不对系统做任何修改终结机器狗&IGM

本人目前使用方法：第二种

很多人不清楚具体做法，我写个示范：

首先，下载我提供的userinit，或者自己用刚安装出来没做任何设置的系统提取。
然后，使用开机的批处理，把提取的文件等待userinit退出后从服务器拷贝到本机。
最后，免疫完成了……
此法经过测试，确保可行，个人认为，是目前最简单快速有效的方法了。

很多人问判断userinit是否运行，所以我发个出来，结合自己的通道批处理，我这个只是判断userinit是否运行的，如果运行，等待3个PING时，再判断。如果没运行，继续执行后面的内容，删除也好，改名也好，替换也好，随便你了。这个批处理没有包含关闭文件保护提示的内容。

批处理内容：
:if
ping -n 3 127.0.0.1>nul&cls
tasklist|find /i "userinit.exe" && call :if || copy /y \\server\防机器狗\userinit.exe %systemroot%\system32
此段代码保存成BAT格式，开机运行，将我提供的userini文件放到远程共享路径，具体路径自己修改代码内容

附：

我提取的XP-SP2系统的userinit文件：点击下载
其他系统请自行提取，默认安装后不进行任何设置，马上提取。

WFP关闭程序：XPLite1.7中文版下载

====================================================================
排疑解惑：

很多朋友问了这样一个问题，如果病毒自己携带一个或者下载一个，怎么办。问这个问题，看来你没完全看懂帖子，要知道，不轮删除、改名、替换。甚至你可以把原来的你系统内的userinit复制或者剪切到其他地方，再复制回来，都可以免疫。为什么？因为DF纪录着的原来的那个文件不存在了。而你做的所有的操作，DF不会纪录，那么就是用来进行穿透的宿主不存在了。病毒携带或者下载的内容，DF一样不会纪录，而事实上病毒根本不会下载或者携带，因为病毒作者知道他的病毒能做什么做不了什么。简单的讲，就是目前的病毒，只能进行对文件的修改穿透，无法做替换补足的操作。所以，只要把userinit挪动下，再拿回来，就可以防住了。更别说什么删除替换改名了。当然，也许作者又发飚，也是能写出来的吧我想。可以感染其他文件，可以自己携带个下载个，总之先做好目前的了，担忧不是坏习惯，但是只担忧不做事就是悲观主义者了，还好我不是。等待出击……