，病毒就无法利用这个方法了。