如何識(shí)別是否已中機(jī)器狗病毒是否中了機(jī)器狗病毒的關(guān)鍵就在 Userinit.exe 文件，該文件在系統(tǒng)目錄的 system32 文件夾中，點(diǎn)擊右鍵查看屬性，如果在屬性窗口中看不到該文件的版本標(biāo)簽的話(huà)，說(shuō)明已經(jīng)中了機(jī)器狗病毒。如果有版本標(biāo)簽則正常。

　　變種機(jī)器狗木馬，此病毒采用hook系統(tǒng)的磁盤(pán)設(shè)備棧來(lái)達(dá)到穿透目的的，危害極大，可穿透目前技術(shù)條件下的任何軟件硬件還原!基本無(wú)法*還原抵擋。目前已知的所有還原產(chǎn)品，都無(wú)法防止這種病毒的穿透感染和傳播。

　　機(jī)器狗病毒是一個(gè)木馬下載器，感染后會(huì)自動(dòng)從網(wǎng)絡(luò)上下載木馬、病毒，危及用戶(hù)帳號(hào)的安全。機(jī)器狗病毒運(yùn)行后會(huì)釋放一個(gè)名為PCIHDD.SYS的驅(qū)動(dòng)文件，與原系統(tǒng)中還原軟件驅(qū)動(dòng)進(jìn)行硬盤(pán)控制權(quán)的爭(zhēng)奪，并通過(guò)替換userinit.exe文件，實(shí)現(xiàn)開(kāi)機(jī)啟動(dòng)。

　　自查方法：

　　1.開(kāi)啟查看隱藏文件功能-打開(kāi)任意windows窗口-工具-文件夾選項(xiàng)-勾選“顯示系統(tǒng)文件夾內(nèi)容”-去掉“隱藏受保護(hù)的操作系統(tǒng)文件”勾-選擇“顯示所有文件和文件夾”-點(diǎn)擊“確定”保存修改

　　2. 分別打開(kāi)c:windows和c:windowssystem32 兩個(gè)窗口，每個(gè)窗口都右鍵-查看-詳細(xì)信息-點(diǎn)擊窗口欄上“修改日期”項(xiàng)目按照“最新-最老”日期更新順序排列文件，對(duì)創(chuàng)建修改日期為 2008-1~2008-2之間的擴(kuò)展名為“exe/dat/ini”3種類(lèi)型文件多注意，以下是判斷為機(jī)器狗的文件名，給大家做參考：(出現(xiàn)數(shù)字 x.exe或xx.exe，出現(xiàn)單個(gè)字母 a.exe/c.exe或C:WINDOWSsystem32explorer.exe之類(lèi)的-恭喜你：你中招了!explorer.exe應(yīng)該在 C:WINDOWS目錄下，出現(xiàn)在C:WINDOWSsystem32下的就是病毒!)

　　另外查看c:windowssystem32drivers中有無(wú)PCIHDD.SYS，有的話(huà)也中招了

　　del C:WINDOWSdfasbhpco.exedel C:WINDOWSqveschyt.exedel C:WINDOWSlqvvieps.dlldel C:WINDOWSehbppvct.datdel C:WINDOWSDbgHlp32.exedel C:WINDOWSupxdnd.exedel C:WINDOWSdfasbhpco.exe.hivdel C:WINDOWSdghjxbnr.datdel C:WINDOWSsystem3223.exedel C:WINDOWSsystem32explorer.exedel C:WINDOWSsystem32WIN.INIdel C:WINDOWSsystem32DbgHlp32.dlLdel C:WINDOWSsystem32upxdnd.dlldel C:WINDOWSsystem32netsrv.dlldel C:WINDOWSsystem32BOLE.INIdel C:WINDOWSsystem32sgrefg.dlldel C:WINDOWSyuuoahmm.datdel C:WINDOWSxjcouxwy.dlldel C:WINDOWSmwnptmtoa.exe.hivdel C:WINDOWSbmyfuatg.dlldel C:WINDOWSmwnptmtoa.exedel C:WINDOWSjoxykwqv.exedel C:WINDOWSxwizrokv.datdel C:WINDOWSsystem32ntahqyfdj.dlldel C:WINDOWSsystem32mswwwdj32.dll

　　3.檢查-開(kāi)始-程序-啟動(dòng)中有沒(méi)有什么名稱(chēng)為“x.exe”的文件或快捷方式，如果有-刪除，如果提示無(wú)法刪除-打開(kāi)對(duì)應(yīng)文件夾-找到這個(gè)文件-給予該文件當(dāng)前用戶(hù)完全權(quán)限-然后刪除

　　我的自救方法：(忙了一個(gè)通宵，把兩臺(tái)機(jī)子基本清理好)

　　1.升級(jí)本機(jī)瑞星病毒庫(kù)到最新-開(kāi)啟實(shí)時(shí)防護(hù)-進(jìn)行c盤(pán)全面掃描殺毒

　　2.下載最新的瑞星卡卡助手-安裝-掃描殺毒殺木馬

　　3.開(kāi)啟本機(jī)系統(tǒng)自帶的防火墻

　　4.開(kāi)始-windowsupdate-升級(jí)所有微軟補(bǔ)丁-ie7可以不選-碰到要求正版驗(yàn)證就不要做這個(gè)升級(jí)了

　　5. 自己動(dòng)手制作一個(gè)bat執(zhí)行文件，把找到的確定可疑的文件列入刪除命令，命名為kill.bat放到c盤(pán)根目錄下，重啟系統(tǒng)-在開(kāi)機(jī)時(shí)按F8調(diào)出啟動(dòng)菜 單，選擇“帶命令行的安全模式”進(jìn)入系統(tǒng)(會(huì)比較慢，耐心點(diǎn))-在dos命令窗口輸入c:kill.bat-回車(chē)執(zhí)行，然后重啟看有無(wú)完成操作-就是想 刪的有沒(méi)有刪掉。下面是文件內(nèi)容，有基礎(chǔ)的可以根據(jù)自己的實(shí)際情況修改制作：(因?yàn)槟抉R狡猾把很多文件設(shè)置了隱藏系統(tǒng)只讀等屬性，如果直接del會(huì)無(wú)法成 功，前半部就是把所有可疑文件不管3721都去掉這些屬性然后del)

　　c:windowssystem32attrib -H -S -R C:WINDOWSsystem32explorer.exec:windowssystem32attrib -H -S -R C:WINDOWSsystem32WIN.INIc:windowssystem32attrib -H -S -R C:WINDOWSsystem32DbgHlp32.dlLc:windowssystem32attrib -H -S -R C:WINDOWSsystem32upxdnd.dllc:windowssystem32attrib -H -S -R C:WINDOWSsystem32netsrv.dllc:windowssystem32attrib -H -S -R C:WINDOWSsystem32BOLE.INIc:windowssystem32attrib -H -S -R C:WINDOWSsystem32sgrefg.dllc:windowssystem32attrib -H -S -R C:WINDOWSyuuoahmm.datc:windowssystem32attrib -H -S -R C:WINDOWSxjcouxwy.dllc:windowssystem32attrib -H -S -R C:WINDOWSmwnptmtoa.exe.hivc:windowssystem32attrib -H -S -R C:WINDOWSbmyfuatg.dllc:windowssystem32attrib -H -S -R C:WINDOWSmwnptmtoa.exec:windowssystem32attrib -H -S -R C:WINDOWSjoxykwqv.exec:windowssystem32attrib -H -S -R C:WINDOWSxwizrokv.datc:windowssystem32attrib -H -S -R C:WINDOWSsystem32ntahqyfdj.dllc:windowssystem32attrib -H -S -R C:WINDOWSsystem32mswwwdj32.dll

　　del C:WINDOWSdfasbhpco.exedel C:WINDOWSqveschyt.exedel C:WINDOWSlqvvieps.dlldel C:WINDOWSehbppvct.datdel C:WINDOWSDbgHlp32.exedel C:WINDOWSupxdnd.exedel C:WINDOWSdfasbhpco.exe.hivdel C:WINDOWSdghjxbnr.datdel C:WINDOWSsystem3223.exedel C:WINDOWSsystem32explorer.exedel C:WINDOWSsystem32WIN.INIdel C:WINDOWSsystem32DbgHlp32.dlLdel C:WINDOWSsystem32upxdnd.dlldel C:WINDOWSsystem32netsrv.dlldel C:WINDOWSsystem32BOLE.INIdel C:WINDOWSsystem32sgrefg.dlldel C:WINDOWSyuuoahmm.datdel C:WINDOWSxjcouxwy.dlldel C:WINDOWSmwnptmtoa.exe.hivdel C:WINDOWSbmyfuatg.dlldel C:WINDOWSmwnptmtoa.exedel C:WINDOWSjoxykwqv.exedel C:WINDOWSxwizrokv.datdel C:WINDOWSsystem32ntahqyfdj.dlldel C:WINDOWSsystem32mswwwdj32.dll

　　另外

　　1、及時(shí)升級(jí)殺毒軟件病毒庫(kù)，補(bǔ)齊系統(tǒng)漏洞，上網(wǎng)時(shí)確保打開(kāi)“網(wǎng)頁(yè)監(jiān)控”、“郵件監(jiān)控”功能。

　　2、打開(kāi)殺毒軟件“移動(dòng)存儲(chǔ)接入殺毒”能杜絕病毒利用移動(dòng)設(shè)備(如：U盤(pán)、移動(dòng)硬盤(pán)等)入侵用戶(hù)計(jì)算 機(jī)，完全保護(hù)計(jì)算機(jī)系統(tǒng)安全。

　　3、禁用系統(tǒng)的自動(dòng)播放功能，防止病毒從U盤(pán)、MP3、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備進(jìn)入到計(jì)算機(jī)。

　　4、建議在登錄網(wǎng)游賬號(hào)、網(wǎng)絡(luò)銀行賬戶(hù)時(shí)采用軟鍵盤(pán)輸入賬號(hào)及密碼。

　　5、做好局域網(wǎng)的ARP病毒防范工作。

　　以上就是所有機(jī)器狗病毒的防范方法的知識(shí)了，我總結(jié)出來(lái)的哦!希望對(duì)大家有所認(rèn)識(shí)。解析機(jī)器狗病毒病毒的防范方法--自查和自救，對(duì)你一定有很大的價(jià)值和意義。