春天预防“狂犬病” 全民习打狗棒法

警戒：机器狗病毒多种变种今春天疯狂泛滥
专家称：其破坏力可能超过熊猫烧香 尤其是网吧

机器狗（代理木马）木马病毒症状

中毒症状一：

如果多数杀毒软件、360无法打开或者打开之后被关闭,系统变的非常慢,系统时间莫名其妙被更改。"我的电脑"的图标不正确,输入法无法打开。

中毒症状二：

1.打开C:\WINDOWS\system32文件夹(或打开系统对应目录)
2.找到userinit.exe、explorer.exe
3.点击右键查看文件的属性。
若在属性窗口中看不到文件的版本标签则说明该文件已经被病毒替换。
4.查看DRVERS目录下产生pcihdd.sys驱动文件，会在启动项加载“cmdbcs,mppds,upxdnd,winform,msccrt,avpsrv,msimms32,dbghlp32,diskman32"启动项，并在windows目录会产生以上相应文件，机器重启后以上设置都会真实保存。如果以上有这样的现象，很不幸你被狗咬了！

机器狗工作原理

机器狗本身会释放出一个pcihdd.sys到drivers目录，pcihdd.sys是一个底层硬盘驱动，提高自己的优先级接替还原卡或冰点的硬盘驱动，然后访问指定的网址，这些网址只要连接就会自动下载大量的病毒与恶意插件。与原系统中还原软件驱动进行硬盘控制权的争夺，并通过替换userinit.exe文件，实现开机启动。一旦发现电脑工作异常，请立刻学会“打狗棒法”，确保您的电脑安全.

机器狗木马危害

还原卡完全失效：

机器狗，是一种病毒下载器，它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招，用户的电脑便随时可能感染任何木马、病毒，这些木马病毒会疯狂地盗用用户的隐私资料（如帐号密码、私密文件等），也会破坏操作系统，使用户的机器无法正常运行，它还可以通过内部网络传播、下载U盘病毒和Arp攻击病毒，能引发整个网络的电脑全部自动重启。对于网吧而言，机器狗就是剑指网吧而来，针对所有的还原产品设计，其破坏力可能会很快会超过熊猫烧香。
疯狂破坏360、破坏其他安全类软件：
病毒进入系统后修改注册表，让主流的安全软件失效。卸去用户的安全保护，然后肆无忌惮地作案，如入无人之境。

打狗秘籍

机器狗木马专杀工具 http://dl.360safe.com/killer_rodog.exe [360出品]

顽固木马专杀大全 http://dl.360safe.com/360compkill.exe [360出品]

机器狗/AV终结者/8749木马专杀工具 http://kad.www.duba.net/kas/DubaTool_AV_Killer.com [金山]

瑞星机器狗专杀工具 http://download.rising.com.cn/zsgj/RavEdog.exe [瑞星]

江民机器狗病毒免疫(版本较旧 官方暂时没更新) http://www.jiangmin.com/download/machinedogpatch.exe [江民]

超级巡警之机器狗专杀 http://update4.dswlab.com/RodogKiller.zip [超级巡警]

凝逸防御机器狗1.5(2008-02-27) http://www.skycn.com/soft/40658.html

恶意软件清理助手(可查杀恶意软件) http://update1.tommsoft.com/rscleaner/roguecleaner.rar

更多棒法请各位大侠补全~！