大家都知道我是做网吧的，网吧机器的生命线是嘛呢，是还原系统，目前有各种产品，软的硬的都有，工作原理都差不多，安装的时候在硬盘上划出一块缓冲区，用户对所有文件的操作都会先把原文件复制一份到这块区里，然后机器重启的时候就把区里的文件写回去，达到快速恢复系统的目的。

目前有个病毒，叫机器狗，IGM，在全国网吧非常惊人的速度传播，它的致命一招是它可以穿透还原产品的这种保护，而且，是在系统驱动级穿透的。简单来说，它的工作原理是这样：还原产品要正常工作，靠的是在WINDOWS系统里的一个驱动程序，这个驱动很底层，直接接管I/O操作，而这个机器狗就是在运行的时候在系统驱动层做手脚，它也生成了一个SYS文件在驱动文件夹里并且取代了还原卡驱动在系统中的位子，导致还原能力彻底失效。而且由于这个病毒是驱动级的，导致杀软均对它无效，杀软只能不停的报找到各种木马，却怎么也找不到那个病毒源头SYS文件。

下面这个网站不要轻易去点，除非你是想试下这只狗的威力

www.worini.cn

哪位有兴趣研究一下？成功的话真的可以救全国网吧于水火了