主题：[推荐]机器狗专杀

地址：http://www.duba.net/zt/autodog/

机器狗病毒判断方法：

自检方法：
1.打开C:\WINDOWS\system32文件夹(或打开系统对应目录)
2.找到userinit.exe、explorer.exe
3.点击右键查看文件的属性
若在属性窗口中看不到文件的版本标签则说明该文件已经被病毒替换，你得了“狂犬病”！

机器狗新变种大规模爆发 感染用户急聚增长

3月2日，金山毒霸全球反病毒监测中心发布紧急病毒预警，机器狗新变种今日大规模爆发，短短半天时间，金山毒霸客户服务中心接到数百位用户求助电话。与以往机器狗变种不同，该新变种破坏性更强，用户感染后启动系统输入口令登录时，出现反复注销。多款杀毒软件无法正常使用，尤其是对一些网吧以及学校机房等场所，即使系统还原，也不能将机器狗写入的驱动文件删除。

　　金山毒霸反病毒专家李铁军表示，近期发现“机器狗”病毒异常活跃，该病毒因为最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”病毒，该病毒的变种繁多，多表现出杀毒软件不能正常运行。以该新变种为例，通过特殊技术直接改写系统文件，病毒驱动程序抢在系统还原卡驱动程序之前加载，这令很多网吧或学校机房管理员头疼不已。对这些管理员来说，系统还原卡在电脑重启时，对磁盘文件的修改自动还原到保护前的状态是低成本的管理方法。而中了“机器狗”病毒之后，即使系统还原，也不能将机器狗写入的驱动文件删除。

　　金山毒霸反病毒监测中心分析指出，该机器狗新变种进入用户电脑后可 生成文件C:\Documents and Settings\All Users\「开始」菜单\程序\启动\AtiSrv.exe，并且对抗杀毒软件，躲避过系统还原，并下载大量其他病毒，给用户电脑带来严重的威胁。

　　李铁军指出，“机器狗”病毒的主要危害是充当病毒木马下载器，和AV终结者病毒相似，病毒会修改注册表，让大多数流行的安全软件失效，然后疯狂下载各种盗号工具或黑客工具。鉴于该病毒危害严重，包括金山在内的多家安全厂商提供了“机器狗”病毒专杀或免疫工具。

很奇怪呀!我搜索了整个C盘,也找不到explorer.exe这个文件。

C:\WINDOWS\system32文件夹下的userinit.exe看得到文件的版本标签。

，早就和你说过你被骗了，还死不信，以为我是骗你的！

到底谁骗了我！

不管是怎么感染的，杀掉就行了。也不管有没有人骗你，咱们自己永远不上大当就行了。对于小当来说，欣然上当也是一种生活态度。以后直接叫专业人员护理电脑吧，别累着自己。反正我手里的服务卡老用不完。宽带每年都送好几张的。忙，先撤了：）