关于“机器狗”病毒的防疫和查杀

机器狗病毒为一种可以穿透各种还原软件与硬件还原卡的病毒，最近肆虐异常，在多个学院发现有该病毒的存在。

该病毒是08年度使反病毒公司第一个启动红色警报的病毒，3月份已经发作过，但在10月后又有死灰复燃的迹象。

病毒介绍：

此病毒采用hook系统的磁盘设备栈来达到穿透目的的，危害极大，可穿透目前技术条件下的任何软件硬件还原，基本无法靠还原抵挡。目前已知的所有还原产品，都无法防止这种病毒的穿透感染和传播。机器狗是一个木马下载器，感染后会自动从网络上下载木马、病毒，危及用户帐号的安全。 劫持IE浏览器，弹出不法页面或窗口。 机器狗本身会释放出一个pcihdd.sys 到drivers目录，pcihdd.sys是一个底层 硬盘驱动，提高自己的优先级接替还 原卡或冰点的硬盘驱动，然后访问指定的网址，这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器，最糟糕的是，会通过内部网络传播，一台中招，能引发局域网的电脑接连中招。

那么如何识别是否已中毒呢？

如果杀毒软件无法打开或者打开之后被关闭,系统变的非常慢,系统时间莫名 其妙被更改."我的电脑"的图标不正确,输入法无法打开，说明可能中了机狗。
如果打开C:\WINDOWS\system32文件夹（如果您的系统不在c盘安装，请找到对应的目录），找到userinit.exe、 explorer.exe、ctfmon.exe、conime.exe文件，点击右键查看属性，如果在性窗口中看不到文件的版本标签的话，说明已经中了机器狗。

如何免疫和查杀：

使用有效的免疫程序和查杀工具